iOS 应用¶
R-VPN iOS 应用创建到服务器的完整隧道 VPN 连接。所有设备流量都通过加密隧道路由。
要求¶
- iOS 16.0 或更高版本
- 已部署的 R-VPN 服务器
- 服务器地址、身份密钥和预密钥包
设置¶
1. 安装应用¶
从 App Store 或通过 Xcode 安装 R-VPN。
2. 配置服务器¶
在 设置 中,输入您的服务器 WebSocket 地址:
3. 生成身份¶
您的身份密钥用于端到端加密。
在 设置 → 身份 中,点击 生成身份。等待完成。
4. 导入预密钥包¶
预密钥包由您的服务器管理员提供。
在 设置 → 预密钥包 中,点击 导入预密钥包,然后选择 JSON 文件或粘贴密钥包数据。
连接¶
在主屏幕上点击 连接。应用将:
- 通过加密 WebSocket 连接到您的服务器
- 建立前向保密加密(X3DH + Double Ratchet)
- 从服务器接收隧道 IP 地址
- 通过 VPN 路由所有流量
点击 断开连接 停止。
分流隧道¶
将国内流量(如本地服务)路由到 VPN 之外,而其他所有流量都通过 VPN。
- 进入 设置 → 流量
- 启用 分流隧道
- 输入要绕过的国家代码:
CN, HK, SG, JP, KR, TW
发往这些国家的流量使用您的正常互联网连接。其他所有内容都通过 VPN。
拦截广告¶
在 DNS 层面拦截已知广告和追踪器域名。
- 进入 设置 → 流量
- 启用 拦截广告
被拦截的域名立即返回 NXDOMAIN——不会建立任何连接。
DNS 服务器¶
默认情况下,DNS 通过 VPN 隧道解析。要使用自定义服务器:
- 进入 设置 → 网络
- 输入 DNS 服务器(逗号分隔):
1.1.1.1, 8.8.8.8
服务器身份¶
首次使用时信任(默认启用)会在首次连接时接受并固定服务器的身份。
要进行额外验证,请在 设置 → 服务器指纹 中输入服务器的指纹。
故障排除¶
"启动 VPN 失败"¶
- 验证服务器地址正确且包含
wss:// - 确保已生成身份密钥
- 确保已导入预密钥包
- 检查您的服务器正在运行
"未分配 IP"¶
服务器的 IP 池已满。请联系您的服务器管理员检查 DHCP 范围配置。
分流隧道不工作¶
- 验证分流隧道已启用
- 验证国家代码正确(例如
CN,而不是China) - 尝试切换飞行模式以刷新路由
连接缓慢¶
- 尝试不同的 DNS 服务器
- 检查服务器负载
- 验证分流隧道没有排除过多流量
更多故障排除帮助,请参阅故障排除指南。