快连kuailian路由器旁路由模式如何只代理海外流量?
功能定位:旁路由模式到底解决什么问题
把快连 kuailian 路由器设为旁路由,核心诉求是让局域网设备“零配置”享受海外加速,同时国内流量继续走主路由,避免全量代理带来的延迟税与带宽浪费。官方在 2026-03 的固件里把“旁路由分流”做成独立菜单,本质是 Policy-Based Routing(PBR)+ 私有 DNS 链路的组合:只把匹配到海外目标的包扔进 K-Link 隧道,其余包仍按主路由表转发。
与“全屋代理”相比,旁路由模式的最大差异是不改动现有拓扑——主路由继续拨号、DHCP、防火墙规则保持原样,kuailian 仅作为二级网关;一旦设备下线,局域网可秒级回退,适合租房、公司备案网络或软路由性能有限的场景。
前置检查:硬件、固件与主路由要求
最低硬件门槛
经验性观察:MT7621 双核 880 MHz 可跑满 200 Mbps 海外带宽;若使用 WireGuard,建议留给 kuailian 至少 128 MB 空闲内存,否则在 4K 拉流时会出现软中断堆积,延迟抖动明显。
固件版本与刷机通道
截至当前的最新版本(2026-04)需在 kuailian 后台「系统管理→在线升级」里看到 10.2.0-RC3 字样;若仍停留在 9.x,请先到「离线刷机」上传官方提供的 squashfs-sysupgrade.bin,否则分流菜单缺失。
拓扑接线:物理层如何“旁”而不“串”
1. 主路由 LAN 口 → kuailian WAN 口,获得管理地址(如 192.168.1.88)。
2. kuailian LAN 口可空挂,也可接交换机扩展第二网段,但不要让它再开 DHCP,防止双网关冲突。
3. 终端设备仍连主路由 Wi-Fi,只需把默认网关手动或 DHCP Option 3 指向 kuailian(192.168.1.88)即可实现“按需旁路”。
提示:若主路由是运营商光猫且无法改 DHCP,可在 kuailian 里开“透明分流”开关,通过 ARP 劫持方式引流,副作用是 IPv6 邻居发现可能异常,需要关闭 LAN 侧的 IPv6 通告。
配置路径:三步把海外流量扔进隧道
Step 1 建立 K-Link 隧道
kuailian 管理后台 → 网络加速 → 服务开关 → 协议选“K-Link(UDP over TCP)”,节点策略用“AI 智能线路”或手动指定香港 C/东京 II,保存后看到“隧道 IP:10.88.x.x”即表示握手成功。
Step 2 打开旁路由分流菜单
网络加速 → 高级 → 旁路由分流,把“启用”拨到 ON,下方出现三条默认规则:
- 目标端口 443 且 SNI 匹配 *.googlevideo.com → 代理
- 目标端口 80/443 且 IP 属于 CN 以外 → 代理
- 其余 → 直连
规则按顺序命中即退出,可点击“新增”插入自定义域名或 IP 段,支持通配符与 CIDR。
Step 3 指定客户端网关
Windows:设置 → 网络和 Internet → 以太网 → 编辑 IP 分配 → 手动 → IPv4 网关填 192.168.1.88。
Android:长按 Wi-Fi → 修改 → 高级 → DHCP 改为静态 → 网关填 192.168.1.88。
iOS:设置 → Wi-Fi → 点击当前网络 → 配置 IP → 手动 → 路由器填 192.168.1.88。
警告:若把主路由 DHCP 整个网关改成 kuailian,一旦设备离线全家断网;建议用“分组 DHCP”或保留地址方式,只让需要海外加速的设备走旁路由。
DNS 链路:防止“解析污染”导致分流失效
旁路由场景下,终端先向主路由拿到 DNS,主路由再把请求转发给运营商,结果返回的 CN IP 会让规则误判为“国内”,最终 Netflix 被送进直连导致 403。解决思路是让海外域名在 kuailian 上解析:
- kuailian 后台 → 网络加速 → DNS 设置 → 勾选“劫持 53 端口”,填入 K-DNS(UDP 853 转 DoH)。
- 在“分流规则”里追加一条:源端口 53 → 重定向到 127.0.0.1#53,确保无论终端怎么写 DNS 都被旁路由接管。
- 对国内域名使用“白名单”策略:勾选“CN 域名直连解析”,走本地 119.29.29.29,降低 CDN 调度偏差。
经验性观察:打开 DNS 劫持后,首次访问 Disney+ 的解析时延从 300 ms 降到 90 ms 左右,且能稳定拿到新加坡边缘节点。
例外规则:哪些流量必须绕过隧道
网银、政务与流媒体 CDN 反向代理
国内手机银行、部分政府小程序会验证“出口 IP 归属地”,一旦检测到海外直接拒绝登录。可在“例外列表”里把 *.bank.com、*.gov.cn、*.alicdn.com 设为直连,优先级高于“海外 IP”规则。
