本文详解Shadowrocket分流规则写法,对比TUN模式与系统代理差异,介绍DOMAIN/IP-CIDR等规则类型适用场景,提供iOS设备稳定跨境访问配置思路。
Shadowrocket 规则核心概念
Shadowrocket 是 iOS 平台主流的网络加速客户端,规则配置直接决定流量分流效率,理解基础概念是写好规则的第一步。
1 规则类型与优先级
Shadowrocket 规则采用从上到下匹配机制,常见类型包括:
- DOMAIN-SUFFIX:匹配域名后缀,如
google.com会匹配mail.google.com - DOMAIN-KEYWORD:关键词匹配,适合临时添加特定站点
- IP-CIDR:匹配 IP 段,用于直连流量或内网规则
- GEOIP:基于地理位置分流,常见
GEOIP,CN走直连
优先级顺序:DOMAIN > DOMAIN-SUFFIX > DOMAIN-KEYWORD > IP-CIDR > GEOIP > FINAL
2 代理组类型选择
代理组决定节点切换策略,需根据使用场景选择:
| 类型 | 原理 | 适用场景 |
|---|---|---|
| select | 手动选择节点 | 固定使用某节点 |
| url-test | 自动测速选择延迟最低 | 日常浏览、视频 |
| fallback | 优先第一节点,失效则切换 | 追求稳定连接 |
日常使用建议 url-test 自动测速,游戏或重要会议切换为 select 手动指定节点。
TUN 模式 vs 系统代理区别
这是配置 Shadowrocket 时最关键的决策点。
1 系统代理模式
仅处理 HTTP/HTTPS 流量,兼容性较好但覆盖范围有限:
- 优点:省电、兼容性强
- 缺点:不支持 UDP、无法代理游戏客户端
- 适用:浏览器网页、视频 App
2 TUN 模式
虚拟网卡层接管所有流量,包括 UDP 和 TCP:
- 优点:全局代理、支持游戏/直播/VoIP
- 缺点:耗电增加、部分 App 可能检测异常
- 适用:游戏加速、跨境办公、学术资源访问
建议:日常浏览用系统代理玩手游或需要 UDP 场景切换 TUN 模式。
规则编写实战示例
# 完整规则配置示例 rules: # 国内直连 - DOMAIN-SUFFIX,baidu.com,DIRECT - DOMAIN-SUFFIX,qq.com,DIRECT - IP-CIDR,10.0.0.0/8,DIRECT - IP-CIDR,172.16.0.0/12,DIRECT - GEOIP,CN,DIRECT # 海外代理 - DOMAIN-SUFFIX,google.com,Proxy - DOMAIN-SUFFIX,youtube.com,Proxy - DOMAIN-KEYWORD,cloudflare,Proxy # 最终兜底 - FINAL,Proxy
1 常见问题排查
现象:部分网站无法访问
原因:规则顺序错误或遗漏域名
解决:使用 DOMAIN-KEYWORD 补充匹配,或检查 FINAL 规则位置
现象:开启 TUN 后 App 闪退 原因:部分 App 检测虚拟网卡 解决:将该 App 加入规则排除或切换回系统代理模式
节点选择建议
稳定使用 Shadowrocket 需要合适的节点支持:
- 4K 视频:选择高带宽专线,延迟可适当放宽
- 游戏加速:优先低延迟节点,丢包率需低于 1%
- 跨境办公:稳定性优先,建议有 SLA 保障的线路
判断节点服务商靠不靠谱,看三点:是否提供测速、客服响应速度、是否有退订机制,建议选择支持按量付费的服务商,先小规模测试再长期使用。
