Loon 是 iOS / iPadOS / macOS 上的进阶代理客户端,中文用户常叫它“鸟酱”。它不像 Shadowrocket 那样主打低学习成本,也不像 Surge 那样把诊断和文档做到很重;Loon 的优势是现代 UI、Plugin 管理和较灵活的配置迁移。

Loon 适合谁,不适合谁?

用户类型是否适合 Loon原因
只想扫码或粘贴订阅 URL不优先Loon 的 Plugin 和规则能力用不上,学习成本偏高
已经会看规则命中和日志适合能利用脚本、重写和分流排查问题
从 Surge / Quantumult X 迁移适合配置思路接近,迁移成本可控
想在 iPhone 和 Mac 上用同一套配置适合同 Apple ID 下更容易保持配置习惯一致
第一次接触代理客户端谨慎从 Shadowrocket、Karing 或 Stash 熟悉基础概念更稳

购买前确认两件事:App Store 当前价格是否能接受、你的订阅是否提供 Loon 或 Surge .conf 格式。如果两项都不确定,先别急着付费。

Loon 和 Surge、Quantumult X、Shadowrocket 怎么选?

客户端更适合的用户主要强项主要代价
Loon想要现代 UI 和 Plugin 管理的进阶用户Plugin、脚本、重写、规则迁移需要理解配置结构
Surge 5预算足、重视诊断能力的人文档、调试、规则引擎价格高,配置复杂
Quantumult X习惯脚本生态的老用户社区脚本多,玩法成熟配置碎片化明显
Shadowrocket只想快速导入订阅的人上手快、购买成本低高级规则管理较弱
Stash熟悉 Clash / Mihomo 的用户Clash 风格配置迁移顺iOS 生态玩法不同

Loon 的定位不是“最便宜”,也不是“覆盖所有高阶场景”。它更像折中方案:比 Shadowrocket 更适合折腾规则,比 Surge 轻一些,比 Quantumult X 更强调模块化管理。

购买前先检查哪 3 件事?

  1. 看 App Store 价格:Loon 的价格、订阅或买断状态以 App Store 页面为准,不要只看旧教程里的数字。
  2. 确认系统设备:iPhone、iPad、Mac 是否都在你常用设备里;如果只在一台手机上用,没必要为了多端能力买单。
  3. 问清订阅格式:优先要 Loon 或 Surge .conf 链接;只有 Clash YAML 时,后面可能要借助 Sub-Store 转换。

如果你同时管理 iPhone、iPad、Mac,并且经常调整规则,Loon 的收益会明显一些。反过来,只要“能连上就行”的场景,简单客户端更合适。

iOS / iPadOS 第一次怎么配置?

  1. 在 App Store 搜索 “Loon”,确认开发者、价格和最近更新时间。
  2. 安装后打开 Loon,按系统提示允许创建 VPN 配置。
  3. 进入配置页面,选择从 URL 导入。
  4. 粘贴 Loon 或 Surge .conf 订阅 URL,保存并命名。
  5. 回到主界面,选择策略组里的节点或自动组。
  6. 打开顶部开关,等待 iOS 状态栏出现 VPN 标识。

导入成功后不要马上加 Plugin,打开一个常用网站、一个国内网站和一个 App,确认基础规则没有跑偏,再做脚本和重写。

macOS 上要注意什么?

Apple Silicon Mac 可以通过 Mac App Store 安装 Loon,但桌面端使用习惯和手机不同。常见差异有 3 个:

  • macOS 上更容易遇到系统代理、浏览器代理、终端代理三者不一致。
  • 开发工具、Docker、Git 客户端不一定跟随 App 内代理设置。
  • 公司 Wi-Fi、校园网或公共网络下,DNS 和证书策略可能更严格。

如果你在公司网络、公共 Wi-Fi 和家用网络之间频繁切换,订阅格式、DNS 策略和出口一致性会影响排查成本。可以把 Loon 与 Clash / sing-box 共用的链接先整理好,再用兼容 Clash / Singbox / V2Ray 的订阅承载多端配置,避免每台设备拿到的格式不同。

Plugin 到底解决什么问题?

