使用小火箭很久了,很多朋友都說,小火箭 Shadowrocket 不穩定,老自己掉後台,這次我就來說說我是怎麼使用它的。
以前 iOS 不支持這類 VPN 應用,每次在 iOS 上翻牆,都是一件讓人煞費苦心的事情。後來 Surge 出現了……我第一時間就買了,當然,再後來中區下架 Surge,我也徹底換了美區的 Apple ID,就沒有再買另外一份 Surge,轉而買了相對便宜的 Shadowrocket (俗稱小火箭,其實中區我也買了的,不過也下架了不是? )。
總之,要想讓小火箭用的好,是需要一番配置的,它是專門用來翻牆的,所以在功能上更偏向這邊,相對與 浪湧,Shadowrocket 也能支持更多協議。
修改測速模式
在 Shadowrocket 的 Setting 裡,你可以設置它的 Ping Method,可選 ICMP 和 TCP,我們選擇後者,這樣測速出來的結果更貼近實際效果而不僅僅是檢測服務器是否在線可達。(當然代價是測速需要的時間更長了一點點,如果你添加的服務器比較多,那可能就需要多等一小會才能全部出結果。)
添加自動測速
Surge 有個很不錯的功能就是能夠給多個線路定期自動測速並切換到最快的線路上,這樣可以避免在服務器掛了後我們還得手動跑去測速並切換另一條線路。其實 Shadowrocket 也是有的,在 Home 頁面,Global Routing 功能裡即可發現。
設置 Shadowrocket 自動測速並切換代理
- 首先在 Speed Test 中添加一個測速組,在組裡增加幾條平時測速比較快的線路,然後開啟測速服務;
- 接下來創建一個 Scene,由於這裡我們只是要進行自動測速,所以 Scene 選擇 Default,Routing 選擇 Config,Type 自然是選擇 Group,然後在下方的 Config 選擇你正在使用的配置即可,最後給 Scene 一個名字,保存並選中之;
- 最後,在 Global Routing 中,選擇 Scene。
這樣,你的 Shadowrocket 就能每隔 600 秒(默認配置)進行一次測速並選擇最快的線路了。
崩潰自動重啟
比起 Surge,Shadowrocket 支持一個讓人意外的功能—— On Demand。這其實是 VPN 的一個有意思的功能,它可以讓 iOS 系統級監聽你正在請求的域名,當遇到特定的域名時,就先啟動 VPN,再請求這個域名。
通過 On Demand 功能讓 Shadowrocket 自動重啟
我們到 Shadowrocket 的 一經請求 功能中,啟動這個功能,並關閉 Disconnect on Sleep,Network 選 Any。
Shadowrocket 已經幫你內置了一些常用的域名通配,比如穀歌、Twitter之類的,如果有必要,你也可以自己添加一些。這樣,當你在上網時,如果 Shadowrocket 後台掛了,在你點擊下一個鏈接時,它就能再次被系統後台啟動。
這樣,你就再也不會遇到刷推正刷的開心,突然所有圖片消失,檢查了大半天,從路由器到服務器,最後發現其實是 Shadowrocket 服務自己停了的尷尬場景了。
隨時更新的代理策略
我曾在一篇文章中寫過關於白名單的事情《是時候使用 PAC 白名單了“,但奈何這個列表實在太大,根本無法被 iOS 所容納——實際上,在新的 Surge 中即使是我的黑名單,也會被提示列表過大。
為此,我專門製作了一個根據 IP 地址判斷的白名單列表……總之,這個規則在這裡 geoip_whitelist.conf ,在 Shadowrocket 的 Config 頁面,最底部添加 Remote Files,遺憾的是只能添加一個(感謝網友 僊 提醒,見評論,點擊頁面右上角加號即可添加更多遠程配置了),總之,我們把這個地址添加進去,它就會自動下載了。
這個配置文件是兼容 Surge 和 Shadowrocket 的,不過 Shadowrocket 在添加後會提示你是否也要導入服務器信息,這裡點取消,配置中內置的服務器信息只是一個提示內容。
這也是我比較喜歡 Shadowrocket 的地方,它把服務器數據和代理策略單獨存放,可以很方便地修改配置和策略。
一鍵更新配置文件
這時你會發現這個地址被保留在了頁面底部,今後你可以每隔一星期點擊一次,選擇 Use Config,Shadowrocket 就會自動下載並更新本地配置了。(我的配置每周自動更新一次,對於本文中的 geoip 策略來說,僅僅更新了去廣告規則)
本文由 落格博客 原創撰寫:落格博客 » 小火箭 Shadowrocket 的四個高級配置
轉載請保留出處和原文鏈接:https://www.logcg.com/archives/3109.html
剛買了小火箭,還不會用,是不是按照買的vps的地址和端口密碼直接添加節點就行了?怎麼網上教程寫買了vps還要設置什麼ssr什麼什麼的?
