Shadowrocket按需连接功能可根据网络环境自动启停代理,本文详解iOS系统下规则配置、代理组策略设置及YAML参数调优方法,帮助用户实现智能流量分流与电量优化。
Shadowrocket作为iOS平台主流的国际网络加速工具,其按需连接(On-Demand)功能可根据网络环境自动启停VPN隧道,显著降低跨境办公场景下的电量消耗,本文基于长期配置经验,详解Shadowrocket按需连接设置的完整技术方案。
代理组类型与适用场景
配置Shadowrocket按需连接前,需先理解三种核心代理组类型:
Select(手动选择)
Proxy Group:
- name: "手动切换"
type: select
proxies:
- 节点A
- 节点B
适用于需要固定线路访问学术资源的场景,配合按需连接可实现特定Wi-Fi下自动切换直连。
URL-Test(自动测速)
- name: "自动选择"
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- 香港节点
- 新加坡节点
每300秒自动测试延迟,适合对网络质量敏感但无固定IP要求的跨境办公需求。
Fallback(故障转移)
- name: "故障转移"
type: fallback
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- 专线节点
- 中转节点
当主节点失效时自动切换,保障视频会议等关键业务的连续性。
分流规则优先级配置
Shadowrocket按需连接设置的核心在于精准的流量分流,规则匹配遵循自上而下优先级:
Rule: - DOMAIN,www.google.com,Proxy - DOMAIN-SUFFIX,google.com,Proxy - IP-CIDR,142.250.0.0/16,Proxy - GEOIP,CN,DIRECT - MATCH,Proxy
关键区别:
DOMAIN:精确匹配单域名,优先级最高DOMAIN-SUFFIX:匹配主域名及所有子域名,适合批量规则IP-CIDR:基于IP段分流,绕过DNS解析延迟GEOIP:根据地理位置判定,通常用于国内流量直连
按需连接配置步骤
启用TUN模式 进入设置 > 隧道模式,开启TUN模式,与系统代理仅处理HTTP/HTTPS流量不同,TUN模式通过虚拟网卡接管所有流量(含UDP/游戏数据包),确保按需连接触发时完整代理。
配置网络触发条件 在按需连接设置中,添加以下规则:
- 蜂窝网络:设置为"始终连接",确保移动数据下自动启用代理
- 指定Wi-Fi:填入办公网络SSID,设置为"不连接",避免内网访问冲突
- 其他Wi-Fi:设置为"按需连接",根据规则列表智能判定
优化DNS解析
dns:
enable: true
listen: 0.0.0.0:53
enhanced-mode: fake-ip
nameserver:
- 223.5.5.5
- 8.8.8.8
Fake-IP模式可减少DNS查询延迟,提升Shadowrocket按需连接响应速度。
常见问题排查
现象:切换Wi-Fi时代理未自动关闭 原因:SSID匹配规则大小写敏感或包含隐藏字符 解决方法:在Shadowrocket日志中查看当前网络标识符,精确复制到白名单
现象:蜂窝网络下按需连接频繁启停
原因:网络类型识别为"有限连接"触发省电策略
解决方法:关闭设置中的"低数据模式",或在YAML中添加cellular-fallback: true参数
现象:特定应用绕过代理
原因:应用使用私有DNS或QUIC协议
解决方法:在规则中添加PROTOCOL,QUIC,REJECT阻断UDP 443端口,强制回退至HTTP/2
对于需要稳定国际网络加速的用户,建议选择支持Clash YAML格式的订阅服务,优质节点提供商通常具备BGP中转线路,可配合Shadowrocket按需连接实现毫秒级切换,配置完成后,建议通过curl ipinfo.io验证IP切换逻辑,确保跨境办公场景下的网络合规性。
