Shadowrocket 小火箭使用教程 2026【完整指南】| 下载/配置/规则详解

Shadowrocket 是什么？

Shadowrocket，也就是大家常说的“小火箭”，是目前最流行的 iOS 代理工具之一。它在 App Store 售价 2.99 美元，为一次性买断，开发者是 Shadow Launch Technology Limited。截至 2026 年，这款应用的常见版本号为 2.2.67，在 App Store 上维持约 4.8 星评分，原因很简单：它功能全、设置直接、对代理用户真正有用。

和很多只会导入订阅的“简化壳”不同，Shadowrocket 同时支持 SS、SSR、VMess、VLESS、Trojan、HTTP、SOCKS5、WireGuard 等主流协议，还内置 MITM、中间人证书、JavaScript 脚本、URL Rewrite、规则分流、广告拦截、本地 DNS 映射与 IPv6 处理能力。对普通用户来说，它够简单；对高级用户来说，它又保留了足够大的可玩性空间。

• 规则分流： 可以把 Google、YouTube、Telegram 等流量自动走代理，把国内站点直连。
• MITM 与脚本： 适合广告净化、请求调试和规则增强，但务必在合法合规前提下使用。
• 订阅支持： 几乎所有常见机场都可以通过订阅链接直接导入和更新。
• 轻量稳定： 对 iPhone 和 iPad 来说，占用不高，日常开着也不会像某些重型工具那样频繁抽风。

如何购买与下载 Shadowrocket

很多用户卡在第一步：在中国区 App Store 里直接搜索，往往找不到 Shadowrocket。这不是你的手机有问题，而是因为这类工具通常不会出现在中国区商店。最稳妥的方案，是准备一个美区、港区或日区等非中国区 Apple ID，然后再通过正规支付方式购买。

如果你之前从没折腾过海外 Apple ID，最省心的付款方式通常是礼品卡。因为它不要求本地信用卡，充值成功后就能直接在 App Store 内扣款。PayPal 和国际信用卡也可以，但礼品卡对新手最友好。

• 推荐地区： 美国、香港、日本都比较常见。
• 推荐付款： Apple Gift Card 最简单，其次是 PayPal、国际信用卡。
• 官方链接： https://apps.apple.com/app/shadowrocket/id932747118

1. 打开 iPhone 的“设置”，点进顶部 Apple ID 页面，先退出当前中国区账号。
2. 重新创建一个新的 Apple ID，地区选择美国、香港或日本，并填写对应地区的地址信息。
3. 登录新账号后，先在 App Store 内兑换礼品卡，或者绑定 PayPal / 国际信用卡。
4. 回到 App Store，搜索“Shadowrocket”，确认开发者为 Shadow Launch Technology Limited。
5. 支付 2.99 美元完成购买，下载完成后即可在主屏幕看到 Shadowrocket。

已经购买过的用户，以后重新安装不需要再次付款。只要仍然登录原来的 Apple ID，就可以在已购项目中找回。

首次打开后的基础设置

第一次打开 Shadowrocket 时，最关键的动作只有一个：允许它创建 VPN 配置。iOS 上所有此类代理工具都必须通过系统 VPN 接口工作，所以看到“Shadowrocket 想要添加 VPN 配置”的提示时，点允许即可，然后输入 Face ID、Touch ID 或锁屏密码完成授权。

授权完成后，你会进入主界面。默认首页会显示节点或服务器列表；底部通常能看到 Home、Config、Data、Settings 这几个标签页，它们分别对应连接主页、配置资源、流量统计和全局设置。

1. Home： 查看节点、手动连接、切换代理模式。
2. Config： 管理远程配置、规则集和本地文件。
3. Data： 查看上传下载流量、连接记录和网络统计。
4. Settings： 配置 DNS、MITM、On Demand、URL Rewrite 等高级项目。

