快连如何在路由器端配置全局代理规则?
为什么要在路由器端做全局代理
把快连的出境隧道搬到路由器,等于给整屋设备发了一张“统一船票”:手机、电视、NAS、游戏主机无需逐一装客户端,也能共享AI选线3.0的低延迟优势。对跨境办公或多人同时4K追剧的场景,路由器一次配置即可让10台在线名额全部留给远端节点,而不被本屋设备瓜分。
全局模式还顺带解决了Split-App在旧机型上偶发的分流失效。经验性观察:部分Android 9电视盒无法识别进程名,导致国内流量误走隧道被限速;改由路由器按IP段分流后,同一盒子点播本地片库速率可提升约30%。
前置条件与兼容性速览
固件门槛
官方插件包仅提供OpenWrt 21.02及以上版本的ipk,内核需≥5.4。若你仍在19.07,请先执行sysupgrade并保留配置,再装插件,否则会出现kmod版本不匹配导致无法加载WireGuard-NG。
硬件性能底线
经验值:100 Mbps以上宽带建议双核880 MHz起步,RAM≥256 MB,否则晚高峰CPU会被AES-256-GCM吃满,测速掉至60 Mbps。若家中宽带≤50 Mbps,老路由也能跑,但记得把「KLP协议」换成「Shadowsocks-2022」降低负载。
最短可达路径:Web界面安装
- 电脑端连入路由器,打开LuCI → 系统 → 软件 → 更新列表。
- 在“下载并安装软件包”输入kuailian-router,点确认;依赖库(kmod-wireguard、resolveip等)会自动拉取。
- 安装完刷新页面,顶部菜单出现「快连」页签,进入后粘贴官网个人中心复制的「路由器令牌」(注意不是账号密码)。
- 模式选择「全局代理」,下方勾选「AI掉线重连」与「IPv6流量跟随」。保存并应用。
- 插件默认生成名为kuai的虚拟接口,防火墙已自动加入wan区,无需手动改zone。
整个流程在千兆路由上约耗时90秒,完成后状态页显示「在线节点:新加坡·Edge-3 延迟42 ms」即代表隧道已通。
CLI备用方案:ssh一键脚本
若LuCI被精简,可用ssh登录路由,执行官方提供的install-router.sh。脚本会先检测芯片架构(mips/mipsel/arm/aarch64),下载对应ipk并用opkg批量安装。安装完提示Please reboot,重启后执行kuai-setup -token <你的令牌> -mode global即可完成相同配置。CLI方式适合批量部署,给公司10台分部路由发配置,平均单台耗时缩短到40秒。
分流还是全局?三条决策规则
- 成员全部有境外需求且设备数≤10 → 全局最简单。
- 有财务、税控等必须境内IP的电脑 → 用「IP白名单」功能,把192.168.1.88/32写入直连列表。
- 需要区分流媒体与办公流量 → 改用「端口分流」,例如把TCP 443给影视专线,TCP 22/443留给办公节点。
注意:全局模式下若访问政府报税网站,会被识别为境外IP而拒绝登录;此时点插件页「暂停30分钟」即可临时回退,无需改配置。
验证与观测:确保规则生效
指标一:外网IP
连接路由的任意终端访问ip.skk.moe,若显示节点所在地(如日本东京),而非本地宽带ISP,则出口已切换。
指标二:DNS泄露
在路由「快连→高级」打开「强制远端DNS」,再访问dnsleaktest.com,结果应仅列出快连自有的Anycast DNS,若仍出现本地运营商DNS,说明防火墙53端口劫持未生效,需检查dnsmasq配置。
指标三:晚高峰速率
用speedtest.net选同一香港测试点,分别在19:00与23:00跑五次,取中位数。经验性观察:AI选线3.0在晚高峰能把带宽下降幅度控制在15%以内,而手动单节点方案可能掉速50%。
常见故障与回退清单
| 现象 | 可能原因 | 处置 |
|---|---|---|
| 插件页提示「令牌失效」 | 复制时多了空格 | 重新生成令牌,前后勿留空白 |
| 重启后无法上网 | WAN口被移到新防火墙区 | ssh执行/etc/init.d/firewall restart即可 |
| IPv6测速为零 | 上游光猫只发/64前缀 | 关闭「IPv6流量跟随」,让IPv6直连 |
例外场景:何时不该用全局代理
1. 公司内网有Site-to-Site IPSec,若把总部流量也送进隧道,会导致两端IP冲突,路由环路。解决:在「例外IP段」填入10.0.0.0/8、172.16.0.0/12。
2. 家用NAS提供PT下载,tracker会记录境外IP并封禁。解决:把NAS的MAC地址绑定到192.168.1.200,再在「例外设备」里勾选即可。
3. 需要本地公安备案的摄像头NVR,若出口IP显示境外,会被平台判定为非法跨境传输。解决:给NVR单独VLAN,走第二条WAN(如有)或直连。
性能调优:让老路由再撑一年
- 协议优先序:KLP>WireGuard-NG>SS-2022,CPU占用依次降低10%。
- 关闭「实时流量图」常驻,Lua绘图会吃掉5% CPU。
- 把MTU从1420调到1380,可减少海外网站首次TLS握手重传,经验性观察:网页加载时间缩短约0.3 s。
FAQ(结构化数据)
路由器插件占用多少闪存?
完整安装包约3.8 MB,外加kmod依赖2 MB,合计6 MB以内;128 MB闪存的路由可放心装。
能否在Padavan或梅林固件运行?
官方仅提供OpenWrt ipk;其他固件需手动提取二进制,社区有移植案例但无SLA保证。
令牌会过期吗?
令牌有效期90天,插件会在第80天弹窗提醒;点击「续期」即可,无需重新配置。
下一步行动
若家中宽带≥100 Mbps、设备数>5,且已使用OpenWrt,把快连搬到路由器端是性价比最高的升级;先按本文最短路径安装,再用「例外IP」把必须走本地的服务摘出来,就能在性能与合规之间取得平衡。安装后连续观测三天晚高峰速率,若中位数下降>20%,回退到「端口分流」模式即可。
