Shadowrocket 使用指南(iOS)

代理软件
4.9k 词

摘要:Shadowrocket(俗称”小火箭”)是 iOS 平台上最受欢迎的代理客户端,以低廉的价格($2.99 一次性购买)和强大的功能著称。本文从购买安装到高级配置,全面介绍 Shadowrocket 的使用方法。无论你是刚刚入门还是想深入挖掘它的功能,这篇文章都能帮到你。

如何获取 Shadowrocket

这是很多新手遇到的第一个障碍。Shadowrocket 没有上架中国区 App Store,你必须使用一个非中国大陆地区的 Apple ID 才能下载。

获取海外 Apple ID

有两种主要途径:

方法一:自己注册

  1. 准备一个没有注册过 Apple ID 的邮箱(Gmail、Outlook 等都可以)
  2. 在浏览器打开 https://appleid.apple.com,点击”创建 Apple ID”
  3. 国家/地区选择美国香港(推荐美区,App 最全)
  4. 地址信息可以填写当地的任意有效地址(网上搜索”美国免税州地址”可以找到很多)
  5. 付款方式选择”无”
  6. 完成注册后,用这个新 Apple ID 登录 App Store

方法二:通过机场服务商

部分机场提供海外 Apple ID 的代购服务或共享账号。共享账号有一定安全风险,建议优先自己注册。

购买和下载

  1. 在 iPhone 上打开 App Store
  2. 点击右上角头像,退出当前 Apple ID
  3. 登录你的海外 Apple ID
  4. 搜索”Shadowrocket”
  5. 售价 $2.99(美区价格),一次性购买,没有订阅费
  6. 购买后下载安装

如果你没有绑定支付方式,可以购买对应地区的 App Store 礼品卡来充值。

下载完成后,立即切回你自己的 Apple ID。Shadowrocket 已经安装在手机上了,切回账号不会影响已安装的应用。

注意事项

  • 不要在”设置”里登录海外 Apple ID。只在 App Store 里切换就行。在系统设置中登录可能触发 iCloud 同步,影响你的数据。
  • Shadowrocket 购买后绑定你的海外 Apple ID,以后换手机用同一个 Apple ID 登录 App Store 就能免费重新下载。

添加订阅

打开 Shadowrocket 后,你会看到一个几乎空白的主界面。第一步是导入你的机场订阅。

通过订阅链接添加

  1. 点击右上角的 + 按钮
  2. 选择类型为 Subscribe(订阅)
  3. URL 字段粘贴你从机场获取的订阅链接
  4. Remarks(备注)字段填一个你方便识别的名称,比如”我的机场”
  5. 点击右上角 Done(完成)

添加后,Shadowrocket 会自动拉取订阅内容并导入所有节点。你会在首页看到一堆节点列表。

更新订阅

订阅添加后,节点列表不会自动更新。你需要手动操作:

  1. 在首页顶部找到你的订阅项
  2. 向左滑动,会出现操作按钮
  3. 点击 更新 按钮拉取最新节点

你也可以在 设置 → 订阅 中开启自动更新,设置更新间隔(建议每天一次)。这样新增或调整的节点会自动同步。

通过扫码添加单个节点

如果你有节点的二维码(通常是自建节点或机场提供的单节点分享),可以点击 + → Scan QR Code(扫描二维码)来添加。

连接和节点选择

开启代理

  1. 在首页的节点列表中,点击你想使用的节点使其被选中(前面出现橙色圆点)
  2. 点击页面最顶部的连接开关(一个大的切换按钮)
  3. 首次开启时,iOS 会弹出 VPN 配置权限请求,点击”允许”并验证 Face ID / Touch ID

连接成功后,你会看到状态栏(或灵动岛附近)出现一个 VPN 标志。打开浏览器试试能不能访问 Google——如果可以,说明代理已经生效了。

节点延迟测试

在首页长按某个节点会弹出菜单,可以对单个节点进行延迟测试。或者你可以在 设置 中找到连通性测试 URL(默认是 http://www.gstatic.com/generate_204),点击首页底部的延迟测试按钮对所有节点进行批量测试。

延迟测试的结果显示在节点名称的右侧。选择延迟最低的节点通常能获得最好的体验。

代理模式

Shadowrocket 提供三种代理模式,点击首页底部可以切换:

