如何设置快连局域网白名单让国内站点不走代理?
kuailian局域网白名单设置教程,让国内站点直连不走代理,节省带宽降低延迟。
功能定位:为什么需要局域网白名单
在快连的「智能分流」体系里,局域网白名单(LAN Bypass)是最后一道阀门:它把“国内站点直连”从公网 IP 段扩展到本地私网段,确保公司 NAS、家庭监控、无线打印机等192.168.x.x、10.x.x.x、172.16.x.x地址永远不走加密隧道,既省带宽也降低 5~15 ms 的往返延迟。经验性观察:在 100 Mbps 宽带下,把 30 台本地设备纳入白名单后,晚间高峰期网页加载明显加快,隧道流量下降约两成。
操作路径:三端最短入口
Android / iOS
- 打开快连 → 右上角「⚙️」→「智能分流」→「局域网白名单」。
- 开启总开关,系统会自动勾选「192.168.0.0/16」「10.0.0.0/8」「172.16.0.0/12」。
- 如需额外添加单 IP,点「+自定义」输入如「192.168.31.100/32」→ 保存即可。
示例:给家里的 HomePod 固定 192.168.50.10,追加 /32 后,AirPlay 延迟从 180 ms 降到 30 ms。
Windows / macOS
- 任务栏图标右键 →「分流设置」→ 左侧「局域网白名单」。
- 勾选「启用 LAN Bypass」→ 应用;若公司网段为 10.8.x.x,可在「追加网段」里输入「10.8.0.0/16」。
- 点击「测试局域网延迟」按钮,预期应显示 <3 ms,否则检查是否与其他全局代理冲突。
路由器端(OpenWrt 示例)
LuCI → 服务 → 快连 → 高级 → 勾选「LAN Bypass」→ 保存&应用
重启隧道后,SSH 进路由器 ping 192.168.x.x 应走直连,traceroute 不再出现 tun0 接口。
例外与取舍:什么时候不该全开
远程办公场景:若公司内网需通过隧道访问海外 SaaS,反而要把「10.x 网段」排除出白名单,否则 Slack、Zoom 会走本地出口导致丢包。
IPv6 环境:截至当前的最新版本,快连 LAN Bypass 仅对 IPv4 生效;若光猫下发的是 IPv6-PD,本地 NAS 的 fd00:: 地址仍可能进隧道,需要手动在「自定义规则」里加「fd00::/8」并关闭「IPv6 优先」。
多网卡冲突:装有 Docker、VMware 虚拟网卡时,客户端会把 172.16.x.x 识别成「本地」而误绕过;此时可把虚拟网段改成 172.31.x.x 或取消勾选「自动识别」。
与第三方协同:HomeKit、NAS 下载机
把 Apple TV、HomePod 这类仅在内网通信的设备固定到 192.168.50.0/24,然后在「局域网白名单」里追加该段,可让 HomeKit 摄像头直播延迟从 400 ms 降到 80 ms;同时,因为流量不再进隧道,NAS 夜间做 BT/PT 做种也不会占用 Premium 套餐流量。经验性观察:在 500 Mbps 下行宽带中,qBittorrent 速度提升约 60 Mbps。
故障排查:现象→验证→处置
| 现象 | 可能原因 | 验证命令 | 处置 |
|---|---|---|---|
| ping 192.168.1.1 延迟 >100 ms | 流量仍进隧道 | traceroute 192.168.1.1 出现 10.x.x.x | 关闭「Only 5 GHz」或重启蓝牙重发现 |
| NAS 无法被 SMB 发现 | mDNS 广播被隔离 | dns-sd -B _smb._tcp | 在「追加网段」里加入 224.0.0.0/24 |
| Windows 远程桌面闪退 | MTU 过大 | ping -f -l 1472 192.168.x.x | 把「追加网段」MTU 改成 1400 |
适用 / 不适用场景清单
- ✅ 家庭千兆宽带 + 多终端:打印机、电视盒子、NAS 都在私网,开白名单后 4K 串流无缓冲。
- ✅ 小型工作室:设计师访问本地文件服务器的同时,Figma 走海外节点,互不干扰。
- ❌ 企业级 SD-WAN:若总部与分支用相同 10.0.0.0/8,开启后会导致网段冲突,需改用「IP 白名单+端口级分流」。
- ❌ 游戏加速器需求:部分国服游戏需就近接入腾讯云/阿里云,但匹配服务器在境外,此时把 10.x 网段全放行反而让游戏更新走本地,延迟升高。
最佳实践 6 条
- 先「扫描局域网」再勾选,避免手工输错掩码。
- 把「追加网段」上限控制在 16 条以内,规则越多,匹配 CPU 占用越高。
- 每季度复查一次:ISP 可能把 CDN 节点迁到 10.x,发现走直连后延迟反而升高,应及时剔除。
- 与「分应用代理」叠加时,遵循「先匹配 LAN Bypass → 再匹配应用规则」顺序,避免来回切换。
- 路由器端开启后,务必在「诊断 → 路由表」确认 192.168.x.x 下一跳是 br-lan 而非 tun0。
- 升级客户端前导出配置(设置 → 备份),新版若重置分流规则,可一键还原。
FAQ:必须知道的 3 件事
局域网白名单与「国内域名白名单」冲突吗?
不冲突。LAN Bypass 只认 IP 段,「国内域名白名单」走域名匹配;若同一目标既在 LAN 又在域名表,优先按 LAN 直通。
iOS 快捷指令能一键开关白名单吗?
可以。在「快捷指令」App → 添加「快连」操作 → 选择「切换局域网白名单」,配合 NFC 贴纸即可碰一碰切换。
为何升级后白名单失效?
v6.3.0 起默认关闭「追加网段」自动同步,需手动重新勾选;若仍异常,卸载重装后导入先前备份即可恢复。
收尾:下一步行动
局域网白名单是快连「智能分流」的最后一块拼图:设置得当,本地设备像没开代理一样快;设置过度,反而让国内 CDN 绕路。按本文路径 3 分钟完成配置后,建议用「traceroute + 延迟测试」双重验证,再每季度复查网段变化。若你同时运行 Docker 或软路由,记得把虚拟网段排除在外,就能在带宽、延迟与合规之间拿到最佳平衡点。
未来版本预期:官方论坛透露,IPv6 LAN Bypass 已在内测,若你的光猫已下发 /56 前缀,可关注下一版更新日志,届时 fd00::/8 或将一键豁免,无需手动维护。
