小火箭按需求连接规则设置好后到底能不能彻底解放双手
说实话,折腾网络工具这么多年,从最早在电脑上用 Clash for Windows 调配置,到后来安卓端满世界找 Clash for Android 的魔改版,我自认为也算是个“老司机”了。但前阵子主力机换成 iPhone 后,上手 Shadowrocket(也就是大家俗称的小火箭)还是让我郁闷了好几天。特别是那个看似智能的“按需求连接”功能,简直是让我又爱又恨。
当时的情况是这样的:我刚买了一个不知名的便宜的机场,想着配合小火箭的自动规则,应该能实现像家里路由器那样的“无感体验”吧?结果呢?在地铁上切个 4G/5G,它断连;连上公司的 Wi-Fi,它又莫名其妙地一直转圈重连,手机发烫得像个暖手宝。我在几个 Telegram 群里吐槽这事儿,发现跟我一样懵圈的人不在少数。有个老哥直接回我:“你那是不懂小火箭按需求连接规则的底层逻辑,瞎开开关当然费电。”这一句话把我点醒了。原来这东西并不是简单地把开关推上去就完事了,它跟我们习惯的 Clash 策略组完全是两码事。今天我就不说什么废话,纯粹从一个被坑过的用户角度,聊聊这玩意儿到底该怎么调,以及那些如果不说你可能永远不知道的坑。
免费节点与订阅获取途径的真实生态
在聊规则之前,得先说说“粮草”的问题。很多新手刚入坑时,第一反应绝对是去搜“Clash免费节点”或者“小火箭免费订阅”。我当年也一样,每天都在各种群里蹲大腿发的订阅链接。但说句良心话,免费的东西,哪怕你把小火箭按需求连接规则设置得再完美,体验也是灾难级的。
我曾经做过一个测试,大概持续了一周。我从公开渠道找了十几个号称“长期维护”的订阅源,同时也买了一个月付几块钱的一元机场作为备用。结果非常真实:
- 免费订阅的存活率: 早上导入的 20 个节点,到了晚上高峰期(大概 8 点到 10 点),能连上的不超过 3 个。这时候如果你的按需求连接是开启状态,小火箭会疯狂尝试握手,直接导致手机电量尿崩。
- 安全性问题: 很多免费的 Clash订阅 或者小火箭订阅,里面其实夹带了私货。我就遇到过一次,连上后所有 HTTP 流量都被重定向到了满屏广告的页面,甚至还有弹窗。
- 流量劫持风险: 这一点很少人提。如果你用的是不知名的免费机场,你的 TLS 握手信息虽然是加密的,但目标域名是明文的。
后来我学乖了,哪怕是找个便宜的机场,也比纯免费的靠谱。至少有专门的运维在管节点,这时候再去配置按需求连接,才是有意义的。否则,节点本身就是断的,你规则设置得再花哨,也只是在无限重试中消耗电量。
节点质量与实际测速体验
为了验证不同质量的节点在“按需求连接”开启下的表现,我特意挑了一个周末进行对比。测试环境是 iPhone 14 Pro,系统 iOS 17,分别在 5G 信号满格和家庭千兆 Wi-Fi 下进行。我选取了三个不同层级的节点来源:一个是一线大机场的专线节点,一个是主打性价比的一元机场,还有一个是网上抓取的 Clash免费节点。
以下是某次晚高峰(21:30)的实测数据,仅供参考,毕竟网络环境属于玄学范畴:
| 节点类型 | 延迟 (ms) | 丢包率 | 按需求连接响应速度 | 主观体验 |
|---|---|---|---|---|
| 一线专线节点 | 45ms | 0% | 秒开 | 几乎感觉不到代理的存在,像直连一样丝滑,规则匹配极快。 |
| 一元机场 / 中转 | 180ms | 3% - 5% | 约 2-3 秒延迟 | 看视频起步会卡一下,偶尔需要手动开关飞行模式来重置连接。 |
| Clash免费节点 | 超时 / 999ms | > 20% | 反复重连 / 失败 | 灾难。小火箭 VPN 图标不断闪烁,手机发热严重,基本不可用。 |
从表格就能看出来,如果你的节点质量像第三行那样,千万别开“按需求连接”。因为 iOS 的机制是,一旦触发规则(比如你访问了某个特定域名),系统就会唤醒 VPN。如果节点不通,系统会认为连接失败并尝试重连,或者切回直连,然后再尝试。这个死循环是导致发热的罪魁祸首。
使用环境与工具情况
