本文详解Shadowrocket(小火箭)白名单分流模式配置流程,通过DOMAIN-SUFFIX与GEOIP规则实现智能流量分配,解决国内网站误走代理导致的访问延迟问题,提升国际网络加速效率。
白名单模式的核心逻辑
小火箭APP分流白名单设置的本质是"国内直连,海外代理"的流量分配策略,与黑名单模式(仅代理特定网站)不同,白名单模式默认将所有流量标记为直连,仅当目标域名或IP匹配国际网络加速规则时才转发至代理节点,这种配置能显著降低国内服务的访问延迟,同时确保跨境办公需求与学术资源访问的稳定性。
代理组类型与选择策略
在Shadowrocket中配置分流前,需先理解三种核心代理组类型的适用场景:
手动选择组(Select):适合需要固定节点的用户,如指定某条专线用于视频会议,配置时保留select关键字,节点列表按延迟排序。
自动测速组(URL-Test):基于延迟自动选择最优节点,适合日常浏览,建议设置interval: 300(5分钟)避免频繁切换导致连接中断。
故障转移组(Fallback):当主节点失效时自动切换备用线路,关键业务场景必备,需配合health-check参数使用。
Proxy Groups:
- name: "自动选择"
type: url-test
proxies:
- 香港节点
- 新加坡节点
url: "http://www.gstatic.com/generate_204"
interval: 300
分流规则优先级与语法
小火箭APP分流白名单设置的规则匹配遵循从上到下的优先级原则,常用规则类型包括:
- DOMAIN:精确匹配单个域名,如
DOMAIN,www.google.com,自动选择 - DOMAIN-SUFFIX:匹配主域名及其所有子域名,适合批量处理如
DOMAIN-SUFFIX,github.com,自动选择 - IP-CIDR:基于IP段分流,适用于无域名的纯IP连接
- GEOIP:通过GeoIP数据库判断地理位置,白名单模式的核心规则
Rules: - DOMAIN-SUFFIX,cn,DIRECT - DOMAIN-SUFFIX,baidu.com,DIRECT - GEOIP,CN,DIRECT - MATCH,自动选择
关键区别:iOS系统的VPN隧道模式(小火箭图标显示)相当于Clash的TUN模式,会接管设备所有流量(含UDP与ICMP),而系统代理仅处理HTTP/HTTPS请求,游戏加速或视频会议建议保持隧道模式开启。
配置操作流程
- 导入基础配置:获取Clash YAML格式订阅链接,在小火箭中通过"配置-添加配置-URL"导入
- 启用白名单规则:进入配置编辑界面,确认规则列表底部存在
GEOIP,CN,DIRECT与MATCH,PROXY(或你的代理组名) - 优化DNS设置:在"设置-DNS"中启用DoH(如
https://doh.opendns.com/dns-query),避免DNS泄露导致分流失效 - 更新GEOIP数据库:定期在"设置-GeoLite2"中更新数据库文件,确保国内IP识别准确
- 验证分流效果:访问
ip.sb应显示代理IP,访问ip138.com应显示本地运营商IP
常见问题排查
国内应用加载缓慢
现象:微信图片发送慢或淘宝视频卡顿
原因:GEOIP数据库误判或规则顺序错误(MATCH规则置顶)
解决方法:检查规则列表确保GEOIP,CN,DIRECT位于MATCH之前;在"设置-路由"中开启"绕过中国大陆"
国际节点频繁切换
现象:网页加载时断时续,日志显示节点切换记录
原因:url-test间隔过短或测试URL被墙
解决方法:将interval调整为600秒以上,更换测试URL为http://cp.cloudflare.com/generate_204
特定网站无法访问
现象:某学术期刊网站提示403 Forbidden
原因:该网站屏蔽了当前节点IP段
解决方法:在规则列表顶部添加DOMAIN-SUFFIX,该网站域名,DIRECT尝试直连,或切换至住宅IP节点
节点质量对分流体验的影响
即使完成小火箭APP分流白名单设置,节点本身的线路质量仍决定最终体验,对于4K视频流媒体需求,建议选择具备BGP中转的线路;游戏加速需关注TCP/UDP丢包率而非单纯延迟;跨境办公场景优先考虑具备IPLC专线的服务商。
定期测试节点可用性,避免使用免费公共节点进行敏感操作,合理的分流规则配合稳定的节点订阅,才能实现真正的智能网络加速。
配置提示:首次设置后建议开启"日志"功能观察流量走向,确认国内银行类App流量标记为DIRECT,国际加速流量正确进入代理隧道。
