本文针对Shadowrocket系统代理失效问题,提供从基础排查到高级配置的完整解决方案,涵盖TUN模式切换、分流规则优化等关键技术点,帮助用户快速恢复跨境网络访问能力。
问题现象与常见原因
系统代理失效表现为:连接成功但无网络访问、部分App无法联网、浏览器无法打开国际网站,常见原因包括:代理模式选择不当、证书未生效、分流规则冲突、节点服务器异常等。
基础排查步骤
- 检查代理状态:确认小火箭已开启,节点延迟显示正常
- 验证证书:iOS需要安装并信任CA证书,否则HTTPS代理无法工作
- 切换节点:更换其他节点测试,排除单个节点故障
- 重启应用:完全关闭Shadowrocket后重新打开
TUN模式与系统代理的区别
| 特性 | 系统代理 | TUN模式 |
|---|---|---|
| 接管范围 | HTTP/HTTPS流量 | 所有流量(含UDP) |
| 适用场景 | 常规网页浏览 | 游戏、视频、App |
| 系统权限 | 需证书信任 | 需VPN配置 |
| 兼容性 | 部分App不兼容 | 更全面 |
配置建议:常规浏览使用系统代理即可;游戏或需要UDP支持的场景切换至TUN模式,进入Shadowrocket设置,将「代理模式」从「规则」改为「TUN」即可。
代理组配置要点
代理组类型决定节点选择策略:
- select(手动):用户自行选择节点,适合对节点有明确需求
- url-test(自动测速):自动选择延迟最低的节点
- fallback(故障转移):优先使用第一个可用节点,掉线则切换
proxy-groups:
- name: 手动选择
type: select
proxies:
- 节点A
- 节点B
- name: 自动测速
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- 节点A
- 节点B
分流规则说明
规则按顺序匹配,常用类型:
- DOMAIN-SUFFIX:匹配域名后缀,如
.google.com - DOMAIN-KEYWORD:关键词匹配,如
youtube - IP-CIDR:IP段匹配,如
8.8.8/32 - GEOIP:按国家/地区分流,如
GEOIP,US
优先级:规则越精确越靠前,建议将常用网站放在规则顶部,通用规则放在底部。
FAQ
Q:连接成功但部分App无法上网? A:部分App内置域名解析,不走系统代理,切换至TUN模式可解决。
Q:证书已安装但仍失效? A:进入「设置-通用-关于本机-证书信任设置」,手动开启信任。
Q:节点延迟正常但无法访问? A:检查分流规则是否误拦截,尝试切换至「全局代理」模式测试。
