快连怎样在路由器后台设置旁路分流规则？

功能定位：为什么要在路由器做旁路分流

把「kuailian」的加速隧道搬到路由器，全家设备无需单独装客户端，就能实现国内网站直连、海外服务走加速的分流效果。相比在每台终端开分应用代理，路由器方案一次配置、后续零打扰，对电视盒子、NAS、智能家居这类无法装客户端的设备尤其友好。

旁路分流的核心价值是节省带宽与降低延迟：本地银行、视频网站、微信语音等流量直接走运营商线路，既不会触发风控，也避免额外跳带来的卡顿；而需要解锁地域限制或降低游戏 ping 的流量，则自动进入快连的 KCP-X 3.0 隧道。经验性观察显示，晚高峰时段，同一宽带下分流策略可比「全局加速」模式减少约 30% 的隧道占用，让多人同时 4K 追剧不抢速。

先决条件：路由器型号与固件检查

官方适配列表

截至当前的最新版本，快连在后台提供一键脚本的固件包括：Padavan、OpenWrt 22.03 及以上、Merlin、AX3600 官改。若你用的是运营商光猫+无线路由一体机，需要先改成桥接模式，让拨号任务交给可刷机的路由器，否则无法下发分流规则。

性能门槛

NAT 转发性能决定了能否跑满 200 M 以上宽带。经验性观察，MT7621 及以上芯片、ARM A53 四核 880 MHz 是「不拖速」的底线；若家中是千兆宽带，建议选 IPQ8072A 或 MT7986 方案，否则隧道加解密会把 CPU 吃满，测速反而掉到 500 M 以下。

决策树：我该选哪种分流规则

提示

以下策略按「维护成本」从低到高排序，先选能满足需求的最简方案，后期再逐步细化。

大陆白名单——国内 IP 段直连，其余默认走加速。适合主要访问境外流媒体、游戏，配置量最小，升级固件后无需频繁维护。
境外黑名单——只把 Netflix、ChatGPT、Steam 等域名写进加速列表，其余全部直连。适合跨境办公，需要访问的境外服务固定且数量少。
端口+域名混合——例如把 TCP 443 与 UDP 3478-3480 强制走加速，兼顾网页与语音通话；再配合域名关键词「google」「facebook」做兜底。适合多人共用、需求差异大的家庭。

如果宽带本身有 IPv6，建议先关闭IPv6 拨号，因为当前快连隧道仍以 IPv4 为主，IPv6 流量可能被漏判而直接暴露源地址。可在「网络-IPv6 设置」里把「启用 IPv6」设为关，待后续官方支持双栈分流后再打开。

操作路径：OpenWrt 22.03 示例

步骤 1 备份与重置

进入「系统-备份/升级-生成备份」，下载 config.tar.gz；随后在同一页面上传官方提供的旁路分流脚本（下载地址在快连后台「路由器模式」页面）。脚本会自动安装 dnsmasq-full、ipset、iptables-nft 依赖，若提示空间不足，请先在「软件包」里卸载无用语言包。

步骤 2 配置快连账号

打开「服务-kuailian」页面，输入账号与订阅码，点击「拉取节点」。成功后页面会显示「延迟测试」按钮，经验性观察，选延迟 < 120 ms 且丢包 0 的节点即可，无需追求最低数字，因为晚高峰会有波动。

步骤 3 选择分流策略

在同一页面下拉，找到「分流模式」下拉框，按前述决策树选择「大陆白名单」或「境外黑名单」。若你想自定义，可在「附加域名」文本框每行写一条域名，如：

*.openai.com
*.discord.gg

保存后点击「应用规则」，路由器会自动重启 dnsmasq，此时手机重新连 Wi-Fi，打开 ip111.cn 应显示出口 IP 为加速节点；再访问 10086.cn 应显示本地宽带 IP，即代表分流生效。

Padavan 固件差异点

Padavan 的「privacy tool-加速隧道」页面把「大陆路由表」做成单独按钮，勾选后自动生成 ip-pre-route 规则，无需手动写 iptables。缺点是不支持域名关键词，只能依靠 IP 段，若目标 CDN 频繁变动，可能出现漏判。升级方法：在「系统管理-配置管理」里先导出「settings.bin」，再刷入快连提供的「padavan-kuailian.bin」即可保留原有无线参数。

Merlin/AX3600 官改：策略路由写法

华硕系固件使用「策略路由」而非传统 iptables。进入「privacy tool-kuailian」页面，把「接受 DNS 推送」设为否，防止服务器下发全局 DNS 污染分流表。随后在「LAN-DHCP 服务器」里给电视盒子、游戏主机分配固定 IP，并在「策略路由」标签页按 IP 段指定走加速隧道。这样做的好处是单台设备可回退——把主机 IP 从列表删除即可恢复直连，无需重启整网。

