功能定位:旁路由场景到底在解决什么
旁路由(旁挂路由)把主路由的 DHCP、NAT 留给原厂系统,只让特定设备流量经二级网关出境,既保留家庭宽带的高稳定性,又获得可自定义的出国策略。快连kuailian在 8.4 版新增的「局域网代理」开关,就是把本机已建立的 QuicLink 隧道以 SOCKS5 + HTTP 混合端口形式共享到 LAN,旁路由只需把默认网关指向运行快连的主机即可,无需再装插件、写规则,真正实现“零配置”直连。
与「开热点」相比,局域网代理不经过 Windows 的 ICS(Internet Connection Sharing),NAT 层数少一跳;与「装软路由」相比,不必刷机、不挑架构,老 NAS、闲置笔记本都能临时充当网关。它的代价是:快连主机必须常开,且对局域网暴露两个端口,需要做好防火墙隔离。
一键开启的最短路径(Windows / macOS / Android)
Windows 10/11
- 主界面右上角「≡」→ 设置 → 实验室 → 局域网代理,拨动开关。
- 弹窗自动分配 1080(SOCKS5)和 8899(HTTP);若端口被占,点击「随机端口」即可重选。
- 记录下方提示的「本机 LAN IP」,形如 192.168.31.123。
- 旁路由(或任意客户端)把「默认网关」与「DNS」都填成该 IP,保存并重启网卡。
- 回到快连首页,确认节点已连接,旁路由即可出境。
整个过程无需重启系统,端口生效即刻可测;若公司网络已有 1080 占用,随机端口可一次性避开冲突。
macOS 13+
路径与 Windows 完全一致,但首次开启会弹出「网络权限授权」提示,需在「系统设置-隐私与安全-本地网络」里勾选 Kuailian,否则旁路由 ping 不通主机。经验性观察:M 系列芯片在睡眠唤醒后偶发端口不监听,手动切换节点可恢复。
Android 13(需常驻后台)
移动端实验室入口较深:主页下拉到底 → 实验室 → 局域网代理。Android 版默认只开 SOCKS5(1080),HTTP 端口需手动添加。由于系统省电策略,务必在「系统设置-电池-无限制」里给快连放行,否则锁屏 3 分钟后台被杀,旁路由会集体掉线。
端口映射与防火墙:让旁路由真正找得到你
一键开关只是监听 0.0.0.0,如果主机开了系统防火墙,旁路由依旧会被 reset。Windows Defender 的放行流程:设置 → 隐私与安全 → Windows 安全中心 → 防火墙 → 允许应用 → 勾选 Kuailian 的「公用/专用」双框;macOS 则在弹窗时直接点「允许」即可。经验性观察:部分品牌笔记本出厂带第三方防火墙(McAfee、火绒),需要手动把 kuailian.exe 加入「可信进程」而非只开端口,否则会出现「能 ping 但无法握手」的假死现象。
若主路由是 OpenWrt、Padavan,可额外做「静态 DHCP」绑定,让快连主机永远拿到固定地址,避免重启后 IP 漂移导致旁路由失联。
例外与取舍:哪些流量不该走旁路
QuicLink 自带 SplitTunneling,但局域网代理层无法识别原始 App,只能一股脑转发。结果是:国内网盘、公司 privacy tool、游戏加速器可能变慢。缓解方案有三类:1) 在旁路由装策略路由(ip-rule),把国内 IP 段拉回主路由;2) 给电视盒子等只需求流媒体的设备单独开 VLAN,强制走代理;3) 直接在快连主机开「分应用加速」,把需要回国的进程排除,旁路由流量自然跟着减少。
工作假设:若旁路由是硬路由+交换机芯片,NAT 性能可达 900 Mbps 以上,基本跑满千兆内网;而拿 2015 年旧笔记本当网关,CPU 单核性能不足,4K 蓝光原盘会出现缓冲,建议用作临时方案而非 7×24 主力。
验证与回退:30 秒自检清单
- 旁路由 traceroute 1.1.1.1,第一跳必须是快连主机 LAN IP。
- curl -x socks5://192.168.x.x:1080 http://ipinfo.io,返回的 IP 与快连节点一致即成功。