其实很多从 Android 转过来的用户,包括我,最不习惯的就是 iOS 的后台机制。在 Android 上用 Clash for Android,我们可以通过“分应用代理”这种简单粗暴的方式来解决问题,只要把那个 App 勾选上,其他应用走直连,既省电又稳定。但在 iOS 上,小火箭并没有真正的“分应用代理”(受限于系统沙盒机制),它是基于域名的路由。
这就是为什么我们需要研究小火箭按需求连接规则。它的核心应用场景其实有两个:
- 省电与隐私保护: 只有在访问特定网站(比如 Google、GitHub)时,才建立 VPN 隧道。平时刷微信、抖音完全不经过 VPN 接口,理论上这才是最省电的。
- 解决“回国”或“内网”冲突: 有些公司的 Wi-Fi 或者校园网,连上 VPN 后就打不开内网页面了。通过按需求连接的 SSID 排除功能,可以实现“回家自动连,回公司自动断”。
相比之下,电脑端的 Clash for Windows 就灵活得多,TAP 模式或者 TUN 模式随便切,但在手机这寸土寸金的屏幕和电池面前,iOS 用户必须得精打细算。我现在的环境是:主力 iOS 用小火箭,备用安卓机用 Clash,电脑端依旧是 CFW。三个端的规则维护其实挺心累的,特别是Shadowrocket订阅和 Clash 的配置文件格式不完全通用,虽然有一键转换,但自定义的规则往往会丢失。
个人使用感受与容易被忽略的问题
用了大半年小火箭按需求连接规则后,我总结出了一些非常容易被忽略的细节。这些细节往往是导致你觉得“这软件不好用”的根源。
首先是 DNS 泄漏与规则冲突。很多人设置了按需求连接,以为只有匹配到的域名才走代理,但实际上,小火箭的全局路由策略(配置/代理/直连)优先级是高于按需求触发的。如果你在设置里把“按需求连接”打开了,但在首页把全局路由选成了“代理”,那么恭喜你,你的所有流量都会尝试走代理,按需求规则实际上失效了,或者说变得多余了。
其次是 Wi-Fi 切换时的断流。我发现如果你在“按需求连接”里设置了“蜂窝移动网络”总是开启,而“Wi-Fi”设置按域名匹配,当你从家里出门走进电梯的那一瞬间,网络会有一个明显的卡顿。这是因为 VPN 隧道需要重建。对于玩手游的人来说,这简直是致命的。所以如果你是重度手游玩家,打排位的时候建议手动长开,别依赖自动规则。
还有一个坑是关于机场节点的复用。有些朋友为了省钱,买那种限制同时在线设备数的便宜的机场。如果你手机开了按需求连接,Pad 也开了,电脑也挂着,很容易就因为设备数超标被踢下线。这时候小火箭会不断尝试重连,导致你误以为是节点挂了,其实是被机场防火墙给 Ban 了。
常见问题与真实解决方式
在各种社区混久了,看到的问题大同小异。这里整理几个跟小火箭按需求连接规则强相关的高频问题,附带我自己的解决路子。
Q1: 开启“按需求连接”后,为什么手机待机一晚上掉了 20% 的电?
A: 这通常是因为后台有 App 在不断请求被规则命中的域名,或者你的节点连接不稳导致反复握手。 解决方法: 检查你的“配置”文件。很多懒人直接用网上下载的通用配置,里面包含了几万条规则。建议精简规则,或者在“按需求连接”的设置中,关闭“蜂窝数据”下的自动连接,只在 Wi-Fi 下开启。如果是Clash订阅转换过来的配置,注意检查保活间隔。
Q2: 如何实现“只在访问特定网站时才开启 VPN”,其他时候完全关闭图标?
A: 这就是最纯粹的按需求连接。你需要做两步: 1. 在“设置” -> “按需求连接”中打开开关。 2. 点击下方的“配置”,添加一条规则。
简单来说,逻辑是这样的:
匹配域名 -> 包含 -> google.com -> 动作:连接
默认动作 -> 断开
这样设置后,平时 VPN 图标是不显示的,只有你浏览器输入 google.com 并回车的那一瞬间,VPN 图标才会出现。但这有个缺点,就是首次响应会慢半拍。
Q3: 为什么我的 Shadowrocket订阅 更新后,自定义的按需求规则就没了?
A: 这是机制问题。订阅更新通常会覆盖整个配置文件。如果你想保留自己的规则,