快连路由器模式下如何设置旁路代理排除局域网IP段?
快连路由器模式旁路代理排除局域网IP段完整设置教程,含平台差异与回退方案
功能定位:旁路代理排除局域网IP段到底解决什么问题
在快连 privacy tool(Kuailian privacy tool)的「路由器模式」下,默认会把所有流量导向远端节点,包括访问家里 NAS、打印机、监控摄像头的 192.168.x.x 请求。结果打开网页秒开,却打不开本地监控画面——旁路代理排除局域网 IP 段就是用来把「本地地址」从隧道里摘出来,让「出国加速」与「本地互访」同时生效。
该功能属于 Split Tunneling 的 IP 维度分支,优先级高于「分应用代理」但低于「Kill Switch」;一旦 Kill Switch 开启,排除段仍会被放行,但外网断线时依旧全断,避免误暴露真实 IP。
版本演进:为什么 2026 年要单独讲「IP 段排除」
截至当前的最新版本,快连把「路由器模式」从原来的「系统代理」里拆成独立进程,并引入 nftables(Linux)与 pf(macOS)规则模板,才使得「排除局域网段」可以一次下发、多端复用;而 2025 及更早版本只能手动写静态路由,升级后旧规则会被自动迁移,但掩码写法不一致时会出现/16 被识别成 /8的翻车现场,下文给出回退方案。
前置检查:三件事没确认就别往下走
- 路由器模式已开启:客户端首页 → 右上角「⋯」→ 路由器模式 → 开关呈绿色。
- 本地网段确认无误:Windows 可用
ipconfig,macOS 用ifconfig | grep inet,常见 192.168.1.0/24、10.0.0.0/24。 - 客户端版本 ≥ 2026.2(关于页可见),低于此版本请先更新,否则缺少「排除段」输入框。
操作路径:三平台最短入口
Windows / macOS(桌面端)
主界面右上角「⋯」→ 首选项 → 路由器模式 → 旁路设置 → 排除 IP 段 → 输入框内填写 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12 → 保存 → 立即生效,无需重启。
Android
首页 → 我的 → 路由器模式 → 旁路设置 → 排除 IP 段 → 点「+」→ 逐条添加 192.168.1.0/24 → 确认 → 返回即生效。
iOS / iPadOS
由于系统 NE 扩展限制,iOS 版把「IP 段排除」做成了「本地域名白名单」的配套开关:设置 → 路由器模式 → 高级 → 本地网络加速 → 开启后自动放行 *.local 与常见 192.168.x 段,无需手动填掩码;若自建网段不是 192.168.*,需额外在「自定义域名」里写 10.0.0.0/24 形式,系统会自动转成对应路由。
常见分支:多网段、IPv6、自定义端口怎么写
1) 多网段用英文逗号隔开,中间勿加空格;2) IPv6 目前仅桌面端支持,写法如 fd00::/64;3) 端口无法在此规则层排除,如需让 192.168.1.10:8080 走隧道而 192.168.1.10:32400 不走,请改用「分应用代理」把 Plex Media Server 排除即可。
回退方案:填错段导致远程桌面失联怎么办
若误把 0.0.0.0/0 填进排除列表,客户端会立即与面板失联。此时在本地物理机上:
- 断开 Wi-Fi 或拔掉网线 → 关闭 Kill Switch(断网保护)。
- 重新联网 → 客户端检测到无隧道,会自动降级为「直连模式」。
- 进入设置清空排除段 → 保存 → 再开启路由器模式。
经验性观察:整个过程在数十秒内可完成,远端 IP 不会暴露。
验证与观测:三条命令确认排除是否生效
tracert 192.168.1.1
# 第一跳应为 192.168.1.1,若出现 10.7.0.1 类隧道地址则未生效
traceroute 192.168.1.1
# 应直达 1 ms 内,若跳到 198.18.x 说明仍进隧道
同时可在客户端「实时流量」面板观察:访问国内 NAS 时,上行带宽应显示为 0 KB/s(隧道未计数),若持续走流量需检查段写法。
不适用场景清单:什么时候别硬开
- 公司强制全局代理:企业网关通过 MAC 白名单校验,一旦旁路会被踢下线。
- IPv6 Only 网络:当前快连对 IPv6 排除段支持不完整,可能出现 /64 被识别成 /56 而漏网。
- 双路由旁挂(OpenWrt + 快连):OpenWrt 的 mwan3 策略优先级高于客户端 nftables,需改在路由器侧写规则,否则客户端排除无效。
最佳实践清单:五分钟决策表
| 场景 | 建议排除段 | 是否开 Kill Switch |
|---|---|---|
| 家庭 NAS + 监控 | 192.168.1.0/24 | 开 |
| 合租共享打印机 | 192.168.0.0/16 | 关(频繁切换网络) |
| 公司开发机 | 10.0.0.0/8 | 开 |
FAQ:高频 3 问
排除段填错导致无法远程控制,如何急救?
先物理断网 → 客户端自动降级 → 清空排除列表 → 保存 → 重连即可,全程不暴露真实 IP。
iOS 为什么找不到 IP 掩码输入框?
受 NE 扩展限制,iOS 采用「本地网络加速」总开关,自动放行 192.168.* 与 *.local,如需自定义非标准段,在「自定义域名」追加即可。
旁路排除后,局域网设备会走明文吗?
排除仅表示不进入隧道,本地交换仍受 Wi-Fi 密码与自身协议保护;如需加密,可对 NAS 启用 HTTPS/SMB3,而非依赖隧道。
收尾:下一步该做什么
完成排除段配置后,建议立即用 traceroute 验证 NAS 与打印机是否直达;确认无误后,再把 Kill Switch 打开,形成「外网断线即全断、本地照常」的安全闭环。若你同时在用 OpenWrt 等旁路由,请记得只保留一份分流规则,避免 nftables 与 mwan3 打架。最后,把这份「排除段清单」备份到密码管理器,下次换机一键复制,就能在数十秒内还原网络环境。
📺 相关视频教程
端口扫描教程,在线域名开放端口检查软件,局域网ip端口检测工具
分享这篇文章:
