快连如何开启局域网白名单并仅代理指定IP?
快连局域网白名单教程:三步锁定仅代理指定IP,旁路流量零绕行,兼顾游戏与办公。
功能定位:局域网白名单到底解决什么问题
在多人共网或 NAS、打印机、智能家居混杂的场景里,全局代理常把本不该出国的请求也拖进隧道,导致局域网设备失联、游戏 ping 值飙升。快连的局域网白名单(官方菜单称「LAN Bypass」)允许你把「指定 IP 走代理,其余直连」写进规则,既保留跨境办公的流畅,又让 PS5、NAS、智能音响继续零延迟互通。
版本差异与入口:移动端与桌面端路径对照
截至当前的最新版本,白名单逻辑已合并进 Split-Tunneling 3.0,但入口随平台略有差异:
- Windows/macOS:主界面右上角「≡」→「偏好设置」→「分流设置」→「局域网白名单」
- Android:底栏「我的」→「分流管理」→右上角「+」→「LAN 网段」
- iOS:由于系统沙盒限制,白名单以「IP 规则」形式藏在「分流」→「高级」→「自定义 IP」里,需手动输入 IP/掩码
若你找不到该菜单,请先确认客户端已升级至 2026 年 4 月后发布的构建号;企业子账号需管理员在后台开启「自定义分流」权限,否则入口会被隐藏。
三步操作:开启并仅代理指定 IP
Step 1 备份现有规则
在「分流设置」页右上角点「⋮」→「导出配置」,生成 .json 副本。若后续误操作导致内网无法访问,可「导入配置」秒级回退。
Step 2 添加「默认直连」底座
点击「+ 规则」→ 类型选「IP 段」→ 地址填 0.0.0.0/0 → 动作选「直连」→ 优先级设为 100(数字越大越靠后)。这条底座保证「凡是没有明确说代理的流量,一律不走隧道」。
Step 3 插入「指定 IP 代理」细规则
再次「+ 规则」→ 类型选「IP 段」→ 地址填你需要代理的局域网 IP,例如 192.168.31.33/32 → 动作选「代理」→ 优先级 10。优先级数字越小越先生效,因此 192.168.31.33 会命中代理,其余设备由于匹配到底座规则而直连。
提示
若公司网段为 10.0.0.0/24,可把「指定 IP」写成 10.0.0.5-10.0.0.9 连续 5 条 /32 规则,也可用 10.0.0.5/29 一次囊括 8 个地址,视你对子网掩码熟悉度而定。
验证与观测:如何确认规则生效
1. 在 192.168.31.33 这台机器打开浏览器访问 ip.skk.moe,若返回节点位于海外且与快连主界面所示节点一致,说明代理命中。
2. 在同一台机器 ping 局域网打印机 192.168.31.50,若延迟 <1 ms,说明 LAN Bypass 并未把打印机流量拖进隧道;若出现 200+ ms 或超时,则优先级设置有误,底座规则未生效。
3. 客户端「实时统计」页开启「按 IP 段」视图,可看到 192.168.31.33 有上下行曲线,而 192.168.31.50 流量为 0,进一步佐证旁路成功。
常见分支:域名与进程名能否混用
经验性观察:在 Windows 端,IP 规则与进程规则可并存,但「优先级」字段仅对同类型规则生效。举例:你把 chrome.exe 设为代理(优先级 20),又把 192.168.31.33 设为直连(优先级 10),当 Chrome 正好跑在 .33 机器上,系统会先匹配 IP 规则,结果 Chrome 被直连,与你预期相反。解决思路:把「进程规则」优先级调到 5,或干脆用「IP+端口」组合更精细。
不适用场景与副作用
- iOS 无法识别局域网 mDNS(.local)主机名,白名单填 IP 可以,填 hostname.local 会失效。
- 部分老电视盒子固件写死 8.8.8.8 DNS,若你在规则里只代理 IP 段而忘记放行 53 端口,会导致盒子解析缓慢;可在「自定义端口」里追加 UDP 53 直连。
- 游戏模式与 LAN Bypass 同时开启时,Steam 流式传输可能被误判为游戏流量而走代理,体感延迟反而升高;此时把 192.168.31.0/24 整体设为「直连」优先级 5 即可。
企业子账号批量下发方案
管理员登录快连企业后台→「策略模板」→「新建模板」→ 导入前面导出的 .json 规则 → 在「可见范围」勾选「局域网白名单」→ 保存后点「下发」。5 分钟内,所有子账号客户端会自动合并该模板,本地仍可手动追加个人规则,互不覆盖。
警告
模板优先级数字若小于个人规则,将强制覆盖;建议企业模板统一用 1000+ 的大数字,留给员工 1-999 的微调空间。
故障排查速查表
| 现象 | 最可能原因 | 验证动作 | 处置 |
|---|---|---|---|
| 局域网 NAS 突然失联 | 规则顺序颠倒,NAS IP 被代理 | ping 网关是否 <1 ms | 把 NAS IP 追加为直连,优先级 5 |
| 指定 IP 无法翻墙 | 底座 0.0.0.0/0 优先级高于代理规则 | 查看「实时统计」该 IP 无流量 | 把代理规则优先级数字改小 |
| iOS 规则不生效 | 系统 DNS 缓存 | 飞行模式 10 秒后关闭再测 | 重连节点或重启快连 |
最佳实践 4 条
- 先画拓扑:把必须代理的设备用静态 DHCP 固定到连续小网段,减少规则条数。
- 优先级留间隙:10、20、30… 而非 1、2、3,方便后续插入临时规则。
- 每改一次规则,顺手导出备份,文件名带日期,回滚只需 10 秒。
- 企业场景下,把「IT 部门测试模板」和「全员正式模板」分开下发,灰度通过后再全量推送。
FAQ(结构化数据)
局域网白名单与 Split-Tunneling 有何区别?
白名单是 Split-Tunneling 的子集,专管「本地网段是否走隧道」;Split-Tunneling 额外支持按域名、进程、端口分流,二者共用优先级队列。
iOS 为什么无法选择「LAN 网段」模板?
Apple 限制 NetworkExtension 读取本地 ARP 表,快连只能以「自定义 IP」手动输入,无法像 Android 那样一键勾选 192.168.0.0/16。
规则上限多少条?
经验性观察:桌面端 500 条以内性能无感知;移动端受限于 SQLite,超过 200 条可能出现列表滑动掉帧,建议合并大段掩码。
可以同时开「游戏模式」吗?
可以,但游戏模式识别的是进程名,白名单识别的是 IP 段;若二者冲突,以优先级数字最小者为准。建议把局域网 IP 优先级调到 5 以下,确保直连。
误锁自己出不来怎么办?
客户端在断线 30 秒后会自动回退到「全局直连」救援模式;若仍无法登录,卸载后重装不会丢失账号,但会清空本地规则,即可恢复。
总结与下一步
局域网白名单的核心价值是「让该代理的走隧道,不该代理的零干扰」。先备份、再画拓扑、最后写规则,是避免踩坑的三件套。完成配置后,记得用 ip.skk.moe 与 ping 双重验证,确保旁路流量真正直连。若你管理的是团队设备,把模板下发与个人微调分离,可让后续维护成本降到接近零。现在就打开客户端,导出一份当前配置,给自己 10 分钟,把规则跑通,你会立刻看到游戏 ping 值与 4K 流媒体同时改善的体感。
📺 相关视频教程
【建议收藏】一个视频讲清楚所有局域网共享科学上网方法,让家里所有网络设备无需安装代理工具即可翻墙,没有软路由怎么让全家科学上网?http代理/socks代理/透明代理/WIFI热点,总有一种方法适合你