功能定位:为什么需要“分流”
在 kuailian(QuickLink privacy tool)里,国内外分流规则的核心价值是:让国内流量走直连、海外或特定流媒体流量走代理,既降低延迟又节省带宽。自 v6.3 起,官方把 Split-Tunneling 升级为 2.0,支持“按域名、IP 段、应用”三维度同时生效,规则云端同步,换机免配置。
经验性观察:若你常驻广州,打开 B 站首页,直连 CDN 节点平均延迟 12 ms;若全局代理,同一条视频被调度到美西节点,延迟飙升至 180 ms 以上,缓冲时间翻倍。分流规则可让“国内域名清单”内的请求绕过隧道,直接走本地出口,体感加载时间回到“裸连”水平。
版本差异:v6.3 → v6.4.2 的演进
v6.3 时代:手动填域名,不支持 IP 段
老版本只提供“域名白名单”文本框,每行一条,不支持通配符。更新到 v6.4.2 后,旧规则会被自动转成“Domain”类型,但缺失 IP 段规则,需要手动补一次。
v6.4.2 新增:分应用双通道
Android / Windows 客户端在“分流规则”页签下出现“双通道”开关。打开后,系统会把微信、支付宝、银行 App 默认钉在“直连通道”,其余流量走代理。该列表只读,用户可追加但不可删除官方预置项,防止误操作导致短信验证码收不到。
操作路径:三平台最短入口
| 平台 | 路径 | 备注 |
|---|---|---|
| Android | 首页 → 侧边栏 → 分流规则 → 添加规则 | 需授予 privacy tool 权限 |
| iOS | 设置 → 分流设置 → 域名规则 → + 号 | iOS 18.4 以上需重启一次 |
| Windows | 托盘图标 → 右键 → 高级 → 分流规则 | TUN 模式与 AnyConnect 冲突见 FAQ |
规则类型与优先级
快连把规则拆成三类:Domain、IP、Application。匹配顺序为“应用 → 域名 → IP”,一旦命中立即生效,不再往下游继续匹配。举例:你把“*.cn”写在域名栏,又把“123.207.x.x/16”写在 IP 栏,当访问“www.example.cn”解析到 123.207.x.x 时,系统优先用域名规则,直接直连,不再比对 IP 段。
模板速用:回国加速 vs. 外贸办公
场景 A:海外党回国追剧
- 在“域名规则”粘贴官方模板“BacktoCN.list”,含腾讯、爱奇艺、网易云等 312 条域名。
- 规则类型选“直连”,其余流量默认走代理。
- 打开“流媒体智能解锁”,让 Netflix、Disney+ 继续走代理,不冲突。
场景 B:跨境电商固定 IP
在“IP 规则”里把 Amazon 后台段“52.84.0.0/15”设为“代理”,并勾选“锁定出口 IP”。经验性观察:Shopee 审核团队对频繁跳 IP 的店铺会触发二次人脸,故需把代理出口固定到同一城市节点,减少 90% 异常登录工单。
验证与观测:如何确认规则生效
1. 打开客户端“实时日志”开关,过滤关键词“bypass”。访问 www.bilibili.com,若出现 bypass=true,表示命中直连规则。
2. 电脑端可另开终端执行 dig www.bilibili.com,对比返回的 IP 是否属于本地运营商段,若是,则未走隧道。
3. Android 用“NetMonitor”类工具,查看微信进程的目标 IP 是否属于“直连通道”标注的 IP 范围。
常见故障排查表
| 现象 | 最可能原因 | 处置 |
|---|---|---|
| 国内网站打不开 | 规则写反,把“直连”填成“代理” | 检查域名规则后缀是否多写空格 |
| 银行 App 提示环境风险 | IPv6 泄漏 | 关闭“全局 IPv6”开关 |
| 规则云端不同步 | 未登录同一账号 | 退出重登,再点“立即同步” |
不适用场景与边界
1. 公司强制全局代理:若企业 MDM 已下发 0.0.0.0/0 路由,本地分流规则无法覆盖系统层,需向 IT 申请放行。
2. 游戏加速器专用通道:部分手游(如《王者荣耀》)会校验网关 MAC,若检测到隧道接口直接拒绝登录,此时只能把游戏加入“直连应用”,牺牲加速效果。
3. 高频 P2P 下载:分应用双通道对 BT 工具无效,因协议层会随机端口,建议把整台机器设为“全局代理”或在路由器端做分流。
最佳实践 6 条
- 规则条数控制在 500 行以内,超过后匹配耗时肉眼可见。
- 用“Domain”而非“IP”覆盖流媒体,CDN 常换 IP,域名更稳。
- 定期用官方“规则体检”扫描失效域名,一键清理。
- 跨平台登录前,先导出本地备份,防止云端冲突覆盖。
- 若节点支持“IEPL 专线”,把远程办公类 IP 写进代理,延迟更稳。
- 每月检查“分应用双通道”预置列表,防止新版追加银行 App 导致遗漏。
FAQ:必须用结构化数据
分应用双通道会泄露 DNS 吗?
经验性观察:在 Android 14 与 Windows 11 抓包未见异常 A 记录透出;官方内置 IPv6 Kill-Switch,默认阻断非隧道查询。验证方法:开抓包工具,过滤端口 53,若仅出现代理服务器 IP 则正常。
Mac 端为何没有“双通道”?
截至当前的最新版本,macOS 仍停留在 v6.3,功能对齐尚未完成。官方支持帖回复“预计下个版本合并”,临时方案:手动把银行域名写进直连列表。
规则条数上限多少?
官方未给出硬上限,经验性测试:1000 条 Domain + 200 条 IP 在骁龙 8 Gen2 机型仍能在 50 ms 内匹配;超过 1500 条后滑动卡顿明显,建议拆分到不同策略模板。
收尾:下一步行动清单
1. 打开 kuailian,升级到截至当前的最新版本;2. 在“分流规则”导入官方模板,先跑一周观察日志;3. 把银行、微信加入直连,确认短信正常;4. 每月用“规则体检”清理失效条目,保持匹配效率。完成这四步,你就能在回国加速、跨境办公、游戏娱乐之间自由切换,而不用反复开关全局代理。
