快连Kuailian如何在路由器端配置全局代理？

功能定位：为什么要在路由器端做全局代理

把快连 Kuailian 的节点下沉到路由器，相当于给整网加了一层“出口调度中心”。相比单设备挂客户端，路由器方案能让电视盒子、Switch、智能家居等本身无法安装 App 的硬件也走专线；同时手机、平板省电量，后台不再常驻加速进程。官方把这一模式称为“网关透明代理”，核心协议可选 Shadowsocks2022、WireGuard 或自有 K-Link，三者均支持 IPv4/IPv6 双栈。

不过，全局代理并不等于“全流量无脑��发”。快连在路由器插件里保留了“大陆白名单”与“流媒体专线”两套分流规则：前者把淘宝、微信、网银等国内段直接放行，后者把 Netflix、Disney+ 等 AS 号强制送往香港、洛杉矶 IEPL 入口。是否开启、如何自定义，是下文重点。

兼容性速览：哪些路由器能刷、哪些不能刷

官方已适配机型（截至 2026-03）

• 华硕全系列：Merlin、官改、原生固件均提供一键插件，界面入口在「外部网络-WAN-快连加速器」。
• 小米 AX 系列：AX3600/AX6000/AX9000 需先刷 OpenWrt 23.05，再通过 opkg 安装 k-link-meta 包；红米 AX6 同理。
• GL.iNet 旅行路由：MT1300、MT2500、A1304 出厂即带「插件商店」，搜索 Kuailian 即可。
• 软路由 x86：iKuai、OpenWrt、pfSense 均有 ipk/deb 安装包，支持 UEFI 与 Legacy 双启动。

经验性观察：不推荐的硬件

低于 128 MB RAM 的老款极路由、Newifi D2 在高峰时段容易因为 nf_conntrack 表爆满而重启；若坚持要用，需手动调低「最大连接数」到 8000 以下，并关闭 UDP 转发。此类场景更建议把老路由当 AP，主网关换成至少 256 MB 内存的软路由。

最短可达路径：华硕 Merlin 一键安装示例

以下步骤在 RT-AX86U、GT-AX11000、TUF-AX5400 等常见型号验证通过，固件版本以「截至当前的最新版本」为准，界面语言切换为简体中文。

1. 路由器后台→系统管理→固件更新，刷入 Merlin 3004.388.x 分支，恢复出厂一次。
2. 电脑端打开官网路由器专区，下载「kuailian-merlin-arm384.tar.gz」，解压得到 .koolshare 后缀插件。
3. 后台→软件中心→离线安装→上传插件，等待进度条 100%。
4. 左侧新增菜单「快连加速器」→账户→输入订阅分享码（手机 App「我的-订阅分享」可生成），点击保存并启动。
5. 协议选择：默认 K-Link，若需要给 PS5、Xbox 用，可切 WireGuard，MTU 自动设为 1420。
6. 分流模式：默认「大陆白名单」即可；若 NAS 经常 PT，可把「BT/PT 端口」加入「直连列表」。

OpenWrt 手动安装：命令行三步完成

对于小米 AX9000、红米 AX6000 等需要刷 OpenWrt 的机型，官方提供 ipk 仓库。SSH 登录路由后依次执行：

opkg update
opkg install kuailian-core kuailian-luci-app
/etc/init.d/kuailian enable && /etc/init.d/kuailian start

Luci 界面会多出「服务-快连加速器」，后续步骤与华硕图形界面类似；若习惯纯命令行，可直接编辑 /etc/config/kuailian，键值含义在注释中写得很清楚。

例外与取舍：什么时候不该开全局代理

1. 公司 SSL-privacy tool 与快连冲突

部分企业笔记本需要先拨 SSL-privacy tool 再访问内网 Git，若路由层已把全部流量转发到快连，会导致 TLS 证书校验失败。解决办法：在「分应用路由」里把目标为「443 端口+公司域名」的流量设为直连，或给办公电脑单独划分 VLAN，不走代理网段。

2. 智能家居本地广播被误转发

米家、HomeKit 设备依赖 224.0.0.x 组播发现网关，若规则写得不细，会出现「设备离线」。经验性观察：把 239.255.255.250:1900、224.0.0.251:5353 两条 UDP 加入「局域网直连」即可恢复。