验证与观测：如何确认规则生效

在终端执行 nslookup google.com，若返回的 Address 是加速节点网段（如 45.14.x.x），而 nslookup qq.com 返回本地运营商 IP，则 DNS 分流正常。
打开路由器「状态-实时图表」，观察「加速接口」与「WAN」曲线：访问境外网站时应只有加速接口流量上涨；若两条曲线同时大幅抬升，说明规则漏配，需要检查域名是否被 CDN CNAME 到其他后缀。
游戏玩家可在主机里持续 ping 8.8.8.8，再打开国内手游，若此时 ping 值不变，则证明游戏流量未误入隧道，延迟不会叠加。

常见异常与回退方案

现象 1：网页打不开，提示 DNS_PROBE_FINISHED_NXDOMAIN

原因：dnsmasq-full 与 dnsmasq 冲突，导致服务未启动。处置：在「软件包」里先卸载普通 dnsmasq，重启后再安装 dnsmasq-full；若仍失败，手动 SSH 到路由器，执行 service dnsmasq restart，观察是否提示端口 53 被占用。

现象 2：国内视频提示「当前地区不支持」

原因：白名单 IP 段过旧，视频 CDN 的新网段被误判为境外。处置：在「附加域名」里手动写 *.iqiyi.com、*.youku.com，强制走直连；或把「大陆白名单」临时切换为「境外黑名单」，仅对已知境外服务加速。

现象 3：路由器 CPU 占用 100%，速度掉档

原因：开启软件流量统计或 QoS 后与隧道加解密抢资源。处置：关闭「网络-QoS-流量监控」或把「硬件加速」开关重新打开；若芯片为 MT7621 以下，建议把加速带宽手动限制在 200 M 以内，避免硬解瓶颈。

何时不该用路由器旁路分流

公司网络已做 802.1X 认证，MAC 地址绑定，私自接入路由器会被封端口。
宽带为 CGNAT（大内网）且无法申请公网 IP，导致隧道握手成功率低，此时用客户端软件可开「Quic-FEC」冗余模式，比路由器方案更稳。
需要随时切换节点到指定城市抢限量商品，路由器脚本刷新节点需 30-60 秒，不如客户端一键点选快。

警告

部分地区对「跨境加速」有备案要求，路由器 24h 长挂隧道可能被运营商监测到并强制下线。若你所在小区已出现类似通报，建议把分流规则改成「需要时再手动开启」，或改用客户端短时连接。

最佳实践清单（可打印）

检查项	通过标准	备注
固件版本	OpenWrt ≥ 22.03 或 Padavan 3.4.3.9	低于此版本无 nft 支持，规则量大时性能差
CPU 占用	持续下载时 < 80%	可在「状态-负载」里观察 5 分钟均值
DNS 泄露	ip111.cn 显示 DNS 为加速节点	若出现本地 DNS，需把「重定向 53 端口」打开
IPv6 泄漏	test-ipv6.com 评分 ≤ 4/10	建议先关闭 IPv6 拨号，等官方双栈更新
回退方案	30 秒内可恢复原厂路由表	提前备份 settings.bin / config.tar.gz

FAQ：路由器旁路分流常见疑问

刷机后路由器变砖怎么办？

提前在「系统-备份/升级」里导出原厂编程器固件；变砖后按住 Reset 上电，进入 Breed 恢复界面，重刷原厂固件即可。若未备份，可到官方论坛搜索同型号「救砖直刷包」。

能否让两台路由器并联，一台国内、一台加速？

可以。把主路由 LAN 口接副路由 WAN 口，副路由刷快连分流固件，再在主路由给副路由分配固定 IP。终端手动选择 Wi-Fi 即可切换，无需反复拔线。

规则多久更新一次？

大陆 IP 段每月 5 日随 APNIC 变动，快连官方会在每月 10 日前推送新版本路由表；若你使用「境外黑名单」模式，可关闭自动更新，手动维护即可。

分流后网银 App 打不开？

部分银行会校验出口 IP 与手机号归属地。把「附加域名」里加入 *.bankcomm.com、*.ccb.com 并重启 dnsmasq，强制走直连即可恢复。

开启远程唤醒（Wake-on-LAN）失败？

分流规则把广播包 255.255.255.255 视为「非大陆 IP」而扔进隧道，导致魔法包被丢弃。在「附加 IP」里写 192.168.0.0/16 与 255.255.255.255，强制直连即可解决。

总结与下一步行动

路由器旁路分流是「一次配置、全家受益」的懒人方案，但前提是你手头的硬件性能足够、固件在官方支持列表，且愿意承担每月手动更新规则的小维护。若满足这三点，优先选「大陆白名单」策略，能在带宽、延迟与合规之间取得最佳平衡。

下一步：先导出当前路由器配置，再去快连后台下载对应固件或一键脚本，30 分钟内即可完成验证。若测试中发现 CPU 吃满或 DNS 泄露，按本文「异常与回退」章节逐项排查，基本可在 15 分钟内定位。配置稳定后，把「自动更新路由表」打开，每月检查一次日志，就能长期享受无感切换的加速体验。