Plugin 是 Loon 的核心差异。一个 .plugin 文件可以把下面几类配置封装到一起:

  • [Rule]:域名、IP、进程等分流规则。
  • [URL Rewrite]:URL 改写或拒绝特定请求。
  • [Script]:定时任务、请求脚本或响应脚本。
  • [MITM]:HTTPS 解密相关主机名和证书设置。
  • [General]:部分通用开关和参数。

它的好处是清晰:一个功能对应一个模块,启用、禁用、更新都容易。它的风险也明显:一个写错的 Plugin 可能同时影响规则、脚本和证书。

Plugin 应该怎么装?

  1. 找到可信来源的 .plugin URL。
  2. 在 Loon 的 Plugin 页面添加 URL。
  3. 导入后先关闭自动启用,只查看文件内容和说明。
  4. 确认是否包含 [MITM]、证书安装、重写主机名等敏感项。
  5. 启用 Plugin 后打开日志,看规则和脚本是否命中。
  6. 出问题时先禁用最近添加的 Plugin,而不是同时改订阅、DNS 和节点。

常见社区资源包括 luestr/ProxyResource、blackmatrix7/ios_rule_script 等。引用社区配置时,只拿自己理解的部分;看不懂的 MITM 和脚本不要直接启用。

Loon 配置示例该怎么看?

下面是一个简化版 .conf 结构,只用于理解字段位置,不建议直接复制上线:

[General]
dns-server = 119.29.29.29, 223.5.5.5
skip-proxy = 192.168.0.0/16, 10.0.0.0/8, localhost
enhanced-mode = Auto

[Proxy]
SS-HK = Shadowsocks,1.2.3.4,8388,aes-256-gcm,password
VLESS-JP = VLESS,5.6.7.8,443,tls=true,uuid=xxx,reality=true,server-name=example.com

[Proxy Group]
Auto = url-test,SS-HK,VLESS-JP,url=http://www.gstatic.com/generate_204
Direct = static,DIRECT,Auto

[Rule]
PROCESS-NAME,steam,Direct
DOMAIN-SUFFIX,bilibili.com,Direct
GEOIP,CN,Direct
FINAL,Auto

读配置时按顺序看,看 [Proxy] 有没有真实节点,再看 [Proxy Group] 是否引用了这些节点,最后看 [Rule] 的 FINAL 落到哪个策略组。很多“节点不显示”其实是组名引用错了。

订阅导入失败时先查什么?

表现更可能原因做什么
导入后没有节点URL 返回 HTML、登录页或过期提示用浏览器打开订阅 URL 看原始内容
提示格式错误订阅不是 Loon / Surge .conf要对应格式,或用 Sub-Store 转换
节点有但无法使用策略组没有选中可用节点进入 Proxies 手动切换一个节点测试
规则不命中Rule 顺序、域名类型或 FINAL 写错打开日志看请求落到哪条规则
Plugin 不生效未启用、URL 失效或 MITM 未信任先禁用其他 Plugin,单独测试一个

排查时一次只改一个变量,确认订阅内容,再确认策略组,再确认规则和 Plugin;反过来查很容易把问题扩大。

怎么确认 Loon 已经配置成功?

配置成功不只看 VPN 图标。建议做 4 个检查:

  1. 节点列表:至少能看到节点、策略组和更新时间。
  2. 规则命中:打开日志,访问国内外各 1 个网站,看是否落到预期规则。
  3. DNS 表现:常用 App 能打开,且没有大量 DNS timeout。
  4. Plugin 状态:只启用 1 个 Plugin 时功能正常,再逐个增加。

如果这 4 项都正常,再考虑开 Enhanced Mode、MITM 或更多脚本。新手一开始把所有开关打开,后面很难定位问题。