Shadowrocket全局路由配置直接影响国际网络加速效果,本文详解TUN模式与系统代理的区别,解析代理组类型选择逻辑,并提供YAML配置实例与常见问题排查方案。
全局路由的工作逻辑
小火箭(Shadowrocket)的全局路由决定流量走向,配置不当会导致国内应用卡顿或跨境访问失败,理解TUN模式与系统代理的差异是配置基础。
系统代理:仅接管HTTP/HTTPS流量,依赖应用主动识别代理设置,部分应用会绕过,导致泄漏。
TUN模式(iOS称为VPN模式):通过虚拟网卡接管全部流量,包括UDP和游戏数据包,适合需要完整代理的场景。
代理组类型选择策略
合理配置Proxy Groups是全局路由的核心:
Proxy Groups:
- name: "手动选择"
type: select
proxies:
- 节点A
- 节点B
- name: "自动测速"
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- 节点A
- 节点B
- name: "故障转移"
type: fallback
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- 节点A
- 节点B
select:手动切换,适合需要固定节点的场景。 url-test:自动选择延迟最低节点,适合日常浏览。 fallback:主节点失效时自动切换,适合跨境办公稳定性要求。
配置步骤详解
-
开启TUN模式 设置 → VPN → 开启"全局路由"选项,iOS系统会建立VPN隧道,状态栏显示VPN图标。
-
配置代理规则 配置 → 默认路由选择"代理"(Proxy),此设置将所有非直连流量导向代理组。
-
设置分流规则 在Rules中添加:
DOMAIN-SUFFIX,cn,DIRECT GEOIP,CN,DIRECT MATCH,PROXY确保国内流量直连,国际流量走代理。
-
DNS配置 启用"DNS over HTTPS",防止DNS污染,推荐配置:
https://doh.dns.sb/dns-query https://dns.google/dns-query
分流规则优先级解析
规则匹配遵循自上而下原则:
- DOMAIN:精确匹配单个域名
- DOMAIN-SUFFIX:匹配主域名及所有子域名(如google.com匹配mail.google.com)
- IP-CIDR:基于IP段匹配,适合无域名的纯IP连接
- GEOIP:基于地理位置数据库,CN标记的流量直连
优先级建议:精确DOMAIN > DOMAIN-SUFFIX > IP-CIDR > GEOIP > MATCH。
常见问题排查
现象:开启全局路由后,国内应用加载缓慢。 原因:DNS解析被劫持或流量误走代理。 解决:检查Rules中是否包含GEOIP,CN,DIRECT规则,并确保DNS设置为国内DoH。
现象:游戏延迟高,丢包严重。 原因:使用系统代理而非TUN模式,UDP流量未走代理。 解决:确认开启"全局路由"(TUN),并在代理组中选择支持UDP的节点。
现象:部分应用无法连接。 原因:应用使用私有DNS或硬编码IP。 解决:在配置中启用"强制使用代理"选项,或添加对应的DOMAIN规则。
对于需要稳定国际网络加速的用户,建议选择支持Clash订阅格式的服务商,优质节点应具备BGP中转和IEPL专线,可根据使用场景选择不同套餐:视频流媒体需要高带宽节点,跨境办公需要低延迟专线,学术资源访问需要稳定TCP连接,定期更新订阅链接可获取最优路由配置。