全局代理(Global Proxy)

所有流量都走代理节点。这意味着访问国内网站也会绕道境外服务器,速度会变慢。一般不推荐日常使用,但在某些特殊场景下(比如需要确保所有流量都经过加密)有用。

规则模式(Config / Rule)

根据预设的规则来判断每个请求是走代理还是直连。这是最推荐的模式:

  • 国内网站和服务 → 直连,不走代理
  • 被墙的网站 → 走代理
  • 广告域名 → 拦截

Shadowrocket 自带一份基础规则配置,但你也可以导入更完善的第三方规则。

直连模式(Direct)

所有流量都直连,等于没有开代理。可以在临时不需要代理时快速切换,而不用断开 VPN 连接。

规则配置

规则模式是 Shadowrocket 最核心的功能之一。合理的规则配置可以让你在无感知的情况下自动实现”国内直连、国外代理”。

使用远程规则配置

Shadowrocket 支持导入远程规则配置文件。社区有很多维护良好的规则集合,你可以直接使用:

  1. 点击底部标签栏的 配置(Config)标签
  2. 点击右上角 + 按钮
  3. 输入远程配置文件的 URL
  4. 下载完成后,点击该配置文件使其被选中(前面出现橙色圆点)

手动编辑规则

在配置标签中,点击已使用的配置文件旁边的 (i) 按钮,可以进入编辑界面。规则的格式和 Clash 类似:

  • DOMAIN-SUFFIX,google.com,PROXY —— google.com 及其子域名走代理
  • DOMAIN-KEYWORD,github,PROXY —— 域名中包含 github 的走代理
  • IP-CIDR,10.0.0.0/8,DIRECT —— 局域网 IP 直连
  • GEOIP,CN,DIRECT —— 中国大陆 IP 直连
  • FINAL,PROXY —— 其他所有流量走代理

规则的顺序很重要——Shadowrocket 从上到下匹配,命中第一条规则后就不再继续匹配。所以越精确的规则应该放在越前面。

按需连接(On-Demand Connect)

这是 Shadowrocket 一个很实用的功能。开启后,代理会在需要时自动连接,不需要手动开关。

设置路径:设置 → 按需连接

你可以配置不同的触发条件:

  • 在 Wi-Fi 网络下自动连接:连接到指定 Wi-Fi 时自动开启代理
  • 在蜂窝网络下自动连接:使用移动数据时自动开启
  • 特定 Wi-Fi 排除:在家庭或公司的受信任 Wi-Fi 下不自动连接

这个功能特别适合日常使用:你不需要每次打开手机都记得手动开代理,也不用担心在不需要代理的环境下浪费流量。

DNS 设置

Shadowrocket 内置了 DNS 配置功能,可以防止 DNS 泄漏并提升解析速度。

设置路径:在配置文件编辑界面中找到 DNS 部分。

推荐配置

1
2
[General]
dns-server = https://dns.alidns.com/dns-query, https://doh.pub/dns-query

使用 DoH(DNS over HTTPS)可以加密 DNS 查询,防止 ISP 监控和劫持你的 DNS 请求。

DNS 分流

你还可以为不同的域名指定不同的 DNS 服务器。比如国内域名用国内 DNS 解析(速度快),国外域名用国外 DNS 解析(避免污染)。不过对于大多数用户来说,默认配置加上规则模式已经能很好地处理这个问题。

流量统计

Shadowrocket 的 数据 标签提供了流量使用统计:

  • 当日和累计的上传/下载流量
  • 最近的连接记录
  • 每条连接的目标地址、匹配规则、使用节点

这些信息在排查问题时很有帮助。比如你发现某个应用异常耗流量,可以在连接记录中看到它到底在连哪些服务器。

HTTPS 解密(可选高级功能)

Shadowrocket 支持 MITM(中间人)HTTPS 解密功能。这个功能可以让你查看和修改 HTTPS 流量的内容,主要用于:

  • 拦截 HTTPS 网页中的广告
  • 调试应用的网络请求
  • 实现某些需要解密流量才能生效的规则

如何开启

  1. 进入 配置 → 编辑配置 → HTTPS 解密
  2. 开启 HTTPS 解密
  3. 生成 CA 证书
  4. 安装并信任该证书:设置 → 通用 → VPN 与设备管理 → 安装描述文件
  5. 前往 设置 → 通用 → 关于本机 → 证书信任设置,开启对该证书的完全信任

