一、什么是 Shadowrocket:iOS 生态的统治者
Shadowrocket(坊间常俗称为“小火箭”)是 iOS 及 iPadOS 生态中普及率稳居第一、生命周期最长的商业规则代理实用程序。作为一个深度适配苹果底层网络框架的闭源应用,它在 App Store 以一次性买断制(2.99 美元)分发。小火箭的核心价值在于其**全协议覆盖能力**与**极低的硬件资源占用**。它不仅支持传统的 Shadowsocks、VMess 和 Trojan,还在近年的迭代中率先完成了对 VLESS Reality、Hysteria 2 以及 TUIC v5 等次世代高性能协议的原生支持,是苹果设备用户进行网络流控的首选利器。
二、App Store 获取与物理权限挂载
Due to Apple's strict sandbox restrictions, Shadowrocket is exclusively distributed via the official App Store and is not available in Mainland China. Follow these standards during deployment:
| 物理分发环节 | 实操规范与底层逻辑 |
|---|---|
| Apple ID 准备 | 必须使用非中国大陆地区(如美区、港区、日区)的 Apple ID 登录 App Store。 |
| 财务结算 | 官方定价为 $2.99。请通过对应地区的正规礼品卡(Gift Card)或绑定外币信用卡买断,避开盗版企业证书版。 |
| NetworkExtension 挂载 | 首次点击连接开关时,系统会强制弹出 “添加 VPN 配置” 的安全凭证请求。必须点击“允许”并完成 Face ID/密码验证,否则应用无法挂载虚拟网卡。 |
三、核心全局路由模式的技术原理解析
依托于 iOS 的 Packet Tunnel Provider 机制,Shadowrocket 提供了三种截然不同的路由转发逻辑。理解它们的资源开销有助于优化 iPhone 的续航表现:
- 配置(Rule)模式 (强烈推荐):客户端接管网络后,会根据本地配置文件中的规则链进行逐条高并发嗅探。命中大陆 IP 或配置的直连域名则直接放行,命中境外规则则喂给代理服务器。该模式在规则极其庞大时会带来轻微的 CPU 匹配开销,但能完美实现国内外流量分流。
- 全局(Global)模式:将虚拟网卡接管的全设备 TCP/UDP 数据包不加断句、无差别地强制塞给当前激活的代理节点。通常仅用于排除远端节点连通性故障,日常开启会导致国内应用卡顿并加剧电量消耗.
- 直连(Direct)模式:数据流仅在小火箭内部绕行一圈后直接由本地物理网卡发出。全系统流量不经过任何远端代理,等同于临时关闭虚拟隧道。
Bundle ID(如 com.tencent.xin)进行应用级强行直连或代理。但需要注意,iOS 系统的底层通知推送机制(APNs)属于系统宿主进程统一托管,应用级分流规则无法拦截或改变推送通知的路由路径。四、订阅配置的高效注入与多维测速
在小火箭主界面点击左上角扫描图标 ➔ 直接对准机场控制台生成的二维码,或者导入相册中的二维码截图 ➔ 客户端会瞬间解析出内嵌的单节点或批量订阅组。
若通过链接导入,点击右上角 [+] ➔ 将 [类型] 切换为 [Subscribes] ➔ 在 URL 栏中粘贴机场提供的标准远端链接并保存。随后在主界面向下滑动即可强制触发列表增量同步。
在连接前,点击主界面的 [连通性测试]。切记小火箭默认显示的 Ping 是指客户端到节点的普通 TCPing 耗时。若要测试节点访问网页的真实速度,请进入设置中将测速类型变更为 [Real Test],以获得更具参考价值的 HTTP 握手响应值。
五、高级进阶:DNS 调优与 URL 重写功能
为了彻底绕过运营商层面的本地 DNS 污染,Shadowrocket 在高级模块中集成了完整的 DNS over HTTPS (DoH) 转发机制。建议进入 [设置] ➔ [DNS],手动添加公共的加密 DoH 上游原语(例如 Cloudflare 的 https://1.1.1.1/dns-query),使所有未经分流拦截的未知解析请求均置于 TLS 强加密隧道保护下。
此外,通过其内置的 Rewrite(URL 重写)规则引擎,小火箭允许用户利用本地正则表达式对特定的 HTTP/HTTPS 请求进行拦截、重定向或静默重写(Type: Reject/302)。配合本地签发并信任的 MITM 根证书,可以非常优雅地实现应用内开屏广告的物理级过滤。