Shadowrocket complete guide:如何用 Shadowrocket 配置代理
Shadowrocket 是付费 iOS 代理客户端,可将 iPhone 和 iPad 流量通过 HTTP、SOCKS5、Shadowsocks、VLESS 兼容配置和规则路由转发。本指南说明如何用专用移动代理配置 Shadowrocket、测试出口 IP、避免 DNS 泄漏,并判断何时应选择 Shadowrocket 而不是简单 VPN。
Shadowrocket 最适合作为 iOS 的代理控制层:添加代理服务器,选择协议,将指定 app 或域名通过代理路由,然后在登录重要账号前验证出口 IP 和 DNS。对于账号隔离、QA、采集和地理测试,使用专用 4G/5G 移动代理比免费共享代理更稳定。
Shadowrocket 用户需要明确字段和快速验证。页面应说明如何填写 host、port、username、password 和 protocol,然后在 iOS 上检查 IP、地区和连接稳定性。
本指南为中文技术内容,适合在配置移动代理、HTTP、SOCKS5、OpenVPN、VLESS、DNS、端口、浏览器或自动化工具前阅读。每个步骤都应结合当前控制台配置和实时诊断结果确认。
实际部署时,请记录代理端点、协议、凭据、出口 IP、ASN、运营商、DNS 解析器、延迟、轮换时间、目标网站响应和错误截图。这样排错时能快速判断问题来自本地设置、代理网络还是目标平台。
Shadowrocket 是什么?
Shadowrocket 是 iOS 代理工具,不只是简单的一键 VPN。它可以添加代理服务器、选择协议、创建路由规则,并控制哪些域名通过代理出口。
shadowrocket、shadowrocket setup、shawdow rocket 和 how to use shadowrocket 这些搜索通常代表明确需求:用户需要可用代理 endpoint。
何时使用 Shadowrocket
适合账号隔离、波兰地理测试、app QA、社交媒体、marketplace,以及从 iOS 复现 mobile web 行为。简单隐私浏览可能只需要 VPN。
如何用移动代理配置 Shadowrocket
先安装 App Store 的真实应用,避免修改版。
添加 Proxy Poland 的 host、port、username 和 password。HTTP 适合 web 流量,SOCKS5 适合更广 TCP 兼容性,VLESS/OpenVPN 适合稳定整机路由。
规则、DNS 和路由
Global mode 适合验证 IP 和整机 QA。Domain rules 适合只有部分 host 需要代理的场景。
启用配置后务必检查 DNS。波兰 IP 搭配不一致 DNS 仍可能影响地理定位和风控。
真实使用前的清单
检查可见 IP、ASN、国家、城市和 DNS leak。如果工作流依赖波兰,IP 和 DNS 都应表现为波兰移动用户。
先测试低风险流量,再登录真实账号。
常见问题
如果 IP 没变,可能是配置未启用或规则排除了目标。登录挑战通常来自会话中途换 IP 或代理声誉差。
登录、支付、marketplace、review 和 QA 时保持 sticky IP,只在账号或测试用例之间轮换。
Shadowrocket 与替代方案
Shadowrocket 适合 iOS 和规则控制。Streisand 适合 VLESS/Xray,V2RayN 适合 Windows,OpenVPN Connect 适合整机隧道,普通 VPN 适合简单位置切换。
官方来源
FAQ
如何在 Shadowrocket 上使用代理?+
从 App Store 安装 Shadowrocket,点击加号,粘贴代理 host、port、username、password 和协议(HTTP、SOCKS5 或 VLESS 兼容),启用配置,然后在打开任何账号绑定应用前先验证可见出口 IP 与 DNS 解析。
Shawdow rocket 和 Shadowrocket 一样吗?+
一样。Shawdow rocket 是 App Store 中常见的拼写错误。真正的应用是 Shadow Launch Technology Limited 的 Shadowrocket,美区 App Store 售价 $2.99,仅支持 iOS 13+ 与 iPadOS — 没有官方 Android 版本。
Shadowrocket 支持 SOCKS5 吗?+
支持。Shadowrocket 支持带 username/password 鉴权的 SOCKS5。当应用需要 HTTP 之外的原生 TCP 路由时(例如 Telegram 客户端、SSH 连接或 VLESS-over-SOCKS 链),SOCKS5 是合适的选择。
在 iPhone 上应该用 Shadowrocket 还是 VPN?+
需要按应用或按域名分流、需要多协议代理或 sticky 出口 IP 时选 Shadowrocket。只想做整机隧道、不在意各应用具体走哪条路时选 VPN 应用。两者也可以并存,让 Shadowrocket 处理代理规则。
Shadowrocket 能配合 mobile proxy 使用吗?+
可以。专用 4G/5G mobile proxy 是用于账号隔离、波兰地理测试与应用 QA 时最稳定的搭配。免费共享代理与 Shadowsocks 列表通常会卡在 hCaptcha、Cloudflare Turnstile 与 TikTok 设备挑战上,而真实运营商 mobile IP 一般可以通过。
iOS 钥匙串对 Shadowrocket 配置做了什么?+
配置凭据存储在 iOS 钥匙串中,并与设备生物识别绑定。把 iCloud 备份恢复到不同 Apple ID 可能会清除该钥匙串条目,导致配置仍在但密码为空。恢复后请手动重新输入凭据 — 没有自动恢复路径。
订阅 URL 导入是怎么工作的?+
Shadowrocket 可以从订阅 URL 拉取 base64 编码的配置列表,并按计划刷新(默认 24 小时)。该 URL 必须以普通 HTTP/HTTPS 提供且没有 captcha 关口。可以用来管理 VLESS 或 Shadowsocks 组,但不要用来存放你不会粘贴到浏览器里的凭据。
可以为每个配置设置移动数据 vs Wi-Fi 规则吗?+
可以。在 Configuration -> Settings -> Auto Connect 中,Shadowrocket 允许仅在 Wi-Fi、仅在移动数据或两者上启用代理。当波兰 mobile proxy 只想跑在家用 Wi-Fi 上、而手机里的 SIM 走原生移动数据时很有用。
Shadowrocket 的 kill-switch 行为是怎样的?+
没有独立的 kill-switch 开关。On-demand 规则配合 Always-on 在配置无法连接时切断流量,可视为近似 kill-switch。部分使用 QUIC/UDP 的应用可能绕过它;关闭 Wi-Fi Assist 并对目标应用关闭蜂窝可以收紧路径。
每个应用可以使用多个 Shadowrocket 配置吗?+
可以,通过 Configuration 标签的规则编辑器实现。按域名或按进程添加规则:instagram.com 走配置 A,tiktok.com 走配置 B,其它走 direct。iOS 同一时间只允许一个活跃 VPN 隧道,因此所有规则都必须在同一个 Shadowrocket 配置图里运行。
Shadowrocket 与 iCloud 私密中继冲突吗?+