如果你是第一次使用，建议不要一上来就开全局代理。先完成订阅导入和规则设置，再进行测试，会省掉很多“明明有节点却打不开网页”的排错时间。

添加服务器与导入订阅

Shadowrocket 最常见的三种导入方式分别是：订阅链接、单个节点 URI、二维码扫描。大部分机场用户都应该优先用订阅链接，因为后续更新和批量管理都更方便。

方法 1：导入订阅链接

1. 打开首页，点击右上角的 +。
2. 在 Type 中选择 Subscribe。
3. 把服务商提供的订阅 URL 粘贴进去，名称可以自定义，例如“主力订阅”或“备用机场”。
4. 点击右上角完成保存，然后回到列表页，下拉刷新以拉取最新节点。

方法 2：导入单个节点 URI

如果服务商只给你一条 ss://、vmess://、vless:// 或 trojan:// 链接，也可以直接复制。Shadowrocket 一般会自动识别剪贴板内容，然后弹出“是否添加”的提示。确认后，它就会把这个节点写进本地列表。

方法 3：扫描二维码

在节点编辑界面选择扫码导入即可。对于新手来说，二维码是最不容易复制错参数的方式，尤其适合手动输入容易出错的 VMess 或 VLESS 链接。

无论你使用哪种方式，导入完成后都建议先点一次连接测试。如果列表里节点很多，优先选延迟较低、名称清晰、地区明确的节点做第一次连接。

规则配置：让该代理的流量走代理

Shadowrocket 最大的实用价值，不在于“能连接”，而在于“能智能分流”。通过规则，你可以让国外服务走代理，国内服务直连，既减少速度损耗，也能避免某些 App 因全局代理而异常。

最常见的规则写法如下：

DOMAIN-SUFFIX,google.com,PROXY
DOMAIN-KEYWORD,youtube,PROXY
IP-CIDR,91.108.4.0/22,PROXY
GEOIP,CN,DIRECT
FINAL,PROXY

• DOMAIN-SUFFIX： 匹配某个域名及其所有子域名，比如 google.com。
• DOMAIN-KEYWORD： 只要域名里包含指定关键词就命中，例如 youtube。
• IP-CIDR： 按 IP 网段匹配，常用于 Telegram、特定 CDN 或企业网络。
• GEOIP,CN,DIRECT： 中国大陆 IP 直连，是最常用的基础规则之一。
• FINAL： 最后的兜底规则。前面都不命中时，按 FINAL 的策略走。

规则的优先级是自上而下。也就是说，越靠上的规则优先级越高。如果你把 FINAL,PROXY 放在前面，后面的 DIRECT 规则基本就没有发挥空间了。所以编辑自定义规则时，先写精确匹配，再写范围较广的规则，最后再放 FINAL。

你可以在配置页面导入远程规则文件，也可以直接编辑本地规则。对大多数用户来说，推荐使用机场提供的远程规则集，再在顶部补几条你自己的自定义规则，例如某个公司域名强制直连，或某个 AI 服务强制走代理。

MITM 设置：证书安装与使用边界

MITM（Man-In-The-Middle）功能是 Shadowrocket 的高级特性之一。只有启用 MITM 后，某些 HTTPS 请求修改、广告净化、脚本注入和响应调试功能才会生效。但这一步也意味着你需要在系统里安装并信任本地 CA 证书，因此一定要清楚自己在做什么。

1. 进入 Settings → MITM。
2. 打开 MITM 开关。
3. 点击生成 CA Certificate。
4. 按照提示安装描述文件。
5. 前往 设置 → 通用 → 关于本机 → 证书信任设置，手动信任刚才安装的证书。

完成这些步骤后，MITM 相关脚本和重写规则才会真正工作。常见用途包括去除 App 内追踪、屏蔽广告域名、调试网络请求等。

URL Rewrite：重写请求的实用示例

URL Rewrite 可以理解为“在请求发出去之前，先按规则做一次改写”。它常用于去掉无意义追踪参数、把不安全的 HTTP 自动跳到 HTTPS，或者把某个接口重定向到更合适的地址。