风险提醒

HTTPS 解密本质上是一种中间人攻击技术。开启后:

  • Shadowrocket 能看到你所有 HTTPS 流量的明文内容
  • 如果你的设备被他人控制或证书泄漏,可能造成安全风险
  • 部分应用(尤其是银行和支付类应用)有证书绑定机制,开启后可能无法使用

普通用户不需要开启这个功能。只有在明确知道自己在做什么的情况下才建议使用。

iOS 上的其他代理客户端

Shadowrocket 性价比最高,但并不是 iOS 上唯一的选择。了解一下其他选项有助于你做出判断:

客户端 价格 特点
Shadowrocket $2.99 一次性 性价比之王,功能全面,轻量
Stash $3.99 一次性 基于 Clash 配置格式,支持 MitM 和脚本,界面精美
Surge $49.99 起 功能最强大,支持高级调试和脚本,面向专业用户
Loon $5.99 一次性 轻量且强大,支持插件系统
Quantumult X $7.99 一次性 功能丰富,有独特的分流和重写规则语法
sing-box(SFI) 免费 sing-box 官方客户端,开源

各客户端的核心功能(代理、分流、TUN)大同小异。差别主要体现在配置格式、高级功能(脚本、MitM、插件)和用户界面上。

如果你没有特殊需求,Shadowrocket 的 $2.99 已经能满足绝大多数场景。如果你需要高级脚本和调试能力,且预算充足,Surge 是公认最强大的选择。

实用技巧

快速切换节点

在首页长按某个节点可以设为”默认节点”。在 Widget(小组件)中添加 Shadowrocket,可以在不打开应用的情况下快速切换节点和开关代理。

节点分组

当你有很多节点时,可以在订阅设置中按关键词分组。比如让所有包含”HK”的节点自动归入”香港”组,包含”US”的归入”美国”组。这样在选择节点时更方便。

共享配置

你可以将自己的规则配置导出为 URL,分享给使用 Shadowrocket 的朋友。他们只需要添加你的配置 URL 就能使用相同的规则。但要注意:不要把包含节点信息的配置分享出去——只分享规则配置。

代理 UDP 流量

Shadowrocket 支持代理 UDP 流量,这对需要使用 VoIP 通话、在线游戏等应用的用户很重要。在节点支持 UDP 转发的前提下,这些流量会自动通过代理。

常见问题

Q: Shadowrocket 和 VPN 有什么区别?

Shadowrocket 利用 iOS 的 VPN API 来实现流量捕获(所以你会看到 VPN 图标),但它并不是传统意义上的 VPN。传统 VPN 加密所有流量并发送到一个固定服务器;Shadowrocket 则根据规则智能分流,只有需要代理的流量才走代理节点。

Q: 为什么有时候显示”VPN”但还是打不开 Google?

VPN 图标只表示 Shadowrocket 的流量捕获功能已开启,不代表代理连接成功。检查你选择的节点是否可用:在首页对节点进行延迟测试,如果显示”超时”则需要更换节点。

Q: 切换回国内 Apple ID 后 Shadowrocket 会消失吗?

不会。已安装的应用不会因为切换 Apple ID 而被删除。但如果你删除了应用,再想重新下载就需要切回海外 Apple ID。

Q: 开了 Shadowrocket 后耗电明显增加?

轻微的额外耗电是正常的——Shadowrocket 需要持续处理网络流量。但如果耗电异常严重,可能是节点连接不稳定导致频繁重连。尝试切换到更稳定的节点。

Q: 能不能在 iPad 和 Mac 上用?

Shadowrocket 是 Universal App,iPad 上可以直接使用。Mac 上如果是 Apple Silicon 芯片(M1 及以后),可以通过 App Store 中”iPhone 和 iPad App”分类找到并安装——但体验不如原生 macOS 客户端,建议 Mac 上直接使用 Clash Verge Rev。

Q: Shadowrocket 支持哪些协议?

支持 Shadowsocks、ShadowsocksR、VMess、VLESS、Trojan、Hysteria、Hysteria 2、TUIC、WireGuard、Snell 等主流协议。协议覆盖范围非常全面。

相关资源