会。iCloud 私密中继把 Safari 流量通过苹果的两跳中继转发,对该流量覆盖了 Shadowrocket。请在 Settings -> Apple ID -> iCloud -> Private Relay 中关闭,或接受私密中继开启时 Safari 不再遵循 Shadowrocket 规则。
为什么 iOS 上 Shadowrocket 还是频繁触发 hCaptcha?+
hCaptcha 按 JA4 加 IP 信誉给 Safari 和 WebView 流量打分。iOS Safari 的 JA4 是固定的,唯一可调整的就是 IP。数据中心或共享 Shadowsocks 出口会触发挑战;专用波兰 mobile 运营商 IP 通常一次就能通过。
中文技术补充
Shadowrocket 配置:配置、验证与风险边界
适用场景
用于在 iPhone 或 iPad 上导入代理配置并验证移动出口。
在 Proxy Poland 中,核心判断不是能否连上代理,而是目标网站是否看到一致的移动网络信号。配置完成后,应把代理出口、账号、浏览器资料、地区、语言、DNS 和任务节奏作为同一套 workflow 管理。
配置顺序
导入配置后检查代理类型、端口、认证、TLS/Reality 字段和规则模式,先用浏览器测试再给业务应用使用。
如果页面涉及 VLESS、Xray、OpenVPN、SOCKS5 或 HTTP,请先在单个浏览器会话中测试,再接入脚本、路由器或自动化集群。这样可以把代理问题、客户端问题和目标网站风控分开排查。
| 检查项 | 应该确认什么 | 推荐入口 |
|---|---|---|
| 出口 IP | 检查 iOS VPN 标识、出口 IP、DNS、Safari 访问、目标 app 连接和断线重连行为。 | What Is My IP |
| DNS | 确认 DNS resolver 没有泄漏到本机网络或错误国家。 | DNS Leak Test |
| 速度 | 记录延迟、失败率和目标网站响应时间,避免只看一次测速。 | Proxy Speed Test |
| 价格 | 按端口、流量、协议、支持和轮换方式比较真实成本。 | Pricing |
排错优先级
先检查认证、协议和端口,再检查 DNS、IPv6、本机 VPN、浏览器代理设置和客户端日志。最后再判断目标网站是否因为账号历史、请求频率或指纹不一致而拒绝访问。
风险边界
旧版本客户端可能不支持某些 VLESS/Reality 字段;遇到连接失败应先更新客户端和配置链接。 如需 VLESS 或 Xray 入口,请从VLESS/Xray 指南开始,再按本页场景接入具体工具。
Shadowrocket 配置 生产验证清单
下列字段用于记录一次完整的 Shadowrocket 配置 测试。它们让 support、SEO 审核、自动化工程师和客户能够复现同一条代理链路,而不是只依赖“能打开页面”这种模糊判断。
- Shadowrocket 配置 check 01: proxy host, proxy port, username, password, whitelist IP, HTTP proxy, SOCKS5 proxy. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 02: OpenVPN profile, VLESS link, Xray core, UUID, SNI, pbk, sid, flow, TLS, Reality. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 03: visible IP, ISP, ASN, country, city, timezone, browser locale, Accept-Language. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 04: DNS resolver, DNS leak, WebRTC leak, IPv6 route, MTU, TCP timeout, status code. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 05: latency, download speed, upload speed, packet loss, retry rate, target response time. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 06: rotation timestamp, rotation API, sticky session, session length, modem reboot, SIM status. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 07: browser profile, cookies, localStorage, fingerprint, user agent, viewport, device memory. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 08: Playwright job, Selenium script, Python requests, Puppeteer task, curl test, httpx client. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 09: account login, verification loop, captcha rate, block rate, redirect chain, final URL. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 10: pricing plan, bandwidth model, support path, dashboard state, error log, evidence screenshot. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 11: carrier signal, mobile ASN, CGNAT behavior, SIM operator, modem identifier, connection uptime. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 12: target domain, target path, request method, request headers, response headers, cache status. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 13: proxy protocol, authentication scheme, endpoint region, exit country, exit city, network type. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 14: session policy, rotation trigger, manual rotate, scheduled rotate, IP cooldown, task isolation. