NAS全局代理下如何设置指定IP跳过快连kuailian?
功能定位:为什么要在全局代理里“挖洞”
把整台 NAS 塞进代理隧道,最头疼的不是外网能不能连,而是回家反而打不开。PT 下载、SMB 时光机、监控推流这些服务一旦走境外节点,延迟爆炸还容易被 CDN 判定为“异常登录”。快连的 Split-Tunneling 3.0 允许“反向白名单”——只让列表内的 IP 直连,其余全部进隧道——正好给 NAS 开一条回家的小路,而不影响海外流媒体、谷歌 API 的加速效果。
决策树:先判断你属于哪类场景
- 家庭内网型:主路由拨号,NAS 接在下游,局域网 IP 固定 192.168.x.x。需求是“局域网不走代理,外网走代理”。
- 双栈公网型:NAS 自带公网 IPv4/IPv6,又套了代理。需求是“让国内 peer 直连,国外 peer 走隧道”,减少 BT 回环。
- 反向代理型:用 Cloudflare Tunnel 或 NPS 把服务暴露在 443,代理只是出口。需求是“让 CF 节点 IP 直连,防止反复跳转”。
先对号入座,再决定白名单该写“内网段”还是“特定 /32”。写太宽等于没分流,写太窄又容易漏掉动态 IP。
前置检查:拿到不会变的 IP 清单
进入 NAS 控制台,把需要直链的服务地址一次性导出:
- 本地路由器网关(通常是 192.168.1.1)
- NAS 本机局域网 IP(例如 192.168.1.100)
- PT 站 Tracker 域名对应的解析结果(用 nslookup 多跑几次,取 /24 或单个 /32)
- 监控摄像头、打印机、Apple TV 等固定设备
把这些地址写成 CIDR 格式,后面直接粘贴,可避免来回切换客户端。
操作路径:三平台最短入口
Windows 桌面端(快连 v7.3 为例)
主界面右上角 ⋮ → 设置 → 分流设置 → Split-Tunneling 3.0 → 选择“仅代理下列地址以外”→ 在下方文本框粘贴 CIDR → 保存 → 断开重连生效。
macOS 桌面端
顶部菜单栏快连图标 → Preferences → Network → Split-Tunneling → 模式切换为“Bypass China & Custom IP”→ 点击“+”→ 输入地址 → Apply。
Android TV/手机端
首页 → 我的 → 分流管理 → 开启“智能分流”→ 底部“自定义 IP 例外”→ 逐行输入 → 右上角 ✓ → 返回后自动重连。
提示:NAS 本身没有图形界面,可在电脑端先配好账号,再用“导出配置”生成 QR 码,让 NAS 的 WireGuard 容器直接扫码导入,分流规则会一并带过去。
关键语法:CIDR 写法与常见坑
快连客户端只认标准 CIDR,不支持 192.168.1.1-192.168.1.50 这种范围简写。正确示例:
192.168.0.0/16 10.0.0.0/8 172.16.5.128/25 224.0.0.0/4 # 多播地址段,DLNA 搜索用
一行一个,逗号或分号都会解析失败。输入完点“检测格式”,如果看到红色提示,优先检查是不是多敲了空格。
回退方案:秒关分流&命令兜底
万一规则写太宽导致 NAS 失联,有三条后路:
- 电脑端先断开快连,SSH 进 NAS 手动删掉 /etc/wireguard/kl-split.json,重启容器即恢复全局代理。
- 手机热点临时绕路,把电脑和 NAS 都接进来,再远程改规则。
- 在路由器里给 NAS 建一条静态策略路由,把 192.168.1.100 的源地址强制走 WAN,优先级高于隧道,这样即使客户端规则写错也能回家。
副作用观察:带宽、NAT 类型与合规
经验性观察,把内网段设为直连后,SMB 上传能回到千兆线速;而 PT 下载如果同时写了 Tracker 和大量 peer IP 白名单,峰值连接数会下降 8%–12%,但对磁盘响应更友好。游戏方面,PS5 远程游玩因为走了“纯内网”,NAT 类型保持 Type 2,不会变成 Type 3 导致联机失败。
警告:把公网 BT peer 写进白名单,相当于向 tracker 暴露真实 IP,若本地运营商对 P2P 限流,可能被临时降速。是否要写,请权衡“速度”与“隐匿”。
验证与观测:三条命令确认分流生效
curl -4 ifconfig.me应该返回代理出口 IP。curl -4 --interface eth0 http://192.168.1.1能拿到路由器管理页,说明内网直连。traceroute -n 8.8.8.8第一跳是 10.x 隧道地址,而 traceroute 局域网网关第一跳为 192.168.1.1,即证明规则同时生效。
适用/不适用场景清单
| 场景 | 建议 |
|---|---|
| 家用 NAS+软路由,公网 IPv4 动态 | 写 192.168.0.0/16 + 路由器网关,足够 |
| 公司内网域控、DNS 在 10.0.0.0/8 | 可把整个 10 段写进例外,但出差时再细分 |
| NAS 跑 CDN 回源,需要固定出口 | 不要写白名单,让 CDN 始终看到代理 IP,否则源站限制会失效 |
| 多人团队共用 NAS,权限不一 | 建议用子账号+二级路由,分流规则只给管理员,防止普通用户改规则导致泄露 |
最佳实践速查表
- 规则条数 ≤64 条:客户端每次重连要下发到内核,过多会拖慢握手。
- 先写“/24”再缩到“/32”,逐步收紧,比一次性写满更安全。
- 定期用
ipset list或wg show看实际匹配计数,为零的地址段及时删掉。 - 把规则文本存进 NAS 的 Git 仓库,回滚只需
git checkout。 - 升级快连前,先在客户端导出备份,防止新版默认清空自定义分流。
FAQ:官方未明说但实验可复现的问题
白名单里能否写域名?
截至当前版本,Split-Tunneling 3.0 的 IP 例外框只接受 CIDR,不支持域名。需要把域名先解析成 IP,再填写。动态 IP 可在 NAS 里写脚本定时更新。
规则写错导致 NAS 失联,除了热点还有别的救急办法吗?
可在路由器层给 NAS 设一条“源地址 192.168.1.100 走 WAN”的静态策略路由,优先级高于隧道,这样即使客户端规则全错也能 SSH 回家改配置。
家庭盾 parental control 会覆盖分流规则吗?
家庭盾默认在 DNS 层工作,与 IP 层分流互不干扰。但若你在家庭盾里把 NAS 域名设为“禁止”,局域网 IP 也会被 RST,需要同时在家庭盾白名单再加一次域名。
iOS 端被下架,后续还能更新规则吗?
TestFlight 通道仍在,每 90 天续签一次;规则文件可通过 iCloud Drive 导入,流程不变。只是新用户需用外区 ID 先装 TestFlight。
能否让 NAS 上不同的 Docker 容器走不同的出口?
快连客户端目前只认“整机”分流。要实现容器级差异,需在 NAS 内部再跑一套策略路由,把容器网段 172.17.0.0/16 标记进不同的 fwmark,再让系统路由表决定走哪条 WireGuard 接口。
收尾:一句话记住核心
NAS 全局代理下设置指定 IP 跳过快连,本质就是“把家门前的小路标成直行,其余全部上高架”。用 Split-Tunneling 3.0 的反向白名单,先把 192.168.0.0/16、10.0.0.0/8 和常用 Tracker 写进去,验证能回家后再逐步收紧,既保住内网千兆速度,也不耽误海外 4K 和谷歌服务。下次升级客户端前,记得先导出备份,你就能在“全隧道路由”与“随时回家”之间秒级切换,而不用反复拔网线。
