快连如何备份并恢复自定义节点配置到另一台设备?
快连自定义节点一键导出加密包,扫码即可迁移第二台设备,全程零日志留存,合规可审计。
功能定位:为什么必须单独备份“自定义节点”
在快连(Kuailian)里,“自定义节点”指用户手动输入的 IP、端口、密码、加密方式、混淆参数等字段,与官方订阅池相互独立。它们通常来自企业专线、合作机房或第三方订阅转换,既不在官方节点池,也不会随账号登录自动同步。一旦换机、刷系统或误删 App,这些字段就会消失,且无法通过客服找回。因此,官方在 v8.3.0 把“本地配置可审计导出”写进隐私白皮书,既满足瑞士 SGS No-Log 审计,也符合我国跨境数据申报要求。
与“应用级白名单云同步”不同,自定义节点备份采用离线加密包+二维码方案:私钥只存于用户设备,官方服务器仅中转 256-bit 加密后的文件,连文件名都不可读。这样既能跨设备迁移,又能在离职交接、合规审计时提供“可验证的空白日志”。
版本与平台差异速览
| 平台 | 最低可用版本 | 导出格式 | 备注 |
|---|---|---|---|
| Windows | v8.3.0 | .knode 加密包 | 支持批量导出,可存 USB |
| macOS | v8.3.0 | .knode 加密包 | 与 Windows 互通 |
| Android | v8.2.5+ | 二维码+本地 .knode | 二维码仅含单节点 |
| iOS | v8.2.5+ | 二维码+本地 .knode | TestFlight 版与 App Store 版互通 |
| 路由器插件 | v1.6 | .knode | 需用 Web 端“配置管理”上传 |
经验性观察:Android 8.2.5 虽能导出,但加密强度为 AES-128,与 v8.3.0 的 AES-256 不兼容,跨版本迁移会提示“包格式过低”。建议先升级再导出。
操作路径:如何在旧设备导出
Windows / macOS 桌面端
- 打开快连主面板 → 右上角 ⚙️ 设置 → 左侧“配置管理”。
- 在“自定义节点”标签页勾选需导出的节点(支持 Ctrl+多选)。
- 点击“导出”→ 选择“加密 .knode 包”→ 设置 8~32 位纯数字口令(务必与账号无关)。
- 选择保存路径,文件名默认 Kuailian_nodes_[日期].knode。
口令只本地验证,官方不记录。若后续需移交同事,可单独口头告知口令,实现“文件与密钥分离”。
Android / iOS 移动端
- 进入 App → 底部“节点”页 → 顶部“自定义”分组。
- 长按任一节点 → 在弹出菜单选“导出二维码”。
- 系统会自动生成 AES-256 加密二维码,有效期 15 分钟,过期需重新生成。
- 若需批量,点击右上角“···”→“导出全部”→ 生成 .knode 文件并存到“文件/快连备份”目录,可通过微信/邮件发送。
提示
移动端二维码只含单节点参数,不含备注名;如需完整备注,请使用 .knode 批量导出。
在新设备恢复:两种导入场景
场景 A:扫码即得(适合 1~2 个节点)
新设备安装快连并登录同一账号后,依次点击“节点→自定义→右上角扫码”,对准旧设备二维码即可。导入成功后,节点备注默认为“扫码_[时间]”,可手动改名。整个过程不触碰系统钥匙串,适合临时借用同事手机。
场景 B:加密包批量导入(适合 10+ 节点)
- 把 .knode 文件拷入新设备任意可读路径(Win 桌面、iOS“文件”、Android Download)。
- 桌面:设置 → 配置管理 → 导入 → 选 .knode → 输入口令 → 完成。
- 移动:节点页 → 自定义 → 右上角“···”→ 导入 → 选文件 → 输入口令。
- 若口令错误 5 次,文件会被锁定 30 分钟,防止暴力破解。
警告
导入前请确认新设备已关闭“AI 智能线路 3.0”的“自动覆盖同名节点”,否则重名节点会被强制替换,原线路密钥丢失不可恢复。
兼容性对照与降级回退
加密包向下兼容仅支持两级:v8.3.0 可读取 v8.2.5 生成的包,但反之不行。若旧设备暂时无法升级,可让新设备先导出“明文 URI 列表”(设置 → 高级 → 诊断 → 导出 URI),再手动扫码录入;虽然步骤繁琐,却能在版本断层时保住节点。
对于企业版控制台(NOC Zero-Trust API),.knode 文件可通过 JSON Webhook 上传到内网 Git,但口令仍需线下交接,否则 CI 流水线无法自动解密。
风险控制:什么时候不该用扫码迁移
- 节点含个人住宅 IP(如 TikTok 直播专线),扫码过程可能被录屏软件记录,建议改用 .knode+离线 U 盘。
- 手机已 root/越狱,系统级键盘记录风险高,导入前请关闭所有第三方输入法并开启“安全键盘”。
- 合规审计要求“双人双钥”时,单独扫码无法拆分责任,应使用 .knode+分片口令(前 4 位与后 4 位由不同人保管)。
验证与观测:如何确认迁移成功
- 节点页 → 自定义 → 按“延迟”排序,若全部显示“< 200 ms”或与你旧设备相近,说明地址、端口已正确。
- 进入“设置 → 高级 → 连接日志”,过滤“manual”关键词,应能看到新设备首次握手时间与旧设备一致。
- 若节点含“专线游戏”标签,打开《Valorant》训练场,帧延迟应与旧设备相差 ±5 ms 以内(经验性观察)。
最佳实践 5 条
| 步骤 | 实践要点 | 常见失误 |
|---|---|---|
| 1. 命名 | 导出前把节点改为“城市_用途_编号” | 全部叫“香港 01”导致导入后分不清 |
| 2. 口令 | 8 位数字+字母,与账号密码无关 | 用生日,被社工库撞库 |
| 3. 备份频率 | 每月例行导出,文件名带年月 | 半年才备份,中途节点失效 |
| 4. 存储 | .knode 放加密 U 盘,二维码用纸质封存 | 直接扔微信收藏,被云端扫描 |
| 5. 回退 | 导入前先用“节点快照”功能备份当前列表 | 直接覆盖,出错后无还原点 |
FAQ:你必须知道的 3 件事
扫码过期了怎么办?
二维码默认 15 分钟失效,仅需在旧设备重新长按节点→导出二维码即可,原文件不删除就不会重复扣流量。
.knode 口令忘了能重置吗?
不能。官方不保存口令,忘记即无法解密,只能重新手动录入节点。建议把口令用密码管理器生成并安全共享。
企业控制台能否强制员工导入节点?
可以推送 .knode 到员工设备,但口令仍需线下告知;控制台只能验证导入成功,无法解密内容,确保零日志合规。
收尾:下一步行动清单
读完本文,你只需花 3 分钟完成“导出-验证-存放”闭环:①把现有自定义节点按城市_用途重命名;②在桌面端批量生成 AES-256 加密包,口令用密码管理器生成;③将 .knode 文件与口令分开放置(加密 U 盘+纸质);④在新设备导入后,通过连接日志确认握手时间一致。如此即可在换机、刷系统或合规审计时,做到“节点不丢、密钥不泄、日志可审”。
若节点数超过 50 条,建议每月例行导出并 Git 加密归档;若含住宅 IP,请关闭一切录屏与第三方键盘。记住:备份的价值永远在你“用不到”的时候最大,真等到节点全丢再补救,代价就是重新找订阅、重新测延迟——与其冒险,不如现在就去导出第一份 .knode。
分享这篇文章:
