🧩 规则分流机制 深度详解

小火箭高级路由配置指南 — 从匹配优先级到自定义规则编写,掌握流量精细调度的核心能力。

📌 什么是规则分流?

规则分流是一种基于条件匹配的网络请求管理机制。它允许用户定义一系列条件(如域名后缀、IP 地址段、地理位置),当网络请求发起时,系统按预设的优先级逐条匹配规则,并根据匹配结果决定该请求是直接连接、通过代理转发还是被拒绝。这一机制是 Shadowrocket、Clash、Surge 等现代代理客户端的核心能力,实现了从“全量代理”到“智能路由”的飞跃。

🔍 分流解决的核心问题:

  • 避免国内网站走代理,降低延迟、节省流量
  • 特定应用或域名的强制代理需求
  • 绕过 DNS 污染,确保解析的准确性
  • 多节点负载均衡与场景化策略切换

📋 常见规则类型与语法

🌐

DOMAIN-SUFFIX

域名后缀匹配。例如 DOMAIN-SUFFIX,google.com,Proxy 表示所有以 google.com 结尾的域名走代理。

🔢

IP-CIDR

IP 段匹配。如 IP-CIDR,172.16.0.0/12,DIRECT 将内网地址段直连。

🌍

GEOIP

按国家/地区分流。例如 GEOIP,CN,DIRECT 让中国 IP 流量直连,海外 IP 走代理。

🏷️

DOMAIN-KEYWORD

域名关键词匹配。DOMAIN-KEYWORD,ad,REJECT 可拦截含“ad”的广告域名。

🎯

FINAL

兜底规则。所有规则未命中时执行,通常设为 FINAL,ProxyFINAL,DIRECT

📁

RULE-SET

引用外部规则集。便于复用社区维护的域名列表,减少配置文件体积。

⚡ 三种核心策略模式

Global 全局代理

所有请求均通过代理服务器转发。适合需要完全隐藏 IP 或访问严格受限网络的场景,但可能增加国内网站访问延迟。

Direct 直连

所有请求不经过代理,直接连接目标服务器。等同于关闭代理功能,适用于所有流量均可直连的宽松网络环境。

Rule 规则模式

最智能的模式。根据用户定义的规则集自动判断每个请求的路由,兼顾速度与可达性,是日常使用推荐的首选模式。

💡 实际应用场景

🌏 国内外流量分离

通过 GEOIP 或域名规则,让国内网站直连、海外服务走代理,在保障访问速度的同时降低代理服务器的负载。

📱 应用级代理控制

结合客户端的分应用代理功能,可指定特定 App 强制走代理或直连,实现更细粒度的流量管理。

🛡️ DNS 污染规避

配合加密 DNS 与规则,将受污染的域名强制通过代理解析,确保获得正确的 IP 地址,避免访问中断。

⚙️ 多节点策略调度

为不同域名或 IP 段指定不同的代理节点,实现按需分配,优化网络体验。

🔗 规则系统与客户端的关系

规则分流系统是 Shadowrocket、Clash、Surge 等客户端的核心能力。不同客户端在规则语法支持、策略执行逻辑、规则集引用方式上可能存在细微差异,但底层思想完全相通。理解规则机制后,你可以轻松将一套规则移植到多个客户端中使用。

💡 规则分流系统依赖具体客户端实现,因此在深入规则之前,请确保你已安装并配置好合适的客户端。如果你还没有安装,请先前往下载专区获取对应平台的工具版本。

📥 前往客户端下载 📋 查看客户端生态

🛠️ 高阶自定义规则示例

以下是一个典型的 Shadowrocket 规则配置片段,展示了如何组合多种规则类型实现精细分流:

[General]
bypass-tun = 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16

[Rule]
DOMAIN-SUFFIX,apple.com,DIRECT
DOMAIN-KEYWORD,google,Proxy
IP-CIDR,8.8.8.8/32,Proxy
GEOIP,CN,DIRECT
FINAL,Proxy

你可以基于此模板修改,添加自己的规则集,或引用外部 RULE-SET 实现动态更新。

→ 了解协议与订阅系统如何配合规则工作

🧩 规则配置好了,但还需要客户端?

前往下载专区,获取最新版 Shadowrocket 或兼容客户端,让规则分流立即生效。

⬇ 进入下载专区

多平台覆盖 · 纯净原版 · 持续更新