3. 宽带上行 ≤30 Mbps 的小水管

全局代理后所有流量先加密再出国，TCP+UDP 双重封装会让小包开销增加约 10%。若你家是 100M 下行/30M 上行，当 BT 做种满速时，游戏 Ping 可能从 40 ms 升到 90 ms。此时建议把「最大带宽」开关打开，上行限速 25 Mbps，给游戏留 5 Mbps 缓冲。

验证与回退：确保配置可逆

观测指标

• 路由器状态页查看 Kuailian 节点延迟，应≈手机 App 同节点延迟+2~5 ms。
• 访问 ip.skk.moe，返回的 AS 号应与所选节点城市一致。
• 连续 ping 1.1.1.1 100 个包，丢包率 0% 且波动<10 ms 为合格。

一键回退

华硕/GL.iNet 插件页均有「停止服务」按钮，点完后路由会清空 iptables 规则并恢复原始网关；OpenWrt 执行 /etc/init.d/kuailian stop && /etc/init.d/kuailian disable 即可。若曾手动修改过 /etc/resolv.conf，记得把 DNS 改回运营商自动分配，否则国内 CDN 会解析到外地节点。

故障排查：90% 问题集中在四处

现象	最可能原因	验证方法	处置
插件页提示「订阅码无效」	超过每日 3 次生成上限	手机 App「我的-订阅分享」看时间戳	次日再生成或删除旧设备
国外网站打不开，国内正常	节点被 GFW 对 UDP 限速	切到 WireGuard TCP 模式再测	换 IEPL 专线节点或手动把 53 端口走 TCP
路由器 CPU 100%	开 AES-256 内核加密，硬件无加速	top 查看 ksoftirqd 进程	协议切 ChaCha20 或降低最大连接数
IPv6 测试失败	上游光猫只下发 /64，PD 未中继	电脑拨号能拿到 /56 即确认	关闭 Kuailian 的 IPv6-Only 模式，用 NAT6

适用/不适用场景清单

• 适用：家庭宽带 ≥100M、终端数>5、有电视盒子/游戏主机；跨境直播需要固定出口 IP；小团队工作室不想每台电脑装客户端。
• 不适用：公司已有 SSL-privacy tool 且强制全局代理；宽带上下行 ≤30M 且需要满速 BT；路由器 ROM 空间<8 MB 无法安装依赖库。

最佳实践 12 条（检查表可直接收藏）

1. 刷机前备份原厂编程器固件，救砖成本最低。
2. 首次配置先选「大陆白名单」，稳定后再细化规则。
3. 把路由器系统时间同步到 ntp.aliyun.com，避免 TLS 握手失败。
4. 给 Kuailian 单独开一个 VLAN，客人 Wi-Fi 直连运营商，防止账号被蹭。
5. 游戏主机端口使用 UDP 3478-3480、TCP 80/443，务必加入「低延迟通道」。
6. 每周手动更新节点列表，防止老 IP 被限速。
7. 打开「故障自动切换」，主节点掉线 30 秒内迁移到备用。
8. 上行 ≤50M 时，把 BT/PT 机顶盒 MAC 地址设为「不走代理」。
9. 记得在「DNS 覆写」里保留 223.5.5.5 与 119.29.29.29，国内域名解析更快。
10. 远程管理路由请改 SSH 端口≠22，且只允许密钥登录。
11. 每年 3 月与 9 月关注 Cure53 审计报告，确认 RAM-Only 仍在生效。
12. 出售二手路由器前，执行 mtd erase nvram 并重刷原厂固件，防止订阅码泄露。

FAQ：路由器端最常见 5 问

收尾：下一步行动建议

如果你已经按上文完成配置，不妨先跑一晚 BT，观察 CPU 温度与内存占用；确认稳定后，再把家人手机、电视、游戏机全部接入。记得每季度检查一次节点延迟与审计报告，保持规则最小化原则——只把“必须出国”的流量送出去，其余一律直连。如此，快连 Kuailian 在路由器端的全局代理才能真正做到“无感加速”，而不会因为过度转发拖慢整网。

遇到本文未覆盖的异常，可带日志去官方 Telegram 频道「KuailianRouter」反馈，开发者通常 24 小时内会给出补丁。祝你配置顺利，早日实现全屋秒连。