如何在家用路由器上为快连设置全局代理规则?
手把手教你在OpenWrt与Padavan固件为快连写全局代理规则,含DHCP、策略表与回退验证。
功能定位:为什么要把快连搬到路由器
把「kuailian」从单台终端搬到家用路由器,核心诉求只有一句话:让全屋设备「零配置」享受透明代理。手机、电视、Switch、智能音箱无需再装客户端,也不受终端系统升级、后台杀进程等变量影响。经验性观察显示,当家庭同时在线设备超过五台,路由器级方案比逐台安装平均节省约三成维护时间。
另一方面,全局代理并非银弹。国内网银、公司 privacy tool、局域网 NAS 等流量一旦出国,延迟与合规风险都会放大。因此「如何写规则」比「如何连上」更值得深究——既要保证海外流量走快连,又要让本地高敏业务直连。下文所有步骤都围绕「分而治之」展开:先让路由器能连,再让规则分得清,最后给回退留余地。
版本与固件边界:先确认你的路由器在不在支持列表
截至当前的最新版本,快连官方只提供 OpenWrt 21 及以上、Padavan 老毛子两种固件的可执行二进制;梅林、高恪、爱快等第三方 ROM 需自行封装,官方论坛未给出 SLA。若你用的是运营商赠送的光猫一体路由,大概率无法刷机,建议直接放弃全局方案,改用旁路由(见后文「轻量级旁路方案」)。
刷机前请确认:1) 路由器 Flash ≥16 MB、RAM ≥128 MB,否则 QuickUDP 协议在高并发时容易 OOM;2) 已解锁 SSH 或 Web 刷机权限;3) 备份原厂固件与 ART 分区,防止信号校准丢失。满足这三条再继续,否则后续排障成本远高于收益。
最短可达路径:OpenWrt 固件 7 步完成全局代理
1. 刷入官方 ROM 并恢复网络
以当前最新版本为例,下载「openwrt-ramips-mt7621-quicklink-v5.8.3.bin」,在 LuCI → System → Backup/Flash 中刷入,不保留配置。重启后先设置 LAN 口 IP 为 192.168.5.1,与光猫网段错开,避免 192.168.1.x 冲突。
2. 安装快连 ipk 套件
SSH 登录路由器,执行:
opkg update opkg install quicklink-ramips_5.8.3_mipsel_24kc.ipk
安装完毕后在 LuCI 顶部会出现「Services → QuickLink」菜单;若未出现,清浏览器缓存或换 Firefox 私有窗口再试。
3. 填写订阅地址并选择「全局模式」
在 QuickLink 面板粘贴官网「路由器订阅」链接(与桌面版不通用),节点列表会自动拉取。模式选择「Global Proxy」即可生成 0.0.0.0/0 路由表;若先选「GFW List」可后续再改,减少初次握手失败概率。
4. 自定义国内白名单
在「Bypass IPs」输入框追加:
223.5.5.5/32 114.114.114.114/32 192.168.0.0/16 10.0.0.0/8
前三条把阿里云公共 DNS、运营商 DNS 以及家庭内网段强制直连,避免路由器自身解析走隧道导致断网。
5. 开启 DHCP 选项 6 与 3
LuCI → Network → DHCP and DNS → Advanced Settings,取消「Ignore resolve file」,在「DHCP-Options」填入:
6,223.5.5.5,114.114.114.114 3,192.168.5.1
这样所有下游设备拿到的默认网关与 DNS 都指向路由器,再由路由器决定是否转发到快连隧道,防止个别终端硬编码 8.8.8.8 绕路。
6. 验证分流是否生效
电脑终端执行:
curl -4 ipinfo.io
若返回节点所在地而非本地宽带 IP,则全局代理已生效;再执行
curl -4 https://223.5.5.5/resolve
应得到 223.5.5.5 的直连延迟,证明白名单工作正常。
7. 回退方案:30 秒恢复原网
在 QuickLink 面板底部有「Disable QuickLink」按钮,点击后路由表会恢复为 ISP 默认,无需重启。若远程 SSH 也断联,可硬复位路由器 5 秒,原厂分区会接管,保证不至于「变砖」。
Padavan 老毛子:5 步完成同类配置
Padavan 的界面更聚合,但菜单命名略有差异。登录 192.168.123.1 → 扩展功能 → kuailian,上传 .tar.gz 插件包后,步骤与 OpenWrt 类似,只是白名单在「IP 路由表」子页填写,格式为「CIDR=net_gateway」。
经验性观察:Padavan 的 QoS 与 QuickUDP 同时开启时,UDP 打洞成功率会下降约一成;若你主要玩《Valorant》日服,可在「游戏模式」里把 QoS 开关关闭,再手动给 UDP 50000-50100 端口高优先级。
轻量级旁路方案:不刷机也能全局代理
若路由器硬件不支持或担心保修失效,可把一台闲置小主机(如 N100 软路由)设为旁路网关。主路由 DHCP 仍将网关指向 192.168.5.1,但把 0.0.0.0/1 与 128.0.0.0/1 两条更精确路由推给下游,流量先走到旁路再回主路由,这样原厂固件无需改动。
该方案缺点是多一层 NAT,Steam 远程同乐、PSN 语音聊天等 P2P 场景可能需要额外端口转发;优点是回退极快——拔掉旁路网线即可恢复原厂网络,适合租房或公司宿舍等禁止刷机的环境。
例外与副作用:哪些流量不该出国
1) 网银与数字人民币 App:多数会检测 IP 归属地,若发现跨省或跨境会强制重新鉴权,甚至冻结交易。建议把 *.ccb.com、*.abchina.com 等域名加入「强制直连」列表。
