从零到入门Shadowrocket完整指南
出海必备,你需要要知道的Shadowrocket全部
很多人用了半年小火箭,还停留在打开开关、连上节点、能访问 Google 的阶段。
但有些事从来没搞清楚:为什么 ChatGPT 连不上但 YouTube 没问题?为什么切了代理模式之后支付宝要验证?规则分流到底是什么,怎么让不同网站走不同节点?
这篇从安装讲到进阶,把这些都说明白。
它是什么,先说清楚
Shadowrocket 是 iOS 端的代理客户端,俗称小火箭。
它做一件事:把你的网络请求发到一台境外服务器,由那台服务器代替你去访问目标网站。目标网站看到的是服务器的 IP,不是你的。
它本身不是服务器,不提供节点。App 只是工具,节点要另外买。
支持协议:Shadowsocks、VMess、VLESS、Trojan、TUIC、Hysteria2。不同机场用不同协议,小火箭全部支持。
售价 2.99 美元,一次买断。
第一关:下载
中国大陆 App Store 已下架,必须用外区 Apple ID。
自己注册美区 Apple ID(最稳)
用浏览器打开 Apple ID 注册页面,不要在 App Store 里注册。地区选 United States,付款方式选 None——这个选项只在网页端才有,App Store 里操作会强制要求绑卡。
地址填美国免税州,俄勒冈或蒙大拿,随便搜一个当地地址,格式对就行。
注册完,App Store 右上角头像 → 退出当前账号 → 用新账号登录 → 遇到安全验证弹窗选不升级。
付款
软件需要美元余额。淘宝搜美区 App Store 礼品卡,5 美元够用。兑换入口在 App Store → 头像 → 兑换礼品卡或代码。
买共享 ID 的注意
某鱼有几块钱一次的共享美区 ID,下载 App 完全够。用完立刻退出,绝对不要登录 iCloud。别人用同一个 ID 登录 iCloud,你的手机可能被远程抹除数据。
首次打开
系统会弹添加 VPN 配置的权限请求,选允许,输入设备密码。这是正常流程。
第二关:节点和订阅
App 装好了,什么都做不了,因为没有节点。
节点
单个服务器配置,就是一条可以连接的线路。香港节点就是去香港方向的一条路,美国节点就是去美国方向的一条路。节点的区域是由服务器 IP 地址决定的。
订阅
把很多节点打包在一起的链接。机场提供的订阅链接包含他们所有服务器,你可以随时切换,链接还会定期更新节点内容。
协议
节点和客户端之间约定好的通信方式。不同协议各有侧重:
Shadowsocks:简单轻量,速度快,延迟低。
VMess / VLESS:伪装成正常 HTTPS 流量,抗封锁能力更强。
Trojan:直接模拟 HTTPS,难被识别。
TUIC / Hysteria2:基于 UDP,弱网和高丢包环境下速度优势明显。
获取节点
买机场服务,月费几十元,提供多地区节点,有人维护,稳定性高。这是绝大多数人的选择。
第三关:添加节点,三种方式
方式一:扫码
机场通常会给节点二维码。首页右上角加号 → 扫描二维码,对准扫一下,自动导入。
方式二:复制自动识别 (最常用)
复制节点链接 (ss://、vmess://、trojan:// 开头的字符串),切回 Shadowrocket,App 会自动识别剪贴板内容,弹出添加确认框,点允许 → 添加,完成。
方式三:手动填参数
首页右上角加号 → 选协议类型 → 逐项填入服务器地址、端口、密码等参数。现在机场基本都支持一键导入,这种方式了解即可。
添加订阅
复制机场给的订阅链接 → 切回 App 自动识别 → 类型显示为 Subscribe → 填备注名称 → 保存。
订阅更新:点订阅右边的刷新图标即可。更新失败通常是机场欠费或链接失效,不是 App 问题。
删除 / 测速
长按节点弹出操作菜单,或者向左滑动,可以看到删除和测速选项。
第四关:全局路由,最容易设置错的地方
首页第二行,Global Routing,四个选项。这里设错了,会出现各种奇怪问题。
配置 (Config)
按规则文件走,国内直连、境外走代理、广告拦截,自动判断,不需要手动切换。
日常使用选这个。
代理 (Proxy)
所有流量全走代理,不管访问什么。
支付宝、微信支付、网银会触发境外 IP 风控;国内视频平台可能限制内容;访问国内网站反而更慢。适合临时测试节点,不适合日常挂着。
直连 (Direct)
完全不走代理,App 等于没开。临时不需要代理时用,省得退出 App。
场景 (Scene)
根据网络环境自动切换路由模式。比如连到家里 Wi-Fi 时走配置,用移动数据时走代理。
设置路径:全局路由 → 场景 → 添加 → 输入 Wi-Fi 的 SSID 名称 → 选路由模式。
