快连如何设置仅限本地局域网设备走直连?
功能定位:为什么需要“仅限局域网走直连”
在 kuailian(QuickLink privacy tool)默认逻辑里,所有流量先被虚拟网卡接管,再按“智能分流”决定是走加密隧道还是本地直连。对于家里有 NAS、无线打印机、索尼电视投屏的用户,这意味着每一次 smb://192.168.x.x 访问都要先绕到远端节点,再折返回路由器,延迟轻松飙到三位数,带宽也被双重占用。把“局域网设备”设为直连,可让这类流量跳过隧道,既降低延迟,也减少套餐流量消耗。
从 v11.4.6 开始,快连把“局域网隐身”与“局域网直连”拆成两个独立开关:前者解决“别人找不到你”,后者解决“你找不到别人”。本文只聚焦后者,并给出三端最短路径、例外规则与可复现验证方法。
版本差异与兼容性速览
| 平台 | 最低可用版本 | 入口位置 | 备注 |
|---|---|---|---|
| Windows | v11.4.0 | 设置→分流设置→局域网直连 | 需同时保留 TAP-Windows9.26.2 驱动 |
| macOS | v11.4.2 | 偏好设置→网络扩展→勾选“局域网 Bypass” | 系统扩展需授权“完全磁盘访问”一次 |
| Android | v11.4.5 | 侧边栏→分流模式→局域网直连 | Android 16 需关闭“锁区位置”省电策略 |
| iOS | v11.4.4 | 设置→privacy tool 与设备管理→快连→局域网直连 | 需使用“个人 privacy tool”而非“按需连接” |
经验性观察:若你仍在 v11.3 系列,界面里只有“局域网隐身”而无“局域网直连”,升级后才能看到独立开关;否则即便关闭隐身,Samba 仍会被强制走隧道。
Windows 端:三步完成局域网 Bypass
1. 最短路径
- 主面板右上角「≡」→设置→分流设置→局域网直连→开启。
- 若此前装过旧版 TAP,弹窗提示“驱动不兼容”,点“立即修复”自动重装 9.26.2。
- 重启客户端,使新路由表生效。
2. 验证是否生效
打开 PowerShell,输入 Test-NetConnection 192.168.1.100 -Port 445,若 TcpTestSucceeded 为 True 且延迟 <5 ms,即表明 SMB 已直连;若延迟 >50 ms,大概率仍绕了隧道,需检查“分流设置”是否被全局开关覆盖。
3. 回退方案
若公司内网需强制走零信任网关,只需把“局域网直连”关闭,再在“分应用路由”里对 explorer.exe 单独设“直连”,即可让文件资源管理器访问 NAS,而其他流量仍走公司网关。
macOS 端:网络扩展权限一次配完
macOS 采用“系统扩展”架构,任何路由表改动都需 Apple 签名缓存。首次开启“局域网 Bypass”时,系统会弹窗要求“完全磁盘访问”,这是为了重写 /Library/Preferences/SystemConfiguration/com.apple.routetable.plist 缓存,拒绝将导致开关无法保存。
验证方法与 Windows 类似,可在终端执行 ping -c 4 192.168.1.1,观察是否仍出现 10.7.x.x 虚拟网卡地址;若第一跳已是 192.168.x.x,即代表 Bypass 生效。
Android 端:锁区位置与省电冲突
Android 16 引入“锁区位置”省电 API,系统会把 privacy tool 进程标记为“位置敏感”,一旦屏幕关闭就回收网络句柄。经验性观察:开启该局域网直连后,若 5 分钟内自动掉线,大概率是省电策略作祟。解决路径:系统设置→电池→智能省电情景模式→关闭;开发者选项→“暂停执行已缓存应用”→关闭。
分应用代理与局域网直连可同时生效。举例:把「投屏服务」设为直连,再让「爱奇艺国际版」走香港节点,即可在电视上看 4K 杜比视界,而手机后台仍解锁流媒体,互不干扰。
iOS 端:个人 privacy tool 与按需连接二选一
iOS 因沙箱限制,无法像 Android 那样按 IP 段写路由表。快连的折中方案是:在“个人 privacy tool”配置里追加一条 192.168.0.0/16 的 Exclude Route;若你切到“按需连接”,系统会忽略所有 Exclude,导致局域网直连失效。因此,iOS 用户若想访问 HomeKit 摄像头,必须放弃“按需连接”,改用“始终开启”(费电但可用)。
例外规则:什么时候不该 Bypass
- 零信任办公网:公司用 10.0.0.0/8 做内网,且要求所有流量经 SDP 网关审计;此时若强行 Bypass,会被防火墙丢弃。
- IPv6 局域网:快连当前仅对 IPv4 写 Bypass 表,若你家 NAS 只开 IPv6,仍会走隧道。
