Shadowrocket(小火箭)的分流白名单模式可实现境内直连、境外加速的智能路由,本文详解代理组配置、规则优先级设置及TUN模式选择,帮助用户构建高效的跨境网络访问环境。
跨境办公场景中,全局代理导致国内服务延迟激增,直连模式又无法访问国际学术资源,Shadowrocket(俗称小火箭)的分流白名单设置,通过智能路由判定实现流量精准分流,以下是基于实际运维经验的配置逻辑与操作路径。
代理组类型选择与配置
小火箭APP分流白名单设置的核心在于代理组的策略定义,三种基础模式决定流量调度逻辑:
SELECT(手动选择):适用于网络环境多变的场景,用户可手动切换特定节点,配置示例:
Proxy Group:
- name: "手动切换"
type: select
proxies:
- 香港节点
- 新加坡节点
- DIRECT
URL-TEST(自动测速):按延迟自动选择最优节点,适合对稳定性要求高的视频会议场景,建议设置interval: 300秒轮询,避免频繁切换。
FALLBACK(故障转移):主节点失效时自动切换备用线路,关键业务推荐启用。
小火箭APP分流白名单设置步骤
-
导入基础配置:获取YAML格式订阅后,在「配置」页面点击右上角加号,粘贴配置链接或本地文件。
-
启用分流模式:进入「全局路由」设置,选择「配置」模式(非全局/直连),此时规则列表生效,实现白名单逻辑。
-
调整规则优先级:在「配置」-「编辑」中,确保规则顺序为:局域网直连 > 国内域名直连 > 境外代理,错误顺序会导致DNS泄漏或绕行。
-
TUN模式配置:iOS 15+系统建议开启「TUN模式」(需配合证书安装),该模式通过虚拟网卡接管所有流量(含UDP/游戏数据包),与仅代理HTTP/HTTPS的系统代理模式相比,能处理更底层的网络请求。
分流规则语法与优先级
规则匹配遵循自上而下原则,命中即停止,常用语法:
DOMAIN,example.com,DIRECT:精确匹配单域名DOMAIN-SUFFIX,cn,DIRECT:匹配所有.cn后缀域名IP-CIDR,192.168.0.0/16,DIRECT:局域网IP段直连GEOIP,CN,DIRECT:中国IP地理库直连
关键细节:GEOIP规则应置于DOMAIN规则之后,若先匹配GEOIP,国内CDN域名可能被误判为境外IP,导致不必要的代理绕行。
对于需要稳定国际网络加速的学术研究者,建议选择支持BGP中转的节点服务商,并在URL-TEST组中设置tolerance: 50毫秒容差,避免节点抖动。
常见问题排查
现象:国内银行App提示异常登录或无法加载
原因:TUN模式未正确绕过国内金融域名,或证书未信任
解决方法:在规则列表顶部添加DOMAIN-KEYWORD,baidu,DIRECT等国内关键词直连规则,并检查「关于本机」-「证书信任设置」
现象:YouTube视频缓冲但网页能打开
原因:UDP流量未正确转发,或节点不支持UDP
解决方法:确认代理协议为VMess/VLESS且开启udp: true,切换至支持Full Cone NAT的节点
现象:规则列表过长导致配置加载缓慢
原因:GEOIP数据库体积过大或规则重复
解决方法:使用精简版GEOIP数据库(Lite版),合并重复的DOMAIN-SUFFIX规则
完成小火箭APP分流白名单设置后,建议通过ip.sb等检测网站验证IP归属,对于长期跨境办公需求,选择提供Clash YAML原生订阅的服务商可减少配置转换环节,确保规则语法兼容性。
