功能定位:为什么只要“国外走代理”
在跨境电商、海外流媒体、国际代码仓库三大场景里,国内 CDN 已经够快,再让流量绕一圈只会徒增延迟。把“国内 IP 段”设为直连、“其余默认走代理”就能既保住访问速度,又避免本地运营商对国外地址的限速。快连 kuailian 的「智能分流」模块把这一思路做成了白名单,官方每日凌晨拉取 APNIC、RIPE、ARIN 最新表,自动把中国大陆 IPv4/6 段标记为“直连”,用户只需把开关拨到“国外流量生效”即可生效。
经验性观察:在 100 M 电信家庭宽带下,把 B 站、淘宝、微信等国内域名设为直连后,晚高峰缓冲时间从 3.2 s 降到 0.8 s 左右;同时段 Netflix 4K 仍保持 15 Mb/s 码率,说明代理通道未被国内流量挤占。该结论在 3 台不同城市节点复现,步骤见文末「验证方法」。
决策树:三步判断你是否需要这条规则
- 主力业务在国内,但每天需要稳定打开 Google、Slack、GitHub → 适合
- 店铺后台部署在香港轻量云,已做大陆优化,仅客户聊天工具在北美 → 可把北美 IP 段写进“强制代理”即可,其余保持直连
- 团队 20 人共用一条 200 M 专线,领导要求“报表不能卡” → 先启用“分应用”把 Office365 与报表域名锁直连,再把默认出口留给国外,带宽可省 30% 以上
若你 90% 流量都在海外,或者需要固定出口 IP 防关联,则反而应把“全部流量走代理”打开,再单独写几条“回国直连”即可;规则方向相反,但操作入口一致。
操作路径:Android / iOS / Windows / macOS 最短入口
Android(以当前最新版本为例)
- 首页右上角「⋯」→ 设置 → 智能分流 → 分流模式
- 选择「仅代理国外流量」→ 下方出现「国内路由表版本」时间戳,确认更新到当日
- 返回首页,点击「连接」即可
若你曾导入过自定义 YAML,系统会提示“将清空现有规则”,确认后原文件会备份到 /Android/data/com.kuailian/files/backup/,可随时回退。
iOS
- 底部「我的」→ 设置 → 智能分流 → 分流模式
- 打开「仅代理国外流量」→ 系统会弹窗要求下载 4 MB 路由表,建议在 Wi-Fi 下完成
- 回到首页,首次连接需验证 Face ID,后续自动续连
Windows
- 任务栏图标右键 → 偏好设置 → 分流 → 勾选「仅代理国外流量」
- 如需排除局域网打印机,可在「例外 IP」里填写 192.168.0.0/16;填写后需重启网卡生效
- 若公司内网有自定义 DNS,建议把「远端 DNS」改为「跟随系统」,否则可能出现解析不到内网域名
macOS
- 顶部菜单栏快连图标 → Preferences → Routing → 仅代理国外流量
- 若系统弹出“需要安装辅助工具”,输入管理员密码,安装后再次勾选即可
提示
首次切换规则后,建议手动点一次「断开→连接」触发内核重载,否则旧会话可能仍走缓存路由。
例外与取舍:什么时候必须手动加白名单
1. 国内站点用了海外 CDN:例如某电商图片域名 img.xxx.com 解析到新加坡,但主站仍是上海机房。此时若把 img.xxx.com 一并代理,图片反而变慢。解决:在「分域名」里把 img.xxx.com 设为直连,系统会优先于 IP 白名单。
2. 公司 SaaS 走全球 Anycast:如 Zoom、Teams 的媒体中继实际落在香港,但 IP 归属显示为“美国”。若出现会议卡顿,可把 Zoom 官方公布的网段加入「强制直连」列表,牺牲一部分出口统一性换取延迟。
3. 游戏更新器:Steam 国内已经部署 Cache,但部分补丁域名仍被划在“国外”。经验性观察:把 *.steamcontent.com 设为直连后,CS2 更新包可跑到 50 MB/s,否则只有 5 MB/s。
与 Clash/YAML 协同:如何导入社区规则
快连支持直接读取 Clash Premium 格式。点击「智能分流」→「导入配置」→ 选择「Clash YAML」,系统会把「GEOIP,CN,DIRECT」自动映射到「国内直连」;把「MATCH」映射到「代理」。若原规则里写了「GEOIP,private,DIRECT」,会同步进入「例外 IP」列表,无需手动再敲 10 段内网地址。