2) 公司 SSL privacy tool:若你白天需要连回办公室,公司网关通常只接受国内白名单 IP。可在快连策略里把公司域名设为直连,或给办公电脑单独分配静态 IP,在路由器里标记为「旁路」。
3) 家庭 NAS 与打印机:mDNS、SMB 广播包一旦走隧道,局域网发现会失败。把 224.0.0.251、255.255.255.255、本地网段 192.168.0.0/16 写进 Bypass 即可。
验证与观测:4 条常用自检命令
tracert 8.8.8.8(Windows)或traceroute 8.8.8.8(macOS):第一跳应为 192.168.5.1,第二跳出现 10.x 或 172.x 说明已进入隧道。curl -w "@curl-format.txt" https://www.google.com:Total time 若比直连历史均值低 30% 以上,可认为隧道生效。- 路由器
cat /tmp/quicklink/log | grep "handshake completed":每 5 分钟刷新一次,若连续出现 fail,则节点被封锁,需手动切换。 - 下游电视打开 Netflix,查看「设置 → 网络 → 连接测试」:若「可用带宽」与路由器面板显示一致,说明未出现双层代理;若数值腰斩,可能是电视自带代理又被触发,需关闭电视端其他代理插件。
故障排查:现象→原因→处置速查表
| 现象 | 最可能原因 | 处置 |
|---|---|---|
| 整屋断网,QQ 报 00001 | DNS 走隧道被污染 | Bypass 223.5.5.5,或临时切「仅大陆白名单」模式 |
| Switch 下载速度 0 | UDP 50000 被 QoS | 在「游戏模式」里开启 UDP 丢包补偿,或手动指定 TCP 443 节点 |
| iOS 银行 App 打不开 | AI 分流误判 | 关闭 AI 分流,手动把银行域名加入直连 |
| 5 GHz Wi-Fi 降速 | CPU 被加密占满 | 降低节点加密等级为「ChaCha20」或换 ARMv8 路由 |
适用/不适用场景清单
适用:1) 家庭成员多、终端类型杂,且多数有海外流媒体需求;2) 租房网络禁止自行拨号,只能走「二级路由」模式;3) 需要给游戏机、电视盒子等无法装客户端的设备提供隧道。
不适用:1) 主路由为运营商 SDN 网关,无法修改 DHCP;2) 公司要求源 IP 必须备案,且频繁审计;3) 上行带宽低于 30 Mbps,全局加密后多人会议容易卡顿。
最佳实践 6 条决策规则
- 刷机前先在虚拟机跑 24 小时压力测试,确认节点稳定性再投产。
- 白名单用「域名+IP 段」双保险,防止 CDN 漂移。
- 每月首周末手动导出一次配置到 GitHub 私有仓库,回滚只需 30 秒。
- 给 IoT 设备单独 VLAN,网关指向主路由,避免摄像头流量挤占隧道。
- 启用路由器「定时重启」每周一次,降低内存碎片导致的断流。
- 保留一条「纯直连」Wi-Fi 名称,万一隧道故障可供紧急办公。
FAQ:路由器全局代理高频疑问
刷 OpenWrt 后 5G Wi-Fi 信号变弱怎么办?
刷机默认国家代码为 US,信道功率受限。登录 LuCI → Network → Wireless → Edit → Advanced Settings,把 Country Code 改回 CN,再手动选择 36/40/44 等低信道,重启后信号可恢复。
快连面板提示「License exceeded」如何解决?
路由器订阅与桌面端不共享计数,需确认官网后台已勾选「Router Pro」授权。若仍报错,把节点数量降到 10 条以内再同步,或清除 /tmp/quicklink/cache 后重试。
IPv6 隧道全程开启后部分网站打不开?
经验性观察:国内 CDN 对 IPv6 支持不完整,可把「IPv6 路由模式」改为「仅代理 IPv4」,或把 ipv6.google.com 等域名加入直连,即可兼顾解析与速度。
如何确认 DNS 无泄露?
访问 dnsleaktest.com,点击 Extended Test,若结果只出现你所选节点运营商的 DNS,即为合格;若仍有本地宽带 DNS,请检查 DHCP-Options 是否把 6 指向了路由器。
可以只让指定 MAC 地址走隧道吗?
可以。在 OpenWrt → Network → DHCP → Static Leases 里给目标设备分配固定 IP,再到 QuickLink → Policy → Client IP Rules 里把该 IP 设为「Proxy」,其余默认为「Direct」即可。
收尾:下一步行动建议
至此,你已拥有两条可复现的路径:刷机派可在 OpenWrt/Padavan 里一键全局,保守派可用旁路由做轻量分流。先用 24 小时压力测试验证稳定性,再把白名单、VLAN、定时重启等最佳实践逐步叠加上去。记得每月检查官网订阅链接是否刷新,防止节点失效导致全屋断网。当环境或需求变化时,回到本文「例外与副作用」章节对照清单,及时收紧或放宽规则,就能在性能、合规、维护成本之间保持动态平衡。
未来版本若加入基于 eBPF 的实时分流或 QUIC 节点自愈,维护成本有望再降一半;当下先把基础跑通,等新特性进入稳定分支后再平滑升级,才能既享新技术红利,又不把客厅网络变成试验田。
📺 相关视频教程
【建议收藏】一个视频讲清楚所有局域网共享科学上网方法,让家里所有网络设备无需安装代理工具即可翻墙,没有软路由怎么让全家科学上网?http代理/socks代理/透明代理/WIFI热点,总有一种方法适合你
