Loon 是 iOS / iPadOS / macOS 上的进阶代理客户端,中文用户常叫它“鸟酱”。它不像 Shadowrocket 那样主打低学习成本,也不像 Surge 那样把诊断和文档做到很重;Loon 的优势是现代 UI、Plugin 管理和较灵活的配置迁移。
Loon 适合谁,不适合谁?
| 用户类型 | 是否适合 Loon | 原因 |
|---|---|---|
| 只想扫码或粘贴订阅 URL | 不优先 | Loon 的 Plugin 和规则能力用不上,学习成本偏高 |
| 已经会看规则命中和日志 | 适合 | 能利用脚本、重写和分流排查问题 |
| 从 Surge / Quantumult X 迁移 | 适合 | 配置思路接近,迁移成本可控 |
| 想在 iPhone 和 Mac 上用同一套配置 | 适合 | 同 Apple ID 下更容易保持配置习惯一致 |
| 第一次接触代理客户端 | 谨慎 | 从 Shadowrocket、Karing 或 Stash 熟悉基础概念更稳 |
购买前确认两件事:App Store 当前价格是否能接受、你的订阅是否提供 Loon 或 Surge .conf 格式。如果两项都不确定,先别急着付费。
Loon 和 Surge、Quantumult X、Shadowrocket 怎么选?
| 客户端 | 更适合的用户 | 主要强项 | 主要代价 |
|---|---|---|---|
| Loon | 想要现代 UI 和 Plugin 管理的进阶用户 | Plugin、脚本、重写、规则迁移 | 需要理解配置结构 |
| Surge 5 | 预算足、重视诊断能力的人 | 文档、调试、规则引擎 | 价格高,配置复杂 |
| Quantumult X | 习惯脚本生态的老用户 | 社区脚本多,玩法成熟 | 配置碎片化明显 |
| Shadowrocket | 只想快速导入订阅的人 | 上手快、购买成本低 | 高级规则管理较弱 |
| Stash | 熟悉 Clash / Mihomo 的用户 | Clash 风格配置迁移顺 | iOS 生态玩法不同 |
Loon 的定位不是“最便宜”,也不是“覆盖所有高阶场景”。它更像折中方案:比 Shadowrocket 更适合折腾规则,比 Surge 轻一些,比 Quantumult X 更强调模块化管理。
购买前先检查哪 3 件事?
- 看 App Store 价格:Loon 的价格、订阅或买断状态以 App Store 页面为准,不要只看旧教程里的数字。
- 确认系统设备:iPhone、iPad、Mac 是否都在你常用设备里;如果只在一台手机上用,没必要为了多端能力买单。
- 问清订阅格式:优先要 Loon 或 Surge .conf 链接;只有 Clash YAML 时,后面可能要借助 Sub-Store 转换。
如果你同时管理 iPhone、iPad、Mac,并且经常调整规则,Loon 的收益会明显一些。反过来,只要“能连上就行”的场景,简单客户端更合适。
iOS / iPadOS 第一次怎么配置?
- 在 App Store 搜索 “Loon”,确认开发者、价格和最近更新时间。
- 安装后打开 Loon,按系统提示允许创建 VPN 配置。
- 进入配置页面,选择从 URL 导入。
- 粘贴 Loon 或 Surge .conf 订阅 URL,保存并命名。
- 回到主界面,选择策略组里的节点或自动组。
- 打开顶部开关,等待 iOS 状态栏出现 VPN 标识。
导入成功后不要马上加 Plugin,打开一个常用网站、一个国内网站和一个 App,确认基础规则没有跑偏,再做脚本和重写。
macOS 上要注意什么?
Apple Silicon Mac 可以通过 Mac App Store 安装 Loon,但桌面端使用习惯和手机不同。常见差异有 3 个:
- macOS 上更容易遇到系统代理、浏览器代理、终端代理三者不一致。
- 开发工具、Docker、Git 客户端不一定跟随 App 内代理设置。
- 公司 Wi-Fi、校园网或公共网络下,DNS 和证书策略可能更严格。
如果你在公司网络、公共 Wi-Fi 和家用网络之间频繁切换,订阅格式、DNS 策略和出口一致性会影响排查成本。可以把 Loon 与 Clash / sing-box 共用的链接先整理好,再用兼容 Clash / Singbox / V2Ray 的订阅承载多端配置,避免每台设备拿到的格式不同。
Plugin 到底解决什么问题?