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 15: automation profile, anti-detect browser, timezone match, language match, cookie persistence, login age. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 16: SERP tracking, ad verification, ecommerce monitoring, price scraping, inventory checking, QA workflow. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 17: error category, timeout error, authentication error, protocol error, DNS error, target block. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 18: support ticket, reproduction steps, test account, test device, test script, observed result. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 19: risk signal, request velocity, concurrency limit, retry budget, backoff interval, queue depth. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 20: proxy checker, IP checker, DNS leak test, speed test, headers checker, port checker. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 21: OpenWRT router, V2rayN client, Shadowrocket client, mobile browser, desktop browser, server logs. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 22: benchmark sample, median latency, p95 latency, success ratio, failure reason, monitoring window. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 23: account group, browser profile group, proxy pool group, market segment, country segment, platform segment. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 24: documentation owner, review date, production evidence, configuration source, dashboard screenshot, changelog note. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 25: canonical URL, internal link, anchor text, hreflang URL, sitemap entry, structured data. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 26: commercial page, guide page, tool page, comparison page, use case page, methodology page. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 27: traffic source, conversion path, trial signup, pricing click, support escalation, customer workflow. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 28: security boundary, credential storage, whitelist policy, access control, audit log, incident note. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 29: data collection, rate limiting, compliance review, robots policy, terms review, consent boundary. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 30: quality gate, regression check, crawl sample, rendered HTML, visible text, text freshness. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 31: mobile proxy, dedicated modem, physical device, real SIM card, Polish carrier, customer session. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 32: routing rule, firewall rule, local VPN, system proxy, application proxy, tunnel mode. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 33: client version, configuration expiry, certificate setting, Reality public key, short ID, transport layer. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
- Shadowrocket 配置 check 34: fallback plan, rollback path, disabled account, blocked endpoint, temporary error, permanent error. 记录这些字段后,再说明目标网站、账号、请求频率、连接协议、失败原因和下一步处理方式。
如果同一任务在 HTTP、SOCKS5、OpenVPN 和 VLESS 中结果不同,优先保留每次测试的 raw status code、response header、DNS resolver、visible IP、target URL、client log 和 timestamp。这样可以判断问题来自代理、客户端、DNS、目标平台风控还是账号历史。