Quantumult X重写规则配置是iOS端实现HTTP请求精准控制的核心技术,通过MitM解密与正则匹配实现URL重定向、请求头修改及广告过滤,本文从证书安装到规则调试,系统讲解国际网络加速环境下的高阶配置方法与故障排查思路。
重写规则与系统代理的本质差异
Quantumult X重写规则配置作用于应用层HTTP/HTTPS流量,与Clash的TUN模式(网络层接管)有本质区别,TUN模式通过虚拟网卡捕获所有IP包(含UDP/ICMP),适用于游戏加速与全局代理;而重写规则仅处理HTTP协议,依赖系统代理或VPN隧道下发,优势在于精准修改请求内容而非单纯转发。
对于跨境办公需求,建议组合使用:VPN隧道保障连接稳定性,重写规则优化特定API请求。
三步完成基础配置
MitM证书生成与系统信任
HTTPS重写必须解密TLS流量,在Quantumult X中生成CA证书后,需完成双重验证:
[mitm] passphrase = YOUR_PASSWORD p12 = MIIJ...(证书内容) hostname = *.googleapis.com, *.googlevideo.com
安装后进入iOS设置 > 通用 > 关于本机 > 证书信任设置,手动启用该根证书,忽略此步骤会导致Quantumult X重写规则配置对加密站点完全失效。
规则语法与匹配逻辑
重写规则支持正则匹配与通配符,优先级自上而下:
[rewrite_local] # 拒绝广告请求 ^https?://(api|b)\.example\.com/ad/ url reject-dict # 重定向资源 ^https?://old\.cdn\.com/v1/ url 302 https://new.cdn.com/v2/ # 修改请求头 ^https?://api\.example\.com header-del X-Restricted-By
规则类型说明:
- reject:返回空响应阻断请求
- 302/307:临时/永久重定向
- header-del/replace:请求头操作,适用于绕过客户端限制
策略组联动配置
重写后的流量需指定出口策略,Quantumult X提供三种代理组类型:
- static:手动选择节点,适用于需要固定IP的学术资源访问
- round-robin:轮询负载均衡,提升下载类任务带宽利用率
- ssid:基于WiFi名称自动切换,办公室网络直连,移动数据走代理
配置示例:
[policy] static=Research, direct, proxy1, proxy2, img-url=https://example.com/book.png round-robin=Streaming, server1, server2, server3, img-url=https://example.com/play.png
分流规则优先级体系
当重写规则与分流规则共存时,处理顺序为:重写修改请求 → 匹配分流规则 → 执行策略,分流规则建议按以下粒度排列:
- DOMAIN:精确匹配
www.example.com - DOMAIN-SUFFIX:匹配主域名及所有子域,如
example.com覆盖api.example.com - DOMAIN-KEYWORD:模糊匹配关键词,适用于CDN域名频繁变更场景
- IP-CIDR:指定IP段分流,需添加
no-resolve防止DNS泄漏 - GEOIP:基于地理位置分流,最后兜底
高频故障排查
现象:规则已启用但请求未被重写
原因:MitM hostname未包含目标域名,或证书未在系统层面信任
解决:检查[mitm]段hostname列表,确认iOS证书信任开关已开启,重启VPN连接
现象:特定App出现证书验证错误
原因:该应用启用SSL Pinning,拒绝中间人证书
解决:此类应用无法使用重写功能,需通过[filter_local]直接分流绕过处理
现象:规则匹配导致页面加载缓慢
原因:正则表达式过于复杂或规则列表过长(超过500条)
解决:优化正则逻辑,合并相似规则,使用^https?://.*\.example\.com替代多条子域规则
节点选择与订阅管理
完成Quantumult X重写规则配置后,节点质量决定实际体验,4K视频场景建议选择支持BBR加速的中转线路,延迟敏感型业务(如SSH)优先选用IEPL专线,订阅转换时,注意Quantumult X支持SS/SSR/Vmess/Trojan协议,但不兼容Clash的YAML原生格式,需通过SubConverter转换为Quantumult X专用格式。
对于多设备用户,建议维护一份重写规则片段库,通过GitHub Gist远程引用,实现iPhone与iPad配置同步更新,避免重复手动编辑本地配置。
