快连路由器如何启用旁路路由实现国内IP免代理?
快连路由器旁路路由实战:一键分流国内IP免代理,配置路径、阈值与回退方案全解析
功能定位:旁路路由到底解决什么问题
“快连路由器旁路路由”的核心逻辑,是在kuailian客户端里把大陆IP段标记为直连,其余流量才进入加密隧道。国内视频、网银、外卖等应用继续走本地宽带,既省套餐,也避免被银行风控误判为“境外登录”。经验性观察:百兆宽带+Wi-Fi 6 环境,同时段 speedtest 显示,旁路开启后国内节点延迟可降 8–12 ms,峰值带宽几乎零损失。
相比“分应用代理”,旁路按目标 IP 而非包名判断,粒度更细,适合多人共享路由器;相比“手动填路由表”,快连内置的大陆IP清单每周自动增量更新,省掉维护 8000+ 条路由的麻烦。
版本与机型前提
截至最新版本 QuickLink v8.3.0,旁路路由已全平台上线,但必须运行在“路由器模式”——即客户端装在软路由、NAS 或官方硬件盒子;手机/电脑的“单机模式”只能分应用代理,无法把规则下发给整个局域网。下文以x86 软路由 + OpenWrt 固件为例,其他固件把脚本落点换成对应防火墙钩子即可。
操作路径:三步把规则写进防火墙
1. 开启路由器模式
桌面浏览器访问 192.168.8.1 →快连面板→左侧“运行模式”→切到“路由器模式”→保存重启。若选项灰色,先在“系统→授权”把当前账号绑定为“主设备”,同一订阅最多同时绑定一台路由器。
2. 一键导入大陆IP表
同一面板→分流设置→“旁路路由”标签→打开“国内IP免代理”开关→“规则来源”选“官方CN-IP每周更新”→点击“立即同步”。同步成功后页面会显示“本周大陆路由条目 8xxx 条”,并提示下次自动更新时间。
提示:若公司内网还有额外网段(如 10.88.0.0/16)需直连,可在“自定义例外”里追加,优先级高于官方表。
3. 验证分流是否生效
SSH 登录路由器,执行
ip rule show ip route show table 100 cat /tmp/kuailian_gfw.list | wc -l
第一条应能看到“from all fwmark 0x800 lookup 100”优先于主路由;第二条显示 table 100 的默认网关即privacy tool隧道口;第三条统计到的条目数应与面板数字一致。接着用局域网手机访问 ip138.com,若显示本地宽带IP即旁路成功;再访问 youtube.com,检测IP应变为出口节点,说明其余流量正常走隧道。
平台差异与回退方案
- Windows软路由:官方一键包路径在“设置→分流→旁路路由”;若手动配置 WireGuard 原生客户端,需在 AllowedIPs 里写否定逻辑(0.0.0.0/1, 128.0.0.0/1 再排除 CN 段),维护成本高,建议切回官方包。
- macOS桥接模式:系统防火墙钩子限制,仅支持“分应用代理”,无法做IP级旁路;需要旁路请改用虚拟机+OpenWrt。
- 回退:关闭“国内IP免代理”开关→保存→立即生效,无需重启;若曾写自定义例外,建议一并清空,避免残留策略。
阈值与取舍:什么时候不该开旁路
1. 出境卡按流量计费的场景:旁路虽让国内流量直连,但部分广告、统计域名可能仍被解析到海外,导致“零消耗”预期落空。经验性观察:1 h 抖音测试中,若 DNS 缓存未命中,仍有约 3–5 MB 流量被送进隧道。缓解:把“抖音”Bundle ID 加入分应用直连白名单,并强制 DoH 使用国内服务器。
2. 需要全流量审计的公司网络:旁路后国内流量不再经过隧道,企业日志缺失,合规审计可能不通过。此时应关闭旁路,改用“分应用代理”把办公应用强制送进隧道,其余走本地。
