本文範圍與適用對象
目標讀者是已安裝或已購買 Shadowrocket 的使用者,手上已有服務商提供的 HTTPS 訂閱連結(少數情境為完整設定檔網址)。文內示意的選單名稱可能隨 App 版本略有出入,但流程會維持「授權 → 匯入 → 更新 → 測延遲 → 選模式」這條主軸。若你使用的是另一款 iOS Clash 客戶端,請改讀 Stash 訂閱與規則教學;若在 Android,請對照 FlClash Android 完整教學。
提醒:請勿在公開聊天室貼出完整訂閱網址;若懷疑外洩應至後台重設訂閱。Shadowrocket 為付費 App,請於官方商店取得;本文不涉及繞過付費或越區安裝。
名詞速覽:策略組、規則與模式
在進入按鈕路徑之前,先統一三組字眼,之後排查會輕鬆很多。策略組(機場設定檔裡的 proxy group)決定「這一群節點要手動選、自動選最低延遲,還是故障時自動切換」。規則決定「這個網址要走哪一個策略組或直連」。最後,App 層的全域路由/配置選項(各家翻譯不同)決定要不要整份設定檔規則生效,或是暫時全局走代理/全局直連——這就是一般使用者口中的規則模式、全域模式與直連。
很多「網站開不了」其實不是節點壞了,而是規則把你導到錯的策略組,或模式停在全域/直連與預期不符。接下來我會先帶你完成連線與訂閱,再用延遲測試與模式切換來縮小問題範圍。
1首次連線與 VPN 授權
Shadowrocket 透過 iOS 的 Network Extension 建立 VPN 隧道承載符合條件的流量。第一次按下連線時,系統會跳出對話框請你允許建立 VPN 組態,並可能要求輸入密碼、Face ID 或 Touch ID。若先前按過拒絕,請到設定 → VPN(或「一般 → VPN 與裝置管理」相關區域)檢查是否有殘留描述檔;必要時刪除後回到 App 重新連線,以再次觸發授權流程。
亦可留意系統是否提示區域網路或本地網路權限:某些區網裝置(印表機、NAS)若被誤判走隧道,會需要調整規則或在設定中允許區網流量保持直連。這類細節與桌面版 Clash 的「區網直連」思路一致,進階用法可再讀 Fake-IP 與區網直連 對照觀念。
2訂閱匯入:網址、剪貼簿與 QR
開啟 Shadowrocket 後,於首頁或設定頁找到新增/訂閱類似的入口(常以「+」呈現)。選擇類型為 Subscribe/訂閱,貼上服務商提供的 HTTPS 連結,為這份訂閱取一個你能辨識的名稱並儲存。若服務商支援 QR Code,亦可使用相機掃描匯入;若你複製了連結,部分版本支援偵測剪貼簿並詢問是否建立訂閱。
儲存後請執行更新或下拉重新整理,直到節點清單不再顯示為空。若提示憑證或 TLS 錯誤,請先確認系統日期時間是否自動校準;時間漂移會讓 HTTPS 握手失敗,進而無法拉取訂閱。若訂閱本身並非 Shadowrocket 可直接解析的格式,可能需在後台改為通用訂閱或參考 Subconverter 轉成相容方案後再匯入。
3更新頻率、過期網址與多份訂閱
機場通常會在訂閱連結上附帶 Token;若你在後台重設過 Token,舊連結會立刻失效,App 內需改成新網址後再更新。若同時訂閱兩家供應商,建議以不同檔名/備註區隔,並在上線前確認目前啟用的設定檔或規則集究竟引用哪一批節點,避免你自己以為選了「日本」,實際規則仍指向另一組策略組。
更新成功後,請回到伺服器列表或節點檢視:應能看到多家機場各自的伺服器條目,並能在條目上看到延遲欄位(尚未測試時可能為空白或顯示為橫線)。此時不要急著開全域模式,先把規則模式走好,日常才會省電又省流量。
4節點延遲測試(測速)怎麼看
延遲測試大多透過列表右上角選單、長按清單或使用批次測試按鈕觸發。測試會對節點送出探測並顯示毫秒值;數字愈低通常代表握手愈快,但並不保證下載頻寬或影片峰值同樣理想。實務上建議:先看延遲剔除明顯離譜的項目,再在同一策略組內試瀏覽幾個目標網站確認體感。
若你在Wi‑Fi環境全軍覆沒,換成行動網路卻正常,可能是上游路由器 DNS 或 HTTPS 攔截所致;若相反,則可能是電信側對特定協定或埠號的限制。若延遲永遠顯示逾時,請先確認尚未開啟其他 VPN App占用隧道,並檢查該節點是否需要特定混淆或 TLS 指紋——這類進階欄位會列在節點詳情或訂閱說明書。
小結:延遲只是選節點的第一道篩網;長時間卡頓請交叉比對規則命中、DNS與實際吞吐量,必要時換時間段再測。
5策略組與手動選線
現代機場設定檔常把節點拆成多個策略組:例如「自動選擇」「主力」「串流」「備援」。在 Shadowrocket 介面中,你可能會在組或Proxy Group區塊看到這些名稱;點進去後即可手動點選實際伺服器,或交由自動/較低延遲演算法決策。
