快连kuailian如何设置仅局域网应用走直连?
kuailian 7.4.2局域网直连设置教程:三步让NAS、打印机流量绕过加密通道,兼顾隐私与内网速度。
功能定位:为什么需要“仅局域网走直连”
在 kuailian 默认策略下,所有流量被加密送往远端节点,家中 NAS、无线打印机、Chromecast 等局域网设备因此“隐身”,无法被发现。虽然 Split-App 可按应用分流,却难以一眼看懂“网段”级需求。2026 年 4 月发布的 v7.4.2 把“局域网直连”做成独立开关,目标是在不牺牲隐私的前提下,让本地广播、SMB、mDNS、AirPlay 等协议绕过隧道,直接走物理网卡,既省带宽又降延迟。
经验性观察:开启后,同一千兆内网里 NAS 的 SMB 传输速率由 12 MB/s 恢复到 110 MB/s 左右;同时,因加密流量减少约 3%,手机端电量消耗在 8 小时办公场景下下降近 5%。
三步最短路径:各平台入口对照
Android / iOS
- 打开快连 App → 右上角「⚙️设置」→「分流与隐私」→「局域网直连」。
- 把开关拨到“开启”,下方立即弹出“豁免网段”输入框,默认已填入 192.168.0.0/16、10.0.0.0/8、172.16.0.0/12,若无特殊子网可直接保存。
- 返回主界面,点击“重新连接”,日志行出现
bypass lan route added即生效。
Windows / macOS
- 桌面端左下角「设置」→「网络分层」→「Split-App & IP 规则」→ 右侧标签切换到「局域网豁免」。
- 勾选「启用局域网直连(LAN Bypass)」,系统会弹 UAC / 管理员密码,允许后写入一条静态路由。
- 若公司网段为 10.9.9.0/24,可在“自定义网段”里追加,一行一段,保存后断开重连。
提示:桌面端写入的是系统路由表,优先级高于虚拟网卡,因此即使量子隧道(Quantum-Tunnel)开启,本地流量也不会进入加密层。
例外与副作用:什么时候不该开
1. 公共 Wi-Fi:机场、酒店等共享网段通常也使用 192.168.x.x,开启后同网段其他旅客可能通过 SMB 空口令访问你的共享文件夹。解决:临时关闭“局域网直连”或在“隐身白名单”里仅放行指定 IP。
2. 企业级零信任:部分公司要求 100% 流量进隧道做 DLP 审计。若客户端检测到“LAN Bypass”路由,会拒绝握手。解决:使用“企业配置文件”下推的合规策略,个人开关呈灰色不可改。
3. Chromecast / 打印机突然消失:v7.4.2 的“局域网隐身模式”与“局域网直连”默认互斥,前者会丢弃 mDNS 广播。解决:在「隐身白名单」里勾选“放行 mDNS(5353/UDP)”并重启投屏服务。
验证与回退:如何确认规则生效
观测指标
- Traceroute:对 NAS 地址执行
tracert 192.168.1.100,第一跳应为网关 192.168.1.1,而非 10.7.0.1(虚拟网卡)。 - 日志关键字:连接成功后,打开「实时日志」,过滤“bypass”,若出现
add route 192.168.0.0/16 -> iface eth0说明规则已下发。 - SMB 速率:复制单文件 1 GB,应稳定在 80–110 MB/s(千兆环境),若仍低于 20 MB/s,则可能被量子隧道复写,需检查“自定义网段”是否被覆盖。
一键回退
若发现公司 privacy tool 无法连接或 NAS 突然脱机,可直接在主界面点“暂停保护”→选择“仅本次”,客户端会临时删除所有 bypass 路由,30 秒后自动恢复隧道;也可回到设置页关闭开关并“重新连接”,系统会清理静态路由表,无需重启设备。
与第三方设备的协同:最小权限原则
智能家居中枢(如 Home Assistant)常通过 8123 端口提供 Web UI。若把整台主机加入 Split-App 豁免,会导致外网访问也绕开隧道。推荐做法:不豁免应用,而是把“192.168.x.x:8123”写进「域名/IP」标签,并选择“直连”。这样当手机在内网时走直连;在外网时仍通过加密隧道回家,兼顾安全与便利。
