Shadowrocket 使用手册：您的 iOS 设备高级网络代理指南

Shadowrocket 是一款功能强大的网络代理工具，专为 iOS、Apple TV 和 M 系列 Mac 设备设计。它不仅支持超过 20 种主流代理协议（如 Shadowsocks, Vmess, Trojan, WireGuard, Hysteria2 等），还能满足您多场景的网络代理需求。本手册旨在帮助您快速上手并进阶使用 Shadowrocket，享受更自由、更安全的网络体验。

✨ Shadowrocket 核心亮点

• 超广泛协议支持：兼容市面上几乎所有主流代理协议，助您连接各类代理服务。
• 灵活的节点管理：轻松添加、更新、排序、分享和整理您的代理节点。
• 强大的分流规则：通过自定义规则，精确控制哪些流量走代理，哪些直连。
• 智能代理分组：创建策略组，实现自动测速选优、负载均衡、故障转移等高级功能。
• 高级 DNS 控制：支持加密 DNS，提升解析速度和安全性。
• 可定制性强：支持配置文件导入导出、URL 重写、HTTPS 解密和 JavaScript 脚本，满足极客级定制需求。

🚀 快速上手：基础配置与使用

1. 添加节点或订阅

Shadowrocket 支持多种方式添加代理服务器信息：

• 扫码添加：在首页点击左上角的扫码按钮，扫描节点二维码。
• 链接导入：复制节点链接（如 trojan://*、vmess://* 等），打开 Shadowrocket 即可自动识别并导入。
• 订阅链接：进入 首页 > 右上角 ➕ > 类型 选择 Subscribe，在 URL 栏输入订阅链接并保存。您也可以在订阅链接末尾加上 /#1、#2 等重复添加同一个订阅。
• 手动配置：点击 首页 > 右上角 ➕，选择对应的节点类型，手动填写配置信息并保存。
• WireGuard 节点：选择 类型 WireGuard，手动填写配置或复制 WireGuard 配置文本自动导入。

2. 更新订阅节点

确保您的节点信息始终最新：

• 手动更新：在首页点击更新订阅按钮 🔄，或向右滑动订阅项点击更新。
• 自动更新：
  • 设置 > 订阅 > 打开时更新：每次打开 App 自动更新。
  • 设置 > 订阅 > 自动后台更新：需在系统设置中开启 Shadowrocket 的后台 App 刷新，可设置更新周期。
  • 快捷指令：利用 Shadowrocket 提供的快捷指令实现自动化更新。
• 长按应用图标：部分 iOS 版本支持长按 Shadowrocket 应用图标，选择“更新订阅”。

3. 选择全局路由模式

在 Shadowrocket 首页顶部，您可以选择三种核心路由模式：

• 配置：根据您设定的分流规则（如国内直连、国外走代理）自动分配流量。这是最常用和推荐的模式。
• 代理：所有网络流量都通过当前选择的代理节点连接。
• 直连：所有网络流量都不通过代理，直接连接互联网。
• 场景：根据不同的网络连接类型（Wi-Fi、蜂窝数据）自动切换路由模式、配置文件和节点。

4. 开启 VPN 连接

点击首页的开关按钮即可连接 VPN。首次连接可能需要您授权添加 VPN 配置。

⚙️ 进阶配置与管理

1. 节点管理与优化

• 节点排序：设置 > 订阅 > 根据 Ping 排序。
• 节点分享：长按节点选择“拷贝”分享链接，或左滑节点生成“二维码”。
• 节点整理与分类：通过“编辑”功能调整顺序，或使用“折叠”功能创建新的节点分类组。
• 订阅节点筛选：通过正则表达式对订阅中的节点进行过滤和批量修改（如批量替换名称、开启特性等）。

2. 流量控制：规则与代理分组

• 规则（Rules）：定义哪些网络请求走代理、哪些直连或拒绝。
  • 添加规则：点击配置文件 ⓘ 图标 > 规则 > 右上角 ➕，选择规则类型和策略。
  • 规则优先级：规则从上到下逐条匹配，一旦匹配成功即停止。模块中的规则优先级最高。
  • 常用规则类型：DOMAIN-SUFFIX (域名后缀), DOMAIN-KEYWORD (域名关键词), IP-CIDR (IP 地址段), USER-AGENT (应用标识), GEOIP (地理位置), FINAL (兜底规则) 等。
  • 规则策略：PROXY (走代理), DIRECT (直连), REJECT (拒绝连接，多种拒绝方式)。
  • App 分流：通过匹配应用的域名/IP/UA 来实现特定 App 的分流（无法直接按 App 名称分流）。
• 代理分组（Proxy Groups / 策略组）：管理和切换代理节点的核心功能。
  • 类型：
    • select：手动选择分组内的子策略（节点或子分组）。
    • url-test：自动测试并选择延迟最低的节点（适合负载均衡）。
    • fallback：节点连接失败时自动切换到其他可用节点。
    • load-balance / random：实现负载均衡，将流量分配到多个节点。
  • 使用方式：创建代理分组后，将其作为规则的策略，实现更精细的流量控制。

