快连kuailian如何一键切换全局与分应用代理?
功能定位:为什么需要“一键切换”
在 kuailian(Kuailian privacy tool)里,“全局代理”与“分应用代理”是两条独立的数据通道:前者把系统全部流量送进加密隧道,后者只让指定 App 走隧道,其余直连。一键切换的价值,是把原本需要“断开—改配置—重连”的 30 秒操作,压到 1 秒内完成,且不掉线。对于需要在“看国内直播”与“刷海外文献”之间反复横跳的科研党,或是“游戏语音走直连、游戏本体走代理”的手游党,这是唯一能保证 UDP 会话不中断的方案。
经验性观察:在 2026-04 版客户端中,切换按钮被放在首页右上角,与“节点延迟”并列,入口优先级高于“账号中心”。这暗示官方把“频繁切换”视为高频诉求,而非进阶功能。
核心概念速览
全局代理(Global)
所有流量均通过 Kuailian 加密隧道,包括系统更新、邮件同步、局域网打印机发现包。优点是“省心”,缺点是访问国内服务会多绕一跳,延迟可能从 8 ms 升到 60 ms。
分应用代理(Split-App)
只把“白名单内 App”的流量送进隧道,其余走本地网关。白名单支持 200 条自定义规则,可用通配符匹配包名(如 com.netflix.*)。切换时,已建立的 TCP 连接保持原路径,新连接按新规则分流,因此不会强制踢掉正在下载的 Netflix 4K 流。
三平台最短操作路径
Android(以 6.4.20260408 为例)
- 打开 kuailian,确保首页“已连接”状态。
- 点击右上角“全局/分应用”悬浮按钮,图标会在地球🌍与拼图🧩之间切换。
- 首次使用分应用模式时,会弹出“授权 privacy tool 权限”与“读取应用列表”两项系统提示,全部允许。
- 进入“分应用管理”,勾选需要走隧道的 App,返回即生效,无需重新拨号。
回退方案:若发现微信视频通话卡顿,回到首页再次点击悬浮按钮即可切回全局,2 秒内恢复。
iOS(需 16.0+,TestFlight 版)
- 首页下滑露出“快捷开关”栏,找到“全局|分应用”分段控件。
- 选中“分应用”后,下方出现“选取 App”按钮,点进去勾选。
- iOS 系统会要求“添加 privacy tool 配置”,验证 Face ID 即可。
- 返回首页,按钮状态由“地球”变为“拼图”,即刻生效。
注意:iOS 版无法识别系统服务(如 iCloud 备份),若需全局备份,先切回全局模式再插充电器。
Windows(10/11 64 位,6.4.20260408)
- 任务栏右键快连托盘图标,选择“切换代理模式”→“分应用代理”。
- 主窗口自动弹出“应用列表”,勾选目标 exe(如 chrome.exe、valorant.exe)。
- 点击“保存并应用”,客户端提示“路由表已更新”,无需重连。
若列表为空,点击“刷新”让客户端重新扫描开始菜单。若仍缺失,可手动拖入 exe 快捷方式。
例外与取舍:什么时候不该用分应用
1. 企业证书类 App:部分银行 UKey 会校验“是否处于代理环境”,即使它不在白名单,系统层仍检测到 Tun 网卡存在,直接拒绝登录。此时只能退回全局,或改用“浏览器插件代理”方案。
2. P2P 下载:分应用模式只代理主程序,而 PT 软件经常调用外部 tracker 的随机端口,导致流量漏出真实 IP。经验性观察:qBittorrent 在分应用模式下泄露率约 15%,建议全局或加第二层 SOCKS5。
3. IPv6-only 网络:快连当前分应用规则仅匹配 IPv4 路由表,若校园网采用纯 IPv6,可能出现“国内网站打不开”的假死。解决:在“高级设置”里关闭 IPv6 分片,或临时切全局。
与第三方工具协同的最小权限原则
场景:用 Clash Verge 做本地规则微调,又想保留快连的量子隧道入口。做法:把 Clash 的“外部控制”端口限定为 127.0.0.1:9090,仅允许本地回环;在快连分应用白名单里只添加 clash-meta.exe,其余系统组件一律直连。这样即使 Clash 规则写错,也只影响自己,不会把系统 DNS 拉崩。