公司 privacy tool 与远程办公
L2TP/IPSec 会校验外层 IP 变化,旁路由切换隧道后握手立即失败。解决:在“端口例外”里写 UDP 500/4500 走直连,或把公司笔记本的 MAC 地址整段排除。
性能观测:如何验证“只代理海外”生效
1. 打开 kuailian 后台 → 实时监控 → 流量图表,能看到“隧道”与“直连”两条曲线;访问哔哩哔哩时应只有直连增长。
2. 终端执行:curl -w "@curl-format.txt" https://www.google.com/generate_204,若返回的 remote_ip 属于 10.88.x.x 段,说明已进隧道。
3. 访问 https://ip.skk.moe,应显示香港/东京节点;再访问 https://www.taobao.com,应显示原运营商 IP,即证明分流成功。
故障排查:分流未生效的 4 条高频原因
| 现象 | 根因 | 验证动作 | 处置 |
|---|---|---|---|
| 国内视频也走隧道 | DNS 返回海外 CDN | nslookup 视频域名 | 把域名加入 CN 白名单 |
| 终端无法上网 | kuailian 断电或死机 | ping 192.168.1.88 | 临时把终端网关改回主路由 |
| 海外站点 403 | 出口 IP 被拉黑 | 切换节点再测 | 在“节点策略”里禁用该国家 |
| 游戏高延迟 | UDP 被封装成 TCP | 看实时曲线是否 UDP=0 | 把游戏 IP 段设为 UDP 直连 |
适用/不适用场景清单
- 适用:租房、宿舍、公司内网无法改主路由;家庭有 Apple TV 看 Netflix;临时出差需要 4K 会议。
- 不适用:主路由性能极低(< 128 MB RAM)且带 30+ 终端;需要全局出口固定 IP 做白名单备案;对 UDP 延迟极端敏感的职业电竞。
最佳实践 6 条检查表
- 先给 kuailian 设置静态 IP 并加入主路由的 IP/MAC 绑定,防止重启后地址漂移。
- 规则顺序:例外域名 > 端口例外 > 海外 IP 段 > 默认直连;新增后务必点“保存并应用”。
- 每季度把 CN IP 列表更新到本地,可在“规则管理”里一键下载 APNIC 最新版,减少误判。
- 打开“隧道掉线自动切网关”开关,断线 5 秒后终端网关回主路由,避免全家断网。
- 重要账号登录前,先用 ip.skk.moe 确认出口归属地,防止风控。
- 长期不用海外流量时,把“旁路由分流”总开关关闭,kuailian 仅当普通二级路由,降低发热。
FAQ:用户最常问的 5 个问题
旁路由模式下 IPv6 怎么分流?
目前 kuailian 仅支持 IPv4 分流,IPv6 会走直连。若主路由下发 IPv6 地址,海外站点可能优先解析到 IPv6 导致绕过隧道。解决:在 kuailian LAN 设置里关闭“通告 IPv6”,终端即只保留 IPv4 栈。
能不能让电视盒子无感知走旁路由?
可以。在主路由给盒子分配固定 IP,再把 DHCP Option 3(网关)写成 kuailian 地址即可;盒子端零配置。若盒子走 IPv6,需要同时把 Option 23(DNS)指向 kuailian,否则解析仍会绕开。
切换节点时正在下载的任务会断吗?
K-Link 自带 Session Keepalive,实测 HTTP 下载在 10 毫秒级切换时不会掉速;但 UDP 游戏包可能出现 1–2 秒抖动,建议对游戏端口用静态节点锁定。
旁路由功耗高吗?
MT7621 平台在 200 Mbps 隧道负载下整机约 4.5 W,与主流光猫相当;若长期空载,可在“计划任务”里写定时 02:00-07:00 自动关闭隧道,进一步省电。
规则太多会不会拖慢速度?
kuailian 使用 nftables + ipset,匹配复杂度 O(1);经验性观察:5000 条域名规则下,CPU 占用增加 < 3%,家用场景无感知。若超过 2 万条,建议把列表编译为 CIDR,减少字符串匹配。
收尾与下一步行动
旁路由模式的核心价值是“零侵入、可回退、精代理”。读完本文,你只需三步:接线→开分流→改网关,就能让海外流量自动走 kuailian,国内流量保持原生。建议先给一台测试机设置静态网关,观测 24 小时无异常后,再把电视、手机逐台迁移;同时每季度更新 CN 列表,避免新 CDN 网段被误杀。若出现全家断网,立即把终端网关改回主路由即可秒级恢复——这就是旁路由最大的安全垫。
未来版本观察:官方在 10.3 roadmap 中透露将支持 IPv6 分流与 QUIC 指纹识别,届时可期待更细粒度的 UDP 游戏优化。动手前,记得先备份主路由配置,祝你一路畅通。