3. IPv6 双栈环境:官方CN-IP表目前仅覆盖 IPv4,IPv6 若未手动写规则会全部走隧道,出现“国内网站打开慢”错觉。解决:在“自定义例外”追加 240e::/18 等运营商 IPv6 段,或干脆在 WAN 口关闭 IPv6 前缀分发。
与第三方插件的协同
OpenWrt 用户常装 AdGuardHome 去广告,若把 DNS 上游全部指向 AdGuard,再让 AdGuard 上游走隧道,会导致大陆域名也被解析到海外 CDN。正确姿势:在 AdGuardHome 的“DNS 重写”里对 *.cn、*.com.cn 使用本地组上游(223.5.5.5/119.29.29.29),其余默认走隧道上游,既保留去广告,又避免旁路失效。
故障排查:旁路不生效的四种常见原因
- 缓存路由表未刷新:旧版固件切换开关后不会立即刷 ip rule,需手动执行
/etc/init.d/firewall restart或重启路由器。 - IPv6 默认高优先级:Windows 10 以上若拿到公网 IPv6,会优先走 v6,而 v6 未旁路。可在 LAN 口关闭 SLAAC,或在客户端开“强制IPv4”。
- 自定义例外格式错误:应写成 192.168.1.0/24,10.0.0.0/8 英文逗号分隔,若用中文逗号会被视为单条无效地址。
- DNS 污染回流:虽然 IP 直连,但 DoH 服务器在海外,解析结果给出香港 CDN。把 DoH 上游改为 223.5.5.5 可解决。
适用/不适用场景清单
| 场景 | 建议 | 理由 |
|---|---|---|
| 家庭宽带+多人刷剧 | 开启 | 国内视频走直连,不耗套餐;4K 峰值无带宽损失 |
| 公司合规审计 | 关闭 | 旁路流量不进隧道,日志缺失,无法溯源 |
| 出境卡按量计费 | 谨慎开启 | 仍有少量海外统计流量;需叠加分应用白名单 |
| IPv6 单栈网络 | 暂不推荐 | 官方 CN-IP 表缺 IPv6,需手工补规则 |
最佳实践检查表
- ✓ 每周三面板自动更新后,抽查一次 ip route 条目数是否与官方公告一致
- ✓ 把银行、外卖、公司 OA 的 Bundle ID 同时写进“分应用直连”,形成 IP+应用双保险
- ✓ 出境卡用户每月初导出一次“流量时间胶囊”日志,对比隧道内流量与运营商账单,误差>5% 时回退旁路
- ✓ 若内网有 NAS 下载 PT,把 NAS IP 写进自定义例外,避免大流量挤占隧道带宽
- ✓ 更新固件前先在“系统→备份”导出配置,升级后若旁路失效可秒级回滚
FAQ:旁路路由高频疑问
开启后网银仍提示“境外登录”?
大概率是 DNS 解析到海外 CDN。把该银行域名加入 DoH 本地组,或直接把银行 App 列入“分应用直连白名单”,强制走本地 DNS。
旁路路由与分应用代理冲突吗?
不冲突。优先顺序:自定义例外 > 旁路IP表 > 分应用代理 > 默认隧道。若同一目标在多个策略出现,按最靠前匹配项执行。
IPv6 什么时候支持?
官方论坛 2026-04 公告已在内测,但尚未推送正式版。现阶段可手动把 240e::/18、2409::/20 写进自定义例外,或关闭 IPv6 前缀分发。
总结与下一步行动
旁路路由用三步配置把“国内流量零损耗、海外流量稳加密”变成现实,但 IPv6、审计、计费等边界条件需主动评估。建议先小规模试点:给客厅电视开 1 h 对比流量→确认无异常→全家桶开启。若银行、公司 OA 异常,立即把对应目标写进自定义例外或临时关闭旁路,再逐步精细化。按“先验证、后放大”的节奏,就能在带宽、成本、合规三者间找到最适合自己的平衡点。
未来 1–2 个版本,IPv6 大陆地址表、更细粒度的 DoH 分流有望正式落地。届时旁路路由将覆盖双栈场景,配置成本进一步降低,值得持续关注官方更新公告。