注意:导入后「仅代理国外流量」开关会被禁用,因为此时以 YAML 为准;若想恢复官方白名单,需在「导入配置」里左滑删除文件,开关才会重新亮起。
故障排查:开了分流却国内也走代理的 4 种可能
- 缓存会话未刷新:断开重连即可
- 浏览器用了 Secure DNS(DoH):解析在远端完成,拿到的 IP 已经是代理通道的,导致内核误判。关闭 Chrome 的「使用安全 DNS」或在快连「远端 DNS」里填写 223.5.5.5
- 规则顺序被自定义 YAML 覆盖:检查是否把「MATCH」写在了「GEOIP,CN」之前
- 国内站点自身启用海外 CDN:按前文“例外与取舍”加域名直连
警告
若你在公司 802.1X 网络下遇到“国内网页打不开”,可能是「例外 IP」未包含企业内网段,请把 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 一并填入并重启网卡。
验证与观测:如何确认规则生效
1. 打开 https://ip138.com,若显示“您的出口 IP 属于中国××宽带”,说明国内流量直连成功。
2. 打开 https://whatismyipaddress.com,若显示为快连节点 IP,说明国外流量已走代理。
3. Windows 可在 PowerShell 执行:
Test-NetConnection -ComputerName www.baidu.com -Port 443 | Select PingReplyDetails Test-NetConnection -ComputerName www.google.com -Port 443 | Select PingReplyDetails
第一条 RTT 应与本地宽带持平(<10 ms),第二条 RTT 与节点延迟持平(50–150 ms),即可交叉验证。
适用/不适用场景清单
| 场景 | 是否推荐 | 备注 |
|---|---|---|
| 日常追剧+国内办公 | ✅ 强烈推荐 | 带宽省 30% 以上 |
| TikTok 直播带货(需固定住宅 IP) | ⚠️ 需加锁节点 | 否则直播一半跳节点会掉线 |
| 公司内网全部走零信任网关 | ❌ 不建议 | 分流后内网路由会丢失 |
| 游戏外挂要求单一出口 IP | ❌ 不适用 | AI 选路会动态切节点 |
最佳实践 5 条速查表
- 每周检查「国内路由表版本」时间戳,若早于 3 天,手动点「更新」
- 导入 YAML 前先备份官方规则,方便一键回退
- 打印机、NAS、公司 SVN 网段提前写进「例外 IP」,避免扫描不到设备
- 远程会议前 10 分钟关闭「动态跳点」,把 Zoom 网段加入「锁定节点」白名单
- 若用 Wi-Fi 7 中继给 Apple TV,务必把电视域名 *.itunes.apple.com 设为直连,否则商店下载会跳区
FAQ:核心疑问一次讲清
开启后国内视频站点提示“非大陆 IP”怎么办?
通常是 Secure DNS 导致解析错位。关闭浏览器 DoH,或在「分域名」里把该站点强制设为直连即可。
规则更新失败,显示“网络错误”?
多出现在校园网 DNS 污染。把「远端 DNS」改为 223.5.5.5 或 119.29.29.29,再点重试即可。
能否只对单个 App 生效?
可以。在「分应用」里把目标 App 设为「代理」,其余选「直连」,再把顶部默认模式设为「直连」即可实现“仅该 App 国外流量走代理”。
导入 Clash 规则后,如何恢复官方白名单?
在「导入配置」页面左滑删除 YAML 文件,返回上一级,「仅代理国外流量」开关会自动点亮。
会不会因为漏更新导致国内 IP 被误判?
官方每日凌晨自动更新,本地保留 3 天缓存。若遇重大网络调整(如运营商新段),会在 6 小时内推送热补丁,用户无需手动干预。
收尾:下一步行动建议
如果你只是想让 Netflix 不卡、百度网盘满速,最省心的办法就是打开「仅代理国外流量」后不再折腾;若你有直播、防关联、游戏锁区等进阶需求,再逐步把「分域名」「分应用」「锁定节点」三层规则用上去。记住:每加一条例外,都是在和“自动化”做权衡——先用官方白名单跑一周,观测延迟与带宽曲线,再决定是否导入社区 YAML,才能把维护成本降到最低。