博主,iPhone的QQ郵箱APP,打開小火箭就打不開郵件了,能不能在配置文件裡面,把QQ郵箱APP添加為不使用代理
可能並不是這個原因,你問問你的服務商,他們是不是屏蔽了郵件端口?
現在好多機場都是屏蔽郵件端口的呢😂
配置文件中本地文件前的黃點和本地文件後的勾分別是什麼意思? 黃點位於whitelist 前, ✓位於另一個本地文件sr_cnip_ad後, 不太明白意味著什麼? 點擊whitelist使用配置也只能暫時在whitelist後打勾, 過一會兒就會消失, sr_cnip_ad後的✓一直存在
2. 請問移動端ios shadowrocket的pac在哪裡配置? 一直沒有找到這個選項
如何把負一屏的小組件記錄的流量清零呢?
hahah 我還真不知道誒
請問下博主,如何修改配置文件才能實現:
只讓設置的域名走代理,其他的域名、IP都直連呢?
參考這個項目 https://github.com/R0uter/ss.conf-for-surge
看了下但是有個疑問,就是shadowrocket自帶的default規則能夠實現自動識別代理需要的網站嗎?
自帶規則好像就是個精簡的,它只包含了常用網站,列表裡沒有的是不能識別出來的,好處是體積小速度快,缺點就是你上的網站如果不是常用或者是個cdn,它不一定會走代理。
好像這個沒有免費的吧,要什麼端口之類的設置
大神折騰了好幾天,感覺裡面的按需求連接失效了。我添加域名後沒多久域名就會自動消失。而且在打開按需連接的狀態下,不會進行國內外區分,就算是我打開瀏覽器它就會自動連接了。
我也有同樣的問題,不知道哪裡還需要設置,只要開啟了按需求連接的功能,手機解鎖小火箭就自動連接了
為什麼geoip裡面全都是reject啊,這樣的話這些列表網址都打不開對嗎
你好,請問如何修改配置,令能夠使用LINE?
你好,這個白名單我發現有時在我校園網下打不開網頁(疑似無法解析)但嘗試過後發現即使更換dns也不行,但是用小火箭自己的默認配置不管改不改dns都正常使用,在4G下你的配置也可以正常使用,想請問下該怎麼解決
我打算再觀察一下,因為我們校園網有各種問題先例
嘗試打開小火箭的代理日誌功能,然後當遇到打不開的頁面時,進去看是哪個鏈接,這個域名到底被判斷成了直連還是代理,從而進一步分析
試了一下,在校園網Wi-Fi下本來應該geoip在cn的走到了final,測試規則加載很慢,4G下正常
那可能是你的校園網劫持了dns,然後解析到了奇怪的ip上,你得單獨針對個別域名添加例外
還有個問題想問一下,這個配置文件裡data.bilibili.com是reject,想知道這個地址的作用是什麼為什麼要拒絕訪問
如果是reject,應該是去廣告列表裡的,這個並不是我自己編輯的,是從其他地方摘過來的,具體見代碼中有url
這個配置google.cn也無法使用,所以safari的默認搜索引擎用谷歌是不能使用的
好像是我的設置問題,我再試試
請調整下語言和地區設置,中文的話默認是 google.cn,這個地址是無論如何不可用的,請設置地區為香港,默認是 google.hk,或者美國,.同
試了下用文中配置會出現請跳轉hk的界面,shadowrocket默認配置直接出現搜索結果
默認配置會將google.cn自動替換成google.com,用了url rewrite
我確實在先前的更新中去掉了這個rewrite,好像是為了兼容小火箭?忘了當時具體原因了……因為我自己不用cn,所以還真不知道這個影響。
這個防火牆配置會擋掉微博,導致微博用不了
請問知道哪裡能購買賬號嗎
大佬能幫忙寫個基於海外IP訪問名單麼。我可以提供IP段列表。這樣應該更準確一些。這樣國內可以全部直連
你到文中提到的git頁面查看,實際上是有一個基於geoip的白名單的,它會自動根據geoip判斷地址歸屬,如果是中國ip就直連,不是就代理。
為什麼每次使用加好友都會出現操作被阻止的情況呢?一個禮拜就一天沒問題其他時候都是操作被阻止。
感謝
添加了白名單列表是否會自動下載節點呢?還有里面的節點不能用!