场景里有一个启用回退选项:当前节点不可用时自动尝试其他节点,开启后不用手动换节点。
第五关:查看延迟和流量
延迟测试
首页点连通性测试,每个节点后面会显示当前延迟。100ms 以内优质,100 到 200ms 可用,超过 500ms 基本废了。
流量查看
底部 Tab 切到数据 → 日志 → 打开代理日志开关。开启后 App 记录每条请求走了哪里,方便排查问题。统计页面可以看总流量使用情况。
第六关:一个设置要开
设置 → 拉到下面,有一个更新选项找到配置打开。
这个开关让 App 自动更新,不需要手动更新。开了之后基本不用再管它。
第七关:链式代理
两个节点串联,流量经过第一个节点,再经过第二个,出站 IP 是第二个节点的。
常见用途:注册谷歌、PayPal、Telegram 等对 IP 有要求的账号时,用住宅 IP 节点作为出口。
设置方法:点节点后面的 i 图标 → 代理通过 → 选择另一个节点作为前置 → 保存。
第八关:规则分流,基础用法
全局路由切到配置之后,流量走哪里由规则文件决定。
导入现成规则文件 (新手首选)
GitHub 上有社区维护的规则文件,覆盖全面,随时更新,直接用。
配置 Tab → 右上角加号 → 粘贴规则文件 URL → 下载 → 点文件名 → 使用配置。
手动加单条规则
配置 Tab → 本地文件 → 点文件名后的 i → 规则 → 右上角加号。
填三项:类型 (DOMAIN / DOMAIN-SUFFIX / DOMAIN-KEYWORD)、域名、策略 (PROXY / DIRECT / REJECT)。
常用规则类型说明:
DOMAIN-SUFFIX,google.com,PROXY:google.com 及所有子域名全走代理,一条覆盖全部。
DOMAIN,www.google.com,PROXY:只精确匹配这一个域名。
GEOIP,CN,DIRECT:目标 IP 是中国大陆 IP 就直连,有了这条不需要把每个国内网站都手动写进去。
FINAL,PROXY:兜底规则,放最后,没被前面规则匹配到的流量全走代理。
第九关:进阶玩法,让不同网站走不同节点
这是很多人用了很久也没搞清楚的部分。
默认情况下,所有代理流量走同一个节点。但有时候需要:ChatGPT 走美国节点,YouTube 走香港节点,Netflix 走对应区域节点。
实现这个需要两步:先建代理分组,再用规则指向这个分组。
第一步:建代理分组
首页 → 找到分组入口 → 右上角加号。
填这几项:
名称——自定义,比如叫 AI 工具。
策略——选 URL-Test(测速),自动选延迟最低的节点。
正则——输入关键词筛选节点。输入美国,节点列表里所有名称包含美国的节点都会被选进来。输入香港同理。
把测速开关打开。
点完成,分组建好。
第二步:建规则指向这个分组
配置 Tab → 本地文件 → i → 规则 → 右上角加号。
类型选 DOMAIN,域名填 openai.com,策略不选 PROXY 或 DIRECT,选刚才建的 AI 工具 分组。
点完成。
效果
访问 openai.com 时,流量自动走 AI 工具 分组里延迟最低的美国节点。其他网站继续走首页选择的香港节点。
同理,想让 Netflix 走特定区域:建一个流媒体分组,正则输入对应区域关键词,再建规则把 netflix.com 指向那个分组。
这个玩法适合对 IP 有严格要求的场景:AI 工具、流媒体、需要特定地区 IP 的账号登录。
常见问题排查
节点连上了但 Google 打不开:全局路由检查是不是直连模式。切配置,看数据日志里 google.com 走的是 PROXY 还是 DIRECT。
支付宝要验证:配置模式下 alipay.com 应该走 DIRECT,看日志里这条请求走了哪里。
订阅更新失败:机场链接是否有效,账号是否欠费,手机时间是否准确。
某节点延迟显示高但用着快:延迟测试用的是 ICMP,实际传输是 TCP,以实际体验为准。
日常维护
规则保持最新开关开启,规则文件自动更新。
定期批量测速,剔除高延迟节点。
多备两三个机场的订阅,一个挂了立刻切换。
订阅链接不要泄露,泄露了别人消耗你的流量配额。
从安装到用顺,实际操作一遍大概 30 分钟。
最难的不是操作,是理解配置模式和规则分流的逻辑。搞清楚这两件事之后,后面所有设置都只是在这个逻辑上加细节。
代理分组 + 规则联动是进阶的核心,不需要一开始就搞,先跑通基础的再回来看这部分。
免责声明:本文仅供个人技术学习与隐私保护参考,请严格遵守你所在地区法律法规及各平台服务条款。使用任何代理工具均有风险,请自行判断并承担后果。