Plugin 是 Loon 的核心差异。一个 .plugin 文件可以把下面几类配置封装到一起:
[Rule]:域名、IP、进程等分流规则。[URL Rewrite]:URL 改写或拒绝特定请求。[Script]:定时任务、请求脚本或响应脚本。[MITM]:HTTPS 解密相关主机名和证书设置。[General]:部分通用开关和参数。
它的好处是清晰:一个功能对应一个模块,启用、禁用、更新都容易。它的风险也明显:一个写错的 Plugin 可能同时影响规则、脚本和证书。
Plugin 应该怎么装?
- 找到可信来源的
.pluginURL。 - 在 Loon 的 Plugin 页面添加 URL。
- 导入后先关闭自动启用,只查看文件内容和说明。
- 确认是否包含
[MITM]、证书安装、重写主机名等敏感项。 - 启用 Plugin 后打开日志,看规则和脚本是否命中。
- 出问题时先禁用最近添加的 Plugin,而不是同时改订阅、DNS 和节点。
常见社区资源包括 luestr/ProxyResource、blackmatrix7/ios_rule_script 等。引用社区配置时,只拿自己理解的部分;看不懂的 MITM 和脚本不要直接启用。
Loon 配置示例该怎么看?
下面是一个简化版 .conf 结构,只用于理解字段位置,不建议直接复制上线:
[General]
dns-server = 119.29.29.29, 223.5.5.5
skip-proxy = 192.168.0.0/16, 10.0.0.0/8, localhost
enhanced-mode = Auto
[Proxy]
SS-HK = Shadowsocks,1.2.3.4,8388,aes-256-gcm,password
VLESS-JP = VLESS,5.6.7.8,443,tls=true,uuid=xxx,reality=true,server-name=example.com
[Proxy Group]
Auto = url-test,SS-HK,VLESS-JP,url=http://www.gstatic.com/generate_204
Direct = static,DIRECT,Auto
[Rule]
PROCESS-NAME,steam,Direct
DOMAIN-SUFFIX,bilibili.com,Direct
GEOIP,CN,Direct
FINAL,Auto
读配置时按顺序看,看 [Proxy] 有没有真实节点,再看 [Proxy Group] 是否引用了这些节点,最后看 [Rule] 的 FINAL 落到哪个策略组。很多“节点不显示”其实是组名引用错了。
订阅导入失败时先查什么?
| 表现 | 更可能原因 | 做什么 |
|---|---|---|
| 导入后没有节点 | URL 返回 HTML、登录页或过期提示 | 用浏览器打开订阅 URL 看原始内容 |
| 提示格式错误 | 订阅不是 Loon / Surge .conf | 要对应格式,或用 Sub-Store 转换 |
| 节点有但无法使用 | 策略组没有选中可用节点 | 进入 Proxies 手动切换一个节点测试 |
| 规则不命中 | Rule 顺序、域名类型或 FINAL 写错 | 打开日志看请求落到哪条规则 |
| Plugin 不生效 | 未启用、URL 失效或 MITM 未信任 | 先禁用其他 Plugin,单独测试一个 |
排查时一次只改一个变量,确认订阅内容,再确认策略组,再确认规则和 Plugin;反过来查很容易把问题扩大。
怎么确认 Loon 已经配置成功?
配置成功不只看 VPN 图标。建议做 4 个检查:
- 节点列表:至少能看到节点、策略组和更新时间。
- 规则命中:打开日志,访问国内外各 1 个网站,看是否落到预期规则。
- DNS 表现:常用 App 能打开,且没有大量 DNS timeout。
- Plugin 状态:只启用 1 个 Plugin 时功能正常,再逐个增加。
如果这 4 项都正常,再考虑开 Enhanced Mode、MITM 或更多脚本。新手一开始把所有开关打开,后面很难定位问题。