Loon iOS全功能教程:代理规则、脚本模块与MitM证书完全配置指南
文章说明:本文基于 Loon 3.x(iOS 最新版)编写,适用于 iPhone 和 iPad(iOS 14.0+)。Loon 是 iOS 平台上定位介于 Shadowrocket 和 Surge 之间的代理工具,拥有丰富的脚本与模块生态,价格亲民(App Store 约 ¥30),本文全面讲解其功能配置与使用技巧。
Loon 是什么?iOS 代理工具中的脚本神器
Loon(别称「气球」)是由国内开发者打造的 iOS 网络代理工具,自 2019 年上架以来,凭借其强大的脚本生态、直观的 UI 设计和相对亲民的定价,在国内 iOS 用户中积累了大量忠实粉丝。与其他竞品相比,Loon 的独特优势在于:
Loon 的「模块(Plugin)」功能是其最具差异化的特性——用户可以一键订阅第三方模块(类似 Surge 的模块功能),实现去广告、解锁会员、修改 App 行为等功能,社区模块库非常丰富,且大多免费开源。
Loon 支持的代理协议
Loon 基于自研代理引擎,支持以下主流协议(2026 版本持续更新中):
| 协议 | 传输方式 | 抗检测 | 配置难度 |
|---|---|---|---|
| Shadowsocks | TCP/UDP | 中等 | ⭐ 简单 |
| ShadowsocksR | TCP/UDP + 混淆 | 强 | ⭐⭐ 中等 |
| VMess | WS+TLS / gRPC | 强 | ⭐⭐ 中等 |
| Trojan | TLS (443端口) | 极强 | ⭐⭐ 中等 |
| VLESS | WS+TLS / Reality | 最强 | ⭐⭐⭐ 较复杂 |
| Hysteria / Hysteria2 | QUIC (UDP) | 强 | ⭐⭐ 中等 |
| WireGuard | UDP隧道 | 中等 | ⭐⭐ 中等 |
添加代理节点:订阅与手动配置
Loon 支持多种节点添加方式,以下是最常用的两种:
方式一:订阅链接导入(推荐)
- 打开 Loon → 底部「配置」标签 → 「节点」→ 点击右上角「+」
- 选择「订阅节点」→ 输入订阅名称(如「VPN07」)
- 粘贴订阅链接(支持 SS/V2Ray/Trojan/Clash 格式)
- 开启「自动更新」并设置更新间隔 → 保存
- 回到「节点」页面点击刷新,节点列表自动加载
方式二:扫描二维码 / 复制链接导入
- 复制节点链接(vmess:// 或 trojan:// 或 ss:// 格式)
- 打开 Loon → 「配置」→ 「节点」→「+」→「粘贴板导入」
- App 自动解析剪贴板中的节点信息并添加
策略组与代理规则配置
Loon 的策略组(Policy Group)功能支持 URL Test(自动测速)、Fallback(故障转移)、SSID(基于网络自动切换)等多种模式。以下是 Loon 配置文件中策略组的配置格式:
[Proxy Group]
# 手动选择策略组
节点选择 = select,自动选择,香港节点,日本节点,新加坡节点,DIRECT
# 自动测速(每5分钟测一次)
自动选择 = url-test,节点1,节点2,节点3,url=http://www.gstatic.com/generate_204,interval=300,tolerance=100
# 故障转移
备用节点 = fallback,节点1,节点2,url=http://www.gstatic.com/generate_204,interval=180
# 按 SSID 切换(家里直连,外出走代理)
家庭网络 = ssid,default=节点选择,cellular=节点选择,HomeWifi=DIRECT
规则部分(Rules)配置语法与 Surge 类似:
[Rule]
# 规则集引用(远程规则文件)
RULE-SET,https://raw.githubusercontent.com/Loyalsoldier/surge-rules/release/reject.txt,REJECT
RULE-SET,https://raw.githubusercontent.com/Loyalsoldier/surge-rules/release/direct.txt,DIRECT
# 域名后缀匹配
DOMAIN-SUFFIX,google.com,节点选择
DOMAIN-SUFFIX,youtube.com,节点选择