- 多层 VLAN:如 192.168.10.0/24 与 192.168.20.0/24 跨三层交换机,需在“自定义路由”里手动追加两段,否则客户端只会写 192.168.0.0/16,导致广播域不通。
性能与成本:测给你看
测试环境:千兆电信、华硕 AX86U、NAS 接 2.5 G 网口,Windows 11 客户端。对比开关前后 SMB 拷贝 5 GB 单文件:
| 场景 | 平均吞吐 | CPU 占用 | 套餐流量消耗 |
|---|---|---|---|
| 关闭 Bypass | 38 MB/s | 28 % | 5 GB(双倍计费) |
| 开启 Bypass | 110 MB/s | 8 % | 0 GB |
经验性结论:局域网 Bypass 对千兆内网是“免费午餐”,既提速又省流量;但若你用的是百兆老路由,瓶颈在无线而非隧道,开不开差别不大。
故障排查:五步法
- 现象:NAS 无法发现 → 可能原因:仍走隧道 → 验证:Traceroute 第一跳是否为 192.168.x.x → 处置:检查开关是否被“全局代理”覆盖。
- 现象:开启后掉速 → 可能原因:IPv6 未 Bypass → 验证:ping -6 nas.local 是否超时 → 处置:在 NAS 关闭 IPv6 或等官方更新。
- 现象:小米电视投屏失败 → 可能原因:DLNA 广播被隔离 → 验证:电视端搜不到设备 → 处置:在“分应用路由”里把“投屏服务”设为直连。
- 现象:公司内网 DNS 无法解析 → 可能原因:进程级 DNS 隔离 → 验证:nslookup 内网域名超时 → 处置:把公司 DNS 加入“自定义 DNS”白名单。
- 现象:开关灰色不可点 → 可能原因:TAP 驱动未签名 → 验证:设备管理器黄色感叹号 → 处置:重装 9.26.2 驱动并重启。
适用/不适用场景清单
适用
- 家庭千兆内网,NAS、4K 投影、无线打印频繁调用;
- 直播工作室,OBS 通过 SMB 拉取 50 Mbps 素材;
- 多人合租,彼此共享 Plex 库,但各自解锁不同区流媒体。
不适用
- 公司零信任网络,要求 100 % 流量经 SDP 审计;
- 公共 Wi-Fi,同网段存在恶意扫描,需隐藏真实 IP;
- IPv6 only 环境,当前版本 Bypass 表仅支持 IPv4。
最佳实践 6 条
- 先测内网基准速度,再开 Bypass,避免“心理安慰式”设置。
- 多层 VLAN 手动补段,别迷信“一键智能”。
- 公共 Wi-Fi 场景,用完即关,或同时开“局域网隐身”。
- 每月检查更新日志,若提到“IPv6 Bypass”再评估是否开启。
- 公司电脑与个人电脑分开配置,防止策略冲突。
- 把“分应用路由”当微调工具,别一次性加超过 30 条规则,否则每次切换节点会卡 2-3 秒。
FAQ(结构化数据)
局域网直连后,为何 NAS 的 IPv6 地址仍走隧道?
截至当前版本,快连的 Bypass 表仅写入 IPv4 路由;IPv6 流量仍会走虚拟网卡。临时方案是在 NAS 关闭 IPv6 或手动添加 IPv6 Exclude Route(需等官方后续更新)。
开启后,Traceroute 第一跳暴露网关,会不会被蹭网?
确实会暴露网关 IP,但同网段通信本就依赖 ARP 广播,隐藏意义有限。若担心,可在路由器开启“AP 隔离”或临时关闭共享协议。
公司内网用 10.0.0.0/8,但只想让 10.10.10.0/24 走 Bypass,其余走 SDP,如何设置?
在“自定义路由”里追加 10.10.10.0/24 为直连,其余 10.0.0.0/8 不填,默认走隧道即可。注意优先级:自定义路由 > 局域网 Bypass > 全局代理。
iOS 切到“按需连接”后,局域网直连开关消失,是 Bug 吗?
不是 Bug。iOS 的“按需连接”会忽略所有 Exclude Route,系统限制导致快连无法插入 Bypass 表。若需访问 HomeKit,只能放弃“按需连接”改用“始终开启”。
Android 16 后台被杀,Bypass 失效怎么办?
关闭“智能省电情景模式”,并在开发者选项里把“暂停执行已缓存应用”设为关。若仍被杀,尝试把快连加入“无限制电池”白名单并锁定后台。
收尾:下一步行动
读完本文,你已掌握三端最短路径、例外规则与性能取舍标准。建议立即动手:
- 在主力设备打开“局域网直连”,用 SMB 拷贝大文件验证吞吐是否翻倍;
- 把公司电脑与个人电脑分组,避免零信任策略冲突;
- 每季度检查更新日志,一旦支持 IPv6 Bypass,再评估是否开启。
若遇到本文未覆盖的异常,先按“五步法”自检,再带日志(设置→关于→导出日志)到官方论坛发帖,通常 24 h 内会有技术运营回复。祝你内网冲浪愉快,流媒体与 NAS 两不误。