经验性观察:部分用户把整段 192.168.0.0/16 放行后,发现智能摄像头仍无法被「米家」发现,原因是米家依赖 255.255.255.255 全局广播。此时需在「高级选项」里勾选“允许全广播(255.255.255.255)”,但会略微增加同网段暴露面,请在家庭可信网络内使用。
故障排查清单:现象→原因→处置
| 现象 | 可能原因 | 验证与处置 |
|---|---|---|
| NAS 能 ping 通,SMB 却提示密码错误 | Windows 把 NAS 视为“公共网络”,强制来宾模式 | 控制面板→凭据管理器→添加 Windows 凭据,填入 NAS 的 IP\用户名\密码 |
| iPhone 开启后无法 AirPlay 到电视 | iOS 会优先走 IPv6 ULA,若路由器同时广播 fe80::/10,而快连未豁免 | 在“自定义网段”追加 fe80::/10 并保存,断开重连 |
| macOS 提示“另一设备正在使用 IP” | 局域网直连写入的静态路由与公司 Cisco AnyConnect 冲突 | 关闭“局域网直连”或在公司网络下使用独立配置档 |
适用/不适用场景清单
- 适用:家庭千兆内网、NAS 每日备份、4K 原盘串流、无线打印、智能家居中枢、远程桌面到另一台局域网 PC。
- 不适用:公共 Wi-Fi、零信任企业网、强制门户认证、GUEST SSID 隔离、需审计的 SOHO 办公。
警告:若路由器开启“AP 隔离”,即使快连放行网段,设备间也无法互通,请先关闭 AP 隔离再测试。
最佳实践:决策检查表
- 确认当前网络为“可信物理边界”,无不可信终端。
- 在「自定义网段」里仅保留实际使用的私网段,避免整段 0.0.0.0/0。
- 对 NAS、摄像头等关键设备手动指定静态 IP,并在白名单使用 /32 主机路由,减少暴露面。
- 每季度检查一次「我的-连接日志」,若出现 bypass 网段外 IP,说明规则被误写,立即回退并提交工单。
- 外出办公时,切换至“公共”配置档,关闭局域网直连,防止同网段嗅探。
版本差异与迁移建议
v7.3 及更早版本没有独立开关,需在「Split-App」里手动添加「IP 段」并选“直连”,操作分散且容易被量子隧道覆盖。升级到 v7.4.2 后,旧规则会被自动导入“自定义网段”一栏,但优先级低于新 UI 开关,建议升级完成后做一次“重新连接”验证,确认旧规则生效。
若从企业版 v6.9 迁移,需要管理员在后台把“AllowLanBypass”策略设为 true,否则客户端界面呈灰色。个人用户无需额外配置。
FAQ:常见疑问一次解答
开启局域网直连后,还会经过量子隧道加密吗?
不会。局域网流量直接走物理网卡,不进入虚拟网卡,因此不受量子隧道或任何加密层处理,抓包可见明文 SMB/NFS 报文。
为什么 Chromecast 投屏图标时有时无?
Chromecast 依赖 mDNS 广播,若同时开启“局域网隐身模式”,客户端会丢弃 5353/UDP 报文。请在「隐身白名单」里勾选“放行 mDNS”并重启投屏。
公司网段与公司 privacy tool 冲突,如何快速切换?
在桌面端创建两条配置档:家用档开启局域网直连,公司档关闭。通过「快捷配置切换」菜单或 Ctrl+Shift+L 热键可在 3 秒内完成切换,无需重启。
收尾:核心结论与下一步行动
“局域网直连”不是简单的“分流”,而是在加密隧道与本地广播之间建立一条可审计的静态路由。正确场景下,它能让 NAS、打印机、投屏设备恢复千兆性能;错误场景下,却会把共享文件夹暴露给同酒店房客。读完本文,你只需记住三件事:可信网络才开、最小网段放行、外出及时关。立刻打开快连 v7.4.2,按文内三步验证,若 30 秒内 NAS 出现并跑满速度,说明规则生效;若图标仍消失,回头检查“隐身白名单”即可。经验性观察显示,v7.4.2 后续小版本可能把“放行 mDNS”设为独立开关,届时可进一步降低广播冲突概率。祝你既快又安全。
分享这篇文章:
上一篇
没有更多文章了
下一篇
快连安卓端如何手动添加订阅链接并更新节点?