# GeoIP(国内IP直连)
GEOIP,CN,DIRECT
# 最终规则
FINAL,节点选择
Loon 模块(Plugin):一键扩展功能
Loon 的「模块」功能是其最受用户喜爱的特色。模块是一种打包了规则、脚本、重写等配置的插件包,只需订阅模块链接即可一键启用相应功能,无需手动编写配置。
安装模块
打开 Loon → 「配置」→ 「插件」→ 右上角「+」→ 输入模块链接(通常为 .plugin 后缀的 URL)→ 保存。模块会自动下载并应用。
常见实用模块推荐
去广告模块(Block Ads)、Bilibili 解锁港澳台模块、微信消息防撤回模块、京东比价模块等。可在 GitHub 搜索「Loon plugin」找到大量社区维护的模块。
安全提醒
只安装来源可信的模块,因为模块中包含的脚本可以修改网络请求。建议只使用 GitHub 上有公开源代码且有一定 Star 数的模块。
MitM 证书配置:解密 HTTPS 流量
MitM(Man-in-the-Middle,中间人解密)是 Loon 实现 HTTPS 脚本重写的前提条件。必须先在 iOS 系统中安装并信任 Loon 的根证书,脚本才能正常处理 HTTPS 请求。
生成 MitM 证书
Loon → 「工具」→「MitM」→「生成新的 CA 证书」→「安装证书到系统」→ Safari 自动跳转下载描述文件 → 系统设置 → 已下载的描述文件 → 安装(需输入密码)。
信任证书(关键步骤!)
系统设置 → 通用 → 关于本机 → 证书信任设置 → 找到「Loon」→ 开启完全信任。此步骤不执行,MitM 无法工作。
启用 MitM 并配置域名
回到 Loon「工具」→「MitM」→ 开启「启用 MitM」→ 在「MitM 主机名」中添加需要解密的域名(支持通配符,如 *.example.com)。
脚本(Script)功能详解
Loon 支持通过 JavaScript 脚本对 HTTP 请求和响应进行修改。脚本可以在请求发送前(request)、收到响应后(response)或定时触发(cron)三个时机执行。
[Script]
# 请求修改脚本(拦截特定请求)
http-request https://api\.example\.com/ads script-path=https://your-cdn.com/block_ads.js,requires-body=true
# 响应修改脚本(修改返回内容)
http-response https://api\.example\.com/config script-path=https://your-cdn.com/modify_resp.js,requires-body=true,timeout=30
# 定时脚本(每天0点执行)
cron "0 0 * * *" script-path=https://your-cdn.com/daily_task.js
# 脚本示例(修改响应头)
$done({
headers: {
"X-Custom-Header": "Loon Script Modified"
}
});
Loon 高频常见问题解决
❓ 开启后无法访问任何网站
✅ 检查配置文件的 [General] 段是否设置了 DNS;确认代理节点是否可用(测速);尝试将「绕过系统」设为 127.0.0.1, 192.168.0.0/16, 10.0.0.0/8, ::1,避免本地流量被代理。
❓ 脚本不执行 / 脚本报错
✅ 确认对应域名已加入 MitM 主机名列表;检查 MitM 是否已开启且证书已被信任;查看「工具」→「日志」中的脚本执行记录,根据错误信息排查(常见:网络超时、脚本语法错误、依赖接口变更)。
❓ 节点订阅更新失败
✅ 先关闭 Loon VPN,在普通网络状态下手动触发更新;若订阅服务器在海外,可在已连接某个节点的状态下更新;检查订阅链接是否过期或更换。
❓ 模块安装后无效果
✅ 部分模块需要 MitM 支持,检查 MitM 是否启用;重启 Loon(关闭 VPN 再开启);查看模块详情中的「依赖」说明,确认前置条件满足。
❓ SSID 策略切换不生效
✅ 确认系统设置中已授予 Loon「本地网络」权限(iOS 14+ 需要单独授权);确认 SSID 名称拼写完全正确(区分大小写,中文 SSID 可能存在编码问题,建议改为英文)。
Loon + VPN07 实测速度表现
在 iPhone 15 Pro 上,使用 Loon 搭配 VPN07 节点(Trojan 协议)的实测数据(5G 网络环境):