名單裡的節點,都是模板,並不是真正能用的節點,你需要自行添加自己的服務器信息,一般來說,在小火箭提示你是否要導入服務器信息時,點否就行了。
請問這個配置list還在更新麼
依舊在更新,每周自動更新的。
關於最後的一句“對於本文中的 geoip 策略來說,僅僅更新了去廣告規則”理解有點不到位,請問geoip白名單和白名單有什麼區別嗎~
對於手機用戶來說,可能最大的區別在於【體積】。和geoip白名單對應的是域名白名單,域名白名單會列舉所有能直連的域名,大概五萬多個(目前),這個列表太大了,導致移動端不可能加載完成。所以移動端如果想用白名單,只能用geoip。
從功能上來說,geoip實際上是根據app自帶geoip數據庫進行匹配的,由於域名更替的更頻繁遠比ip段變化頻繁,如果你不經常更新域名白名單,那麼它就會很快開始陸續失效,所以使用,使用 geoip 進行匹配則一定程度上規避這個問題,相對有效性更加持久。
但如果你用geoip,那麼訪問一個網站,客戶端必然要先解析這個域名,然後用拿到的ip去做比對,如果這個域名被污染,得到了一個“不存在”的ip,這還好說,畢竟是白名單,那麼其實是不受影響的,但如果它重定向到了另一個國內的真實ip,那你就會被污染。反觀域名規則,因為你訪問的域名不在列表,就直接走代理了。再往深了說就是DNS洩露問題,使用域名規則直接判斷避免解析,一定程度上也能避免DNS洩露,但一般來說在本文中不太考慮這個問題就是了。
哦哦那個白名單list太好用了感謝!
請問有沒有用小火箭反向這個白名單list的方法呢?
你的意思是“回國代理”?其實很簡單,用任意文本編輯器打開這個配置,然後批量查找替換一下關鍵字即可。
哦哦有道理,謝謝!
我使用了您的配置,但是訪問百度時依舊是通過代理服務器而不是直連,請問是什麼地方出了問題嗎。。
請問一下測速部分是不是說反了? ICMP 和 TCP 文中是說 TCP 更好用,我實測 ICMP 速度更慢,TCP 秒測。是不是 ICMP 才是實際連接?
實際上這個tcp是tcp傳輸到頁面還是tcpping,我還真搞不清楚,按照那個操作邏輯以及我這段時間使用感受來說應該是 tcp ping,但總的來說tcp ping會更真實一些,有些服務器會禁止回复 icmp 包,俗稱“禁ping”,總之,還是用 tcp 模式更接近真實效果,畢竟實際傳輸也是tcp包。
謝謝!沒有收到郵件提示
第一個自動選擇最快線路的不管用呀
打開軟件還是下滑的挂件都不是最快速的那個。。。。
這個自動切換有一定的閾值,並不是每次測試都會切換,具體可在設置中設定相關閾值,也就是兩者相差多大延遲才會切換。(默認 200ms,如果你的線路都很快,那麼你可以設置到比如10ms之類的,太小的話會導致線路每次測速都切換。)
閾值改小了,之前默認的 速度測速 中的 URL測試設置 中的測速網站上不去,改成百度了,但還是不能自動調整。。。。
謝謝大佬的分享
新年快樂!
受教了,挺好的文章
我在中國大陸直接用這個配置就可以嗎?
可以的,但服務器要你自己擁有才行。
SCENE1: cellular config geoip_whitelist.conf 實現使用國內運營商網絡時的代理+去廣告
SCENE2: wlan_spec direct geoip_whitelist.conf wlan_spec已翻, 希望實現直連去廣告
問題: 去廣告不生效, 把direct改成config就直接再翻一次牆浪費wlan_spec優勢. 是否有單純去廣告.conf
感謝
使用 geoip 的那個配置,把末尾的
GEOIP,CN,DIRECT
FINAL,代理
改成
FINAL,DIRECT
即可。
Remote Files 可以添加不只一個,在配置介麵點右上角的「+」可以添加更多。
哈哈,我還真沒發現呢,謝謝!已經更新了文章。