- 关闭开关后,旁路由应立刻无法打开外网,确认无残留 NAT 会话。
回退只需把旁路由默认网关改回主路由 IP,或直接在快连里关闭局域网代理,系统会立即释放端口,无需重启。
故障排查:最常见 4 种掉线场景
| 现象 | 最可能原因 | 验证动作 | 处置 |
|---|---|---|---|
| 旁路由 ping 网关通,但打不开网页 | 防火墙未放行 1080/8899 | 主机本地 telnet 127.0.0.1 1080 能通,局域网 IP 不通 | 按章节 3 添加应用白名单 |
| 锁屏后全断 | 主机网卡省电休眠 | 设备管理器 → 网卡 → 电源管理,看「允许计算机关闭此设备」是否勾选 | 取消勾选,或设高性能电源计划 |
| 仅 UDP 应用正常,网页打不开 | 只开了 SOCKS5,HTTP 端口未勾选 | curl -x http:// 失败,-x socks5:// 成功 | 在设置里手动新增 8899 HTTP 端口 |
| 切换节点后旁路由延迟飙高 | AI 节点云测把线路切去远距节点 | 在通知中心看是否提示「已自动切换」 | 手动锁定区域,或把测速阈值调高到 120 ms |
适用 / 不适用场景清单
- 适合:租房短住、酒店共享、临时展会、校园网账号只能单设备在线,需要把 NAS、电视、iPad 一起带出去。
- 不适合:7×24 企业分支、生产服务器、P2P 下载矿机,主机一旦重启或系统更新,全网点断。
- 适合:已有一台常年开机的下载机或 HTPC,顺便当网关,不额外耗电。
- 不适合:IPv6-only 内网,QuicLink 当前版本仍把 v6 流量封装在 v4 隧道,可能出现源地址不一致导致 400 错误。
最佳实践 6 条速查表
- 给快连主机设静态 IP,并在主路由绑定 MAC,避免重启漂移。
- 关闭 Windows 自动更新重启时段,或设「活跃时间」覆盖工作时段。
- 旁路由 DNS 也指回主机,可顺带享受私有 DNS 拦截广告,减少二次解析。
- 不要同时开主机自带的 Surge、Clash 等本地代理,端口会冲突。
- 若多人共用,务必在防火墙把 1080/8899 限定为「专用网段」,防止访客 VLAN 蹭网。
- 每月检查一次「实验室」是否被更新重置,部分小版本升级会默认关闭共享端口。
FAQ:关于局域网代理的 5 个高频疑问
开启后主机掉速明显吗?
经验性观察:1000 Mbps 宽带下,旁路由跑满 300 Mbps 时,主机 CPU 占用约增加 15%,4K 蓝光播放无感知;若同时本机打游戏,建议锁区低延迟节点。
端口能否自定义?
可以,在设置里点击端口数字即可编辑,范围 1024–65535;保存后需重启旁路由网卡重新获取网关。
iPhone 能当主机吗?
技术上可行,但 iOS 后台 3 分钟无流量会被系统挂起,除非常驻充电并关闭低电量模式,否则不建议。
局域网代理与开热点谁更省电?
局域网代理只多跑一个用户态进程,不开无线 AP,实测笔记本 24 h 多耗电 5% 左右;热点要开射频,电池机型差距更大。
可以同时开多个端口给不同 VLAN 吗?
截至当前版本仅支持单 SOCKS5 + 单 HTTP,若需多网段策略,请在旁路由用 iptables 二次转发。
结语:下一步行动建议
如果你已经有一台 24 h 开机的电脑或 NAS,快连kuailian的局域网代理能在 5 分钟内把旁路由带出墙,无需刷机、无需额外硬件,是最低成本的多设备共享方案。先按本文「30 秒自检清单」验证,确认无掉线后再把电视、盒子、游戏机逐个切过去;记得每月检查防火墙与静态 IP,防止系统更新带来的端口漂移。遇到异常,第一时间看「通知中心」的节点切换记录,多数丢包问题可通过手动锁区解决。把这份速查表收藏,下次朋友问「如何旁路由直连」,直接丢给他就够了。
未来版本若支持 IPv6 直通与多端口绑定,旁路由方案将更进一步;在官方更新到来前,用现有功能先跑起来,才是最务实的选择。
