本文系统讲解小火箭(Shadowrocket)iOS客户端的完整配置流程,涵盖代理组类型选择、TUN模式与系统代理区别、分流规则写法及常见问题解决方案,帮助用户快速实现跨境网络访问需求。
客户端获取与安装
iOS设备安装小火箭需通过非App Store渠道获取安装包,首次安装需要信任企业证书,具体步骤如下:
- 通过可靠渠道下载IPA安装包
- 使用爱思助手或AltStore进行自签安装
- 打开设置 → 通用 → VPN与设备管理,信任对应证书
- 返回桌面启动小火箭,完成基础授权
注意:App Store中无官方Clash客户端,iOS用户推荐使用Shadowrocket或Quantumult X作为替代方案。
代理组类型深度解析
代理组是Clash配置的核心组件,直接决定流量路由策略,三种主流代理组类型对比如下:
| 类型 | 工作原理 | 适用场景 |
|---|---|---|
| select | 手动选择节点 | 需要指定出口地区 |
| url-test | 自动测速选择延迟最低节点 | 日常上网、视频 |
| fallback | 优先使用第一个可用节点 | 追求稳定性 |
配置示例:
proxies:
- name: "日本节点"
type: ss
server: jp.example.com
port: 8388
- name: "香港节点"
type: ss
server: hk.example.com
port: 8388
proxy-groups:
- name: "自动选择"
type: url-test
proxies:
- "日本节点"
- "香港节点"
url: "http://www.gstatic.com/generate_204"
interval: 300
日常使用建议选择url-test自动测速模式,游戏或重要会议场景切换为select手动指定低延迟节点。
TUN模式与系统代理的区别
系统代理模式:仅接管HTTP/HTTPS流量,配置简单但存在DNS污染和部分应用不兼容问题。
TUN模式:创建虚拟网卡,接管设备所有流量(包括UDP、游戏数据包),实现更完整的流量代理。
dns:
enable: true
listen: 0.0.0.0:53
enhanced-mode: fake-ip
nameserver:
- 223.5.5.5
- 119.29.29.29
tun:
enable: true
stack: system
dns-hijack:
- 8.8.8.8
auto-route: true
玩外服手游或使用UDP协议应用时,务必开启TUN模式;普通网页浏览系统代理足够。
分流规则写法与优先级
Clash规则按从上到下顺序匹配,命中后立即生效,常用规则类型:
- DOMAIN:精确域名匹配
DOMAIN,google.com,代理 - DOMAIN-SUFFIX:域名后缀
DOMAIN-SUFFIX,netflix.com,代理 - IP-CIDR:IP地址段
IP-CIDR,10.0.0.0/8,DIRECT - GEOIP:国家/地区
GEOIP,CN,DIRECT
规则优先级:精确规则 → DOMAIN-SUFFIX → IP-CIDR → GEOIP → FINAL
建议将常用网站(如Netflix、YouTube)放在规则列表顶部,末尾添加FINAL策略组兜底。
常见问题FAQ
节点显示已连接但无法上网
现象:小火箭状态显示已连接,但浏览器无法打开网页
原因:DNS污染未解决或代理组策略为DIRECT直连
解决方法:检查配置中是否启用fake-ip DNS,切换代理组为对应节点而非自动选择
开启TUN模式后应用闪退
现象:启用TUN模式后部分应用闪退或无法联网
原因:应用不兼容虚拟网卡,部分国产应用会检测VPN状态
解决方法:在配置中排除该应用,或切换回系统代理模式
订阅链接更新后节点失效
现象:更新订阅后原有配置丢失或节点全部超时
原因:机场服务商的API地址变更或节点已过期
解决方法:重新获取最新订阅链接,在小火箭中删除旧配置后重新添加
节点选择建议
不同使用场景对节点要求差异明显:
- 4K视频串流:选择支持高带宽的中转或专线节点
- 外服游戏:优先低延迟节点,延迟控制在100ms以内
- 跨境办公:注重稳定性,避开高峰期拥挤的节点
判断节点服务商靠谱程度可参考:是否提供测速页面、客服响应速度、退款政策等,建议选择提供试用或按量计费的服务商,降低试错成本。
掌握以上配置要点后,基本可应对日常跨境访问需求,进阶用户可研究Clash Meta内核的更多特性,如TCP并发数调整、自定义脚本分流等,定期更新订阅和客户端版本可获得更好的使用体验。