請記住分工:規則負責把流量分到「哪一個策略組」,策略組才決定「最後出口是哪一台節點」。若你只換了策略組裡的節點但網站仍走錯組,體感不會改善;若規則永遠把你導向DIRECT(直連),換再多代理節點也無效。這與桌面版 Clash 使用者熟悉的邏輯完全相同,亦可對照 OpenClash 節點與模式 一文理解「組」與「模式」如何疊在一起。
6規則模式、全域模式與直連
Shadowrocket 將「要不要套用設定檔裡的細緻規則」濃縮在全域路由/配置類選項中(不同版本翻譯略有差異)。一般建議如下:規則模式(或名為 Config/Rule)下,App 會依訂閱帶入的規則決定跨境站走代理、在地站直連,最能平衡速度與可用性。全域模式會忽略分流,把所有 TCP/UDP 需求丟進隧道(實作細節依設定檔與版本而定),適合快速診斷「是不是規則問題」。一旦確認節點本身可用,請切回規則模式,否則全日走代理容易造成冗長迂迴與不必要的電力消耗。
直連模式則代表隧道仍存在但流量按設定不經代理出口(或僅保留本地直連語意,視版本與設定檔而定)。這適合暫時確認「關閉代理語意後能否恢復區網或銀行 App」,或在已知規則誤判時快速自救。若你把模式切到直連卻仍無法連線,問題多半已不在 Shadowrocket,而要檢查路由本身或上游 DNS。
DNS、規則命中與常見誤區
iOS 上的使用者較少手動編輯 YAML,但DNS 設定仍會影響「網站看似開啟、其實繞了一大圈」的主觀體驗。若設定檔將 DNS 指向特定伺服器,請確認該伺服器在你的網路環境下可達;若遭遇污染或劫持,規則可能根據錯誤的解析結果匹配到錯誤分流。更高階的議題與桌面 Meta 核心類似,概念可延伸閱讀 Meta 核心 DNS 防洩漏。
當你懷疑規則誤判時,建議先用全域模式確認節點沒問題,再回到規則模式查看記錄(若版本提供連線記錄或日誌網址)。對照域名落在哪一條規則後,再決定是否要向機場回報或改用社群規則集;若想理解規則套件差異,可先讀 ACL4SSR 與 Loyalsoldier 規則集對比。
連線排查:依序縮小問題
建議固定順序:(1) 訂閱是否更新成功;(2) 策略組是否選到可用節點並完成延遲測試;(3) 模式是否為預期的規則/全域/直連;(4) 有無第二個 VPN App 同開;(5) 系統時間與 DNS 是否正常。大多數「突然全紅」來自訂閱過期或 Token 重設;「只有特定網站失敗」則優先懷疑規則或 DNS。
若串流或遊戲類 App 異常,請留意是否需要UDP支援或特定埠號;這類需求在桌面常以 TUN 模式處理,在 iOS 則受系統沙盒限制較多,必須尊重 App Store 應用程式的能力邊界,不宜套用桌面端的過度承諾。
常見問題(精簡)
為什麼延遲很低還是載入慢?延遲不等於頻寬;請改以實際下載或影片播放驗證,並檢查是否選到壅塞出口。
規則模式下為何本地網站仍走代理?規則順序可能將該域名優先匹配到代理組;需調整訂閱或請機場修正規則片段。
我可以同時開 Shadowrocket 與其他加速器嗎?通常不建議;多隧道並存容易造成路由競態或 DNS 互相覆寫。
開源資訊與桌面/Android 對照
Shadowrocket 屬 iOS 生態內的商用客戶端,與開源 Clash 核心的授權與更新節奏並不相同;若你需要檢視開源授權或社群分支,仍建議以 GitHub 等來源作為查證資訊之用。對於 Windows、macOS、Android,本站維護統一的 Clash 下載頁 與 設定指南,方便你把「手機上學會的策略組/規則觀念」搬回桌面進行更細緻的調校。
結語
掌握 Shadowrocket 並不需要記住每一個次選單,只要穩定更新訂閱、用延遲測試淘汰不可用節點、依情境在三種模式間切換,就能把多數連線問題限縮在可處理範圍。與 Stash 相比,小火箭介面更偏向通用 SS/VMess 生態的輕量編排;與桌面 Clash 相比,你在 iOS 上會更常依賴機場給好的設定檔而非自行維護巨型規則庫——但一旦理解策略組與規則模式的分工,跨平台切換時就不會感到割裂。
不少使用者在手機上靠小火箭應急,回到電腦後卻面對 YAML、覆寫與圖形客戶端多線並行的門檻:Shadowrocket 適合快速接入,但要長期維護可視化規則、訂閱覆寫與多設定檔切換時,桌面端的 Clash 體驗通常更一致、也更便於除錯。若你希望沿用同一套分流語意並降低手動改檔錯誤,建議使用提供規則編輯器與一鍵切換節點的 Clash 客戶端完成日常工作流。
若你尚未備妥電腦端環境,可直接免費下載 Clash:將 iPhone 上已驗證過的機場邏輯延伸到桌面,並用更完整的日誌與規則工具處理複雜站點。