^http://example\.com url 302 https://example.com
^https://example\.com/(.*)\?utm_.* url 302 https://example.com/$1

• HTTP 跳 HTTPS： 第一个例子会把明文访问自动重定向到加密地址。
• 去追踪参数： 第二个例子用于清理 utm_* 之类的营销参数，让分享链接更干净。
• 配合 MITM： 某些更复杂的请求修改需要和 MITM 一起使用，单独写 Rewrite 不一定生效。

如果某条 Rewrite 规则没有效果，优先检查三件事：正则是否写对、MITM 是否开启、目标域名是否已经加入 MITM 主机列表。很多人以为是 Shadowrocket 出 bug，实际上大多是规则匹配范围没覆盖到真实请求地址。

On Demand：按网络环境自动连接

On Demand 是非常值得打开的实用功能。它可以根据移动网络、WiFi 名称、SSID、蜂窝状态等条件自动连接或断开代理。这样你不必每次出门手动打开，到家再手动关闭，特别适合经常在不同网络之间切换的用户。

1. 进入 Settings → On Demand。
2. 点击 Add Rule 新建规则。
3. 选择匹配条件，例如 Cellular、WiFi SSID、SSID 包含某关键词等。
4. 设置命中后的动作，例如自动连接、自动断开或切换到指定配置。

一个常见的实战写法是：蜂窝网络默认自动连接；公司或家里的可信 WiFi 自动断开；陌生公共 WiFi 自动连接并启用规则模式。这样既能省电，也能减少手动操作。

• 适合通勤用户： 地铁和移动数据环境下自动连接最省心。
• 适合办公室场景： 命中特定 SSID 时自动走直连，避免公司内网异常。
• 适合节能： 不需要 24 小时常开全局代理，按需启用即可。

Shadowrocket 在 macOS 上能不能用？

可以。只要你使用的是 Apple Silicon Mac，Shadowrocket 通常可以作为 iPhone / iPad 应用直接安装到 macOS 上。前提是你已经在 iPhone 上用同一个 Apple ID 买过，然后打开 Mac App Store，在“iPhone 与 iPad App”栏目里找到 Shadowrocket 并下载。

不过要客观地说，Shadowrocket 在 macOS 上并不是为桌面系统量身打造的原生体验。它的主要优势仍然在 iOS 端。如果你的目标是在 Mac 上长期稳定使用代理、管理系统级网络、做更自然的菜单栏集成与配置切换，那么更推荐直接使用 ClashX 下载页 提供的原生 macOS 方案。

Shadowrocket vs Quantumult X

这两个工具经常被放在一起比较，因为它们都是 iOS 平台上非常知名的付费代理应用。简单说，Shadowrocket 更便宜、更直接，适合绝大多数用户；Quantumult X 的脚本和自动化生态更强，但学习曲线也明显更陡。

如果你只是想稳定导入订阅、做规则分流、偶尔加一点重写和脚本，Shadowrocket 基本就够用了。只有当你明确知道自己需要更复杂的自动化工作流时，再考虑 Quantumult X，才不会浪费时间和预算。

常见问题与排查方法

连接失败，开关一开就断

先检查服务器地址、端口、加密方式和密码是否正确，再看节点是否已经过期。很多所谓“Shadowrocket 失效”，本质上只是服务商节点参数改了，而本地订阅还没更新。

订阅无法更新或一直转圈

最常见的原因是订阅 URL 已失效，或者当前网络本身就访问不了订阅地址。换一个网络环境再试一次，通常能快速区分是本地网络问题还是服务商链接失效。

耗电比平时高

如果你长期开启全局代理、MITM、重写规则和大量脚本，耗电一定会比单纯规则模式高。对大多数人来说，关闭不必要的后台能力，并改用 On Demand 在蜂窝网络下自动连接，就能明显改善续航。

FAQ