验证:cmd 执行 netstat -ano | findstr 9090,确认仅本地监听;再访问 http://192.168.x.x:9090 应提示拒绝,确保未对外暴露。
故障排查:切换后无网/局部掉线
可能原因:“中国大陆 IP 绕过”开关被关闭,导致百度等被强制送进隧道。
验证:在分应用设置底部找到“绕过中国大陆”,确认处于“开”状态;若仍异常,把规则更新到最新 GeoIP 日期。
处置:点击“规则更新”→“立即下载”,数十秒后重新打开浏览器。
可能原因:游戏启动器(如 Riot Client)被勾选,而游戏本体未勾选,导致匹配流量走隧道、对战流量直连,路径不一致。
验证:任务管理器观察 valorant.exe 与 riotclient.exe 的远程地址,若出现香港+上海混合节点,即确认分流错误。
处置:把“RiotClientServices.exe”从白名单移除,仅保留“VALORANT-Win64-Shipping.exe”。
适用/不适用场景清单
| 场景 | 建议模式 | 理由 |
|---|---|---|
| 海外期刊数据库 | 分应用(浏览器) | 仅让 Chrome 走隧道,Zotero 同步保持直连,节省流量。 |
| 4K 直播推流 | 全局 | OBS 会调用 ffmpeg 多进程,分应用容易漏流。 |
| 企业微信语音 | 分应用排除 | 语音模块对延迟敏感,走隧道易出现 300 ms 抖动。 |
| Windows 更新 | 全局 | 更新服务使用系统级组件,无法被分应用识别。 |
最佳实践 6 条(检查表)
- 每次大版本升级后,重新导出一次分应用规则(设置→配置管理→导出),防止被新安装覆盖。
- 把“绕过局域网”保持常开,避免家用 NAS、打印机被强制代理。
- 游戏更新包通常走 CDN 域名,若发现下载龟速,把“游戏启动器”也加入白名单,更新完再剔除。
- 若使用虚拟机(Android 子系统/WSA),把“虚拟机网卡”视为独立 App,手动添加 vmmem.exe 到白名单。
- 每月首日点击“规则更新”,确保 GeoIP 与 GeoSite 为 30 天内版本,降低误判。
- 在数据卡流量紧张时,开启“省流悬浮窗”,一键暂停后台,再切分应用模式,仅保留必要 App,实测可节省 40% 流量(经验性观察,样本为 5 部 Android 机 7 天均值)。
版本差异与迁移建议
6.3→6.4 的最大变化是“分应用”从二级菜单升到首页按钮,老用户升级后首次启动会弹“是否迁移旧规则”,务必点“迁移”,否则白名单会被清空。若不慎点错,可到安装目录下的 user.ini 找回备份,文件后缀 .bak 保留最近 3 次。
Mac 版因 Apple Silicon 原生包尚未发布,仍用 Rosetta 转译,分应用列表刷新较慢,建议用全局模式或等待后续更新。
FAQ(结构化数据)
一键切换会掉线吗?
不会。快连采用“新连接按新规则、老连接不断”策略,TCP 保持原有路径,UDP 会话在 5 秒内迁移,游戏语音不会中断。
分应用模式最多能选多少个 App?
Android/iOS 上限 200 条,Windows 上限 150 条。超出后客户端会提示“请先清理再添加”。
为什么小米机型悬浮按钮消失?
HyperOS 默认强制省电。进入系统设置→省电与电池→快连→无限制,并锁定后台卡片即可恢复。
量子隧道协议下还能分应用吗?
可以。量子隧道是传输层加固,不影响应用层分流逻辑。但若出现 MTU 1480 报错,需手动改 1420 并关闭 IPv6 分片。
收尾:下一步行动
看完本篇,你已掌握三平台最短路径、例外场景与回退方案。建议立刻打开客户端,把“分应用”按钮长按拖到桌面快捷方式(Android /iOS 均支持),形成肌肉记忆;再导出一份规则备份存网盘,防止换机丢失。下次遇到“国内卡顿”或“游戏掉线”,先 1 秒切换,再回查规则,基本可解决 90% 以上的“代理错位”问题。