本文针对iOS平台Quantumult X工具,详解重写规则配置的语法结构与实战技巧,涵盖MITM证书配置、正则表达式匹配及与Clash分流逻辑的协同方案,助力提升国际网络加速体验。
重写规则核心机制
Quantumult X的重写(Rewrite)模块通过拦截并修改HTTP/HTTPS请求实现功能扩展,与Clash的静态规则分流形成互补,配置前必须完成MITM证书安装:设置→MitM→生成证书→安装→系统设置→通用→关于本机→证书信任设置→开启完全信任,未开启信任会导致HTTPS解密失败,规则无法生效。
基础语法结构采用正则匹配+动作指令:
^https?://api\.example\.com/v1/ad url reject
^https?://tracking\.domain\.com/.+ url 302 https://localhost首行拦截广告请求直接丢弃,次行将追踪域名重定向至本地。url字段支持reject、302、307、request-header等多种操作,配合header-del可精简请求头信息。
策略组类型与分流逻辑
Quantumult X的策略组(Policy)对应Clash的代理组概念,但实现方式存在差异:
Static(静态策略):类似Clash的select,提供手动节点选择界面,适合跨境办公需求中需固定出口IP的场景。
URL-Latency-Benchmark:对应Clash的url-test,自动测试节点延迟并选择最优线路,建议设置interval=300秒避免频繁测速消耗流量。
Round-Robin:轮询负载均衡,适用于学术资源访问等高并发下载场景,分散单节点压力。
分流规则优先级遵循"自上而下匹配"原则,与Clash的"规则由上至下,越上越优先"逻辑一致,关键语法对比:
| 匹配类型 | Quantumult X语法 | Clash YAML等效写法 |
|---|---|---|
| 精确域名 | host, domain.com |
DOMAIN |
| 后缀匹配 | host-suffix, google.com |
DOMAIN-SUFFIX |
| IP段 | ip-cidr, 192.168.1.0/24 |
IP-CIDR |
| 地理位置 | geoip, cn |
GEOIP |
流量接管模式差异
Quantumult X作为iOS系统级VPN应用,默认启用TUN模式(虚拟网卡)接管全流量,包括UDP游戏数据与ICMP ping请求,这与Clash的TUN模式原理相同,均通过虚拟网卡utun实现全局代理。
若仅需浏览器访问国际网络,可在设置中关闭"VPN"模式,改用HTTP代理(类似Clash的系统代理),此时仅转发HTTP/HTTPS流量,省电但无法代理应用层UDP数据。
配置实施步骤
-
证书环境准备:生成并安装Quantumult X根证书,iOS设置中启用完全信任,确保HTTPS流量可被解密分析。
-
重写规则编写:在
[rewrite_local]段添加本地规则,或使用[rewrite_remote]引用远程脚本,建议将去广告规则与功能增强规则分离管理:[rewrite_remote] https://raw.githubusercontent.com/example/ads.conf, tag=去广告, enabled=true [rewrite_local] ^https?://api\.service\.com/tracking url reject-200 -
策略组架构设计:建立
Proxy主策略组(Static类型)嵌套Auto自动选择组(URL-Latency类型),实现手动兜底+自动优化的双层结构。 -
分流规则层级:
[filter_local]中按"局域网直连→国内域名直连→境外代理"顺序排列,避免规则重叠导致异常。
高频问题排查
现象:重写规则显示已启用但广告未过滤。
原因:MITM证书未在系统层面完全信任,或目标应用启用SSL Pinning证书锁定。
解决:检查证书信任状态;对Pinning应用需配合Shadowrocket等工具或放弃重写。
现象:部分应用无法连接但浏览器正常。
原因:Quantumult X的UDP转发策略与节点服务器不兼容,或TUN模式排除路由设置错误。
解决:检查节点是否支持UDP转发;在[general]中调整udp-policy为direct或reject测试。
现象:规则匹配延迟高,CPU占用异常。
原因:正则表达式过于复杂或规则总数超过万条,iOS正则引擎性能瓶颈。
解决:将^https?://.*\.google\.com/.+简化为host-keyword, google,优先使用HOST类精确匹配。
节点配置建议
Quantumult X重写规则配置效能高度依赖节点质量,建议选择支持完整IPv6与UDP转发的服务商,确保TUN模式下游戏加速与视频通话稳定,对于4K流媒体需求,优先选择具备BGP中转的专线节点,避免晚高峰丢包,配置完成后建议通过ping与curl命令测试实际延迟与带宽,而非仅依赖工具内测速结果。
定期更新重写规则订阅与节点订阅,保持规则库与服务器线路的时效性,可显著提升国际网络加速体验。
