本文详细讲解小火箭(Shadowrocket)的HTTPS解密配置方法,涵盖证书安装、代理规则设置及常见问题解决方案,帮助用户实现对HTTPS流量的解密与智能分流。
HTTPS解密原理与适用场景
HTTPS解密(MITM中间人攻击)是让客户端信任自定义证书,从而解密HTTPS流量进行规则匹配的技术,该功能主要用于:
- 精准分流:识别加密流量域名,实现广告拦截和域名分流
- 流量审计:查看特定网站的访问情况
- 规则优化:对加密流量进行更细致的路由控制
跨境办公场景下,开启HTTPS解密可显著提升学术资源访问和跨境业务通信的稳定性。
配置步骤详解
安装CA证书
打开小火箭 → 设置 → HTTPS解密 → 开启 → 安装证书 → 允许 → 前往设置→ 通用 → 关于本机 → 证书信任设置 → 开启对应证书。
配置代理规则
在配置文件中添加以下规则模块:
proxy-groups:
- name: 手动选择
type: select
proxies:
- 节点A
- 节点B
- name: 自动测速
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- 节点A
- 节点B
- name: 故障转移
type: fallback
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- 节点A
- 节点B
分流规则写法
rules: - DOMAIN-SUFFIX,google.com,手动选择 - DOMAIN-KEYWORD,youtube,自动测速 - IP-CIDR,10.0.0.0/8,故障转移 - GEOIP,CN,DIRECT - MATCH,手动选择
规则优先级:DOMAIN > DOMAIN-KEYWORD > DOMAIN-SUFFIX > IP-CIDR > GEOIP > MATCH
TUN模式与系统代理的区别
| 特性 | TUN模式 | 系统代理 |
|---|---|---|
| 接管范围 | 所有流量(含UDP/游戏) | 仅HTTP/HTTPS |
| 兼容性 | 需要额外配置DNS | 兼容性好 |
| 性能开销 | 略高 | 较低 |
| 适用场景 | 游戏/直播/全流量代理 | 浏览器/APP常规访问 |
建议日常办公使用系统代理,玩外服游戏时切换至TUN模式。
常见问题FAQ
现象:开启HTTPS解密后部分网站无法访问
原因:证书未信任或网站启用证书固定(Certificate Pinning)
解决方法:进入设置 → 证书信任设置确认证书已开启;若网站仍无法访问,可在该规则中添加DOMAIN-SUFFIX,example.com,DIRECT跳过解密
现象:代理规则生效但速度慢
原因:节点延迟过高或规则匹配顺序不当
解决方法:切换至url-test自动测速组,或调整规则顺序将常用域名放在前面
现象:小火箭频繁闪退
原因:配置文件语法错误或设备内存不足
解决方法:使用YAML语法检查工具验证配置,清理后台应用释放内存
节点选择建议
不同使用场景对节点有差异化需求:
- 4K视频:选择高带宽专线,延迟可适当放宽
- 游戏加速:优先低延迟节点,丢包率需低于1%
- 办公稳定:选择稳定性高的中转节点,避免频繁切换
判断节点服务商可靠性可关注:是否提供测速数据、客服响应速度、退款政策等。
配置完成后,建议通过访问https://www.google.com/generate_204验证代理是否生效,合理运用HTTPS解密与分流规则,可大幅提升跨境网络访问体验。