3. DNS 配置

• DNS 覆写（DNS Override）：点击配置文件 ⓘ 图标 > 通用 > DNS 覆写。
  • 支持普通 DNS 或加密 DNS (DoH, DoQ, DoT)。
  • 可以指定 system 使用系统默认 DNS。
• 备用 DNS (Fallback DNS)：当主 DNS 查询失败时，自动回退到备用 DNS。
• DNS-over-PROXY：通过代理转发 DNS 查询请求，提升解析安全性和隐匿性。
• no-resolve 参数：在 IP 规则中使用，可避免触发本地 DNS 查询，提升效率。

4. HTTPS 解密与脚本

• HTTPS 解密：对加密流量进行解密，以支持更高级的规则（如 URL 重写、脚本）。
  • 设置路径：点击配置文件 ⓘ 图标 > HTTPS 解密 > 证书 > 生成新的 CA 证书 > 安装证书。
  • 信任证书：在 系统设置 > 通用 > 关于本机 > 证书信任设置 中开启 Shadowrocket 证书信任。
• 脚本 (Script)：使用 JavaScript 扩展 Shadowrocket 功能，实现自定义行为。
• 模块 (Modules)：提供额外功能的插件或扩展项，其规则优先级高于配置文件。
  • 可以下载远程模块或本地新建，常用于一次性导入特定功能（如证书模块）。

5. 配置文件的管理

• 配置文件（*.conf）：用于快速设置和调整软件功能，方便多设备同步和分享。
• 添加配置：可通过 URL 下载或从本地/云盘导入。
• 编辑配置：提供 UI 界面和纯文本编辑模式，满足不同用户的需求。
• 使用/编译配置：启用配置文件，并更新其引用的规则集和脚本等远程资源。
• 自动更新：可设置配置文件的自动后台更新，但请注意更新远程配置会覆盖本地修改。
• 扩展配置：允许一个配置包含另一个配置的内容，实现更复杂的配置管理。

📊 数据管理与洞察

• 代理日志：记录网络活动中 Shadowrocket 处理请求的详细信息，方便排查问题和添加规则。
• DNS 日志：记录 DNS 服务器处理域名查询请求的信息，显示解析结果和响应时间。
• iCloud 自动同步：自动同步服务器节点、配置文件、模块和脚本等数据到 iCloud，方便多设备使用和备份。
• 流量统计：统计您的网络连接时间、Wi-Fi/蜂窝数据的上传下载流量，并提供流量分流的柱形图。

💡 实用功能与自动化

• 小组件 (Widgets)：在 Today 视图和主屏幕添加小组件，快速查看和切换常用节点、测试连通性。
• 按需求连接 (On-Demand Connection)：根据预设规则（如特定 Wi-Fi、域名、DNS）自动连接或断开 VPN。
• 代理共享：将您设备的代理配置共享给同一局域网下的其他设备使用。
• 隐藏 VPN 图标：利用系统特性隐藏状态栏的 VPN 图标（注意：可能导致网络异常）。
• GEOIP 数据库：更新或使用自定义的 GeoIP 数据库，用于基于地理位置的规则分流。
• URL Schemes：通过 URL Schemes 实现自动化操作，如启动/停止 VPN、切换节点、添加订阅等。

❓ 常见问题与故障排除

• 节点感叹号 ⚠：通常表示 TLS 证书问题（如自签名或过期），可尝试在设置中“允许不安全”临时解决，但更推荐信任证书或更新节点。
• 微信转圈/连接中：
  • 尝试将微信分流设置为“直连”。
  • 在 点击配置文件 ⓘ 图标 > 通用 中关闭 启用 IPv6 支持。
• VPN 自动断开：
  • 确保 设置 > 按需求连接 > 始终开启 已启用。
  • 检查设备内存，特别是在低版本 iOS 上运行复杂脚本时。
• App 提示需关闭代理：
  • 尝试在 设置 > 代理 > 代理类型 中选择 None (TUN 模式)，这能大幅缓解此类问题。
• 模块消失/失效：
  • 检查 iCloud 同步是否正常，确保模块文件已下载。
  • 尝试对当前配置点击 使用配置 / 编译配置 重新拉取并编译资源。
• 订阅异常（forbidden, not found, SSL 错误等）：
  • 尝试切换全局路由为“代理”，使用其他可用节点更新订阅。
  • 切换网络环境后重试。
  • 检查订阅链接是否正确或已失效。
• 定位权限：仅在需要获取 Wi-Fi 名称以用于“场景”功能时才需开启。