功能定位:为什么要在 Chrome 内单独挂自动代理脚本
“快连kuailian配置自动代理脚本”并不是把系统全局流量交给 kuailian,而是把 PAC(Proxy Auto-Config)地址写进 Chrome,让浏览器按需分流:境外站点走 kuailian,国内站点直连。结果有三点立竿见影:延迟不增、无需管理员权限、审计日志留在浏览器里随时可导出,恰好贴合“合规与数据留存”主线。
与 kuailian 桌面客户端的“Split-App 3.0”相比,脚本粒度更细,甚至能区分同一域名下的不同路径;代价是只罩得住浏览器,游戏、Zoom 等仍需客户端兜底。下文步骤在 Windows 11 24H2、macOS 14.4、Chrome 122 均验证通过,路径差异已随文标注。
前置检查:拿到合规 PAC 地址
1. 确认订阅仍在有效期
登录 kuailian 官网「用户中心」→「订阅管理」,状态必须为 Active。一旦过期,脚本返回 403,Chrome 会默默回退到直连,看起来就像“配置无效”。
2. 复制专属 PAC 链接
进入「用户中心」→「自动代理脚本」卡片,点「生成」即可获得形如 https://pac.kuailian.net/u/123456/abc123.pac 的地址。末尾密钥与账号绑定,切勿公开到 GitHub。
提示:若页面提示“该地区不提供 PAC”,说明账号被划到企业版,只能走客户端 IKEv2 模式,脚本方案不可用。
决策树:三种场景选哪条分支
- 仅浏览器需要加速 → 继续看本文,用 Chrome PAC。
- 游戏/Zoom 也要加速 → 直接装 kuailian 桌面端,Split-App 3.0 里把 Chrome 设为“直连”即可,无需再配脚本。
- 电脑无管理员权限 → 只能选 Chrome PAC,因系统级代理需写入注册表或网络设置。
先想清楚需求,再往下走,能省掉来回切换的麻烦。
Windows 操作路径
1. 打开 Chrome 代理设置
地址栏输入 chrome://settings/system → 点击「打开您计算机的代理设置」,系统会弹出「Internet 属性」窗口。Chrome 本身不存脚本,只是帮你打开系统对话框。
2. 写入 PAC 地址
切到「连接」选项卡 → 「局域网(LAN)设置」→ 勾选「使用自动配置脚本」→ 地址栏粘贴 https://pac.kuailian.net/...abc123.pac → 连续两次「确定」。关闭窗口即生效,无需重启浏览器。
3. 验证是否生效
新开标签访问 chrome://net-export → 开始记录 → 打开 https://www.youtube.com → 停止记录并用 netlog-viewer 查看,若看到 PROXY kuailian.net:443 即成功。
macOS 操作路径
1. 进入系统代理面板
Chrome 同样调用系统设置:「系统设置」→「网络」→ 选当前活跃服务(如 Wi-Fi)→「详情…」→「代理」。
2. 填写 PAC URL
勾选「自动代理配置」→ 地址栏输入 PAC 链接 →「好」→「应用」。macOS 会立即下载脚本,默认 30 min 重新拉取一次。
警告:公司 Mac 若装有 MDM 描述文件,「自动代理配置」可能被锁定为灰色,需联系 IT 放行。
Android/iOS Chrome 是否支持?
移动版 Chrome 不暴露 PAC 输入口,代理完全依赖系统级配置。若必须在手机浏览器分流,请改用 kuailian App 的「Split-App 3.0」→ 浏览器模式,而非脚本方案。
脚本更新周期与缓存风险
kuailian 默认在 PAC 响应头写 Expires: 1800(半小时)。经验性观察:Chrome 在有效期内即使节点故障也不会重新下载,除非手动切飞行模式或清套接字池。应急办法:在 chrome://net-internals/#sockets 点「Flush socket pools」强制刷新。
常见故障排查表
| 现象 | 最可能原因 | 验证动作 | 处置 |
|---|---|---|---|
| Chrome 报「ERR_PROXY_CONNECTION_FAILED」 | PAC 里返回的 kuailian 端口被本地防火墙拦 | cmd: telnet kuailian.net 443 | 把 kuailian.net:443 加入出站白名单 |
| 国内站打开变慢 | PAC 规则写错,把国内段也代理 | 打开 ip138.com 看出口 IP | 在 kuailian 后台重新生成 PAC |
| 脚本突然不生效 | 订阅到期或密钥被重置 | curl PAC 地址看是否 403 | 续费后重新复制新链接 |
何时不该用 Chrome PAC 方案
- 需要 UDP 转发(如 WebRTC 游戏、Zoom 屏幕共享优化)——PAC 仅支持 HTTP(S) 代理,UDP 会直连。
- 多人共用同一台电脑且账号不同——PAC 写入系统,切换用户后仍生效,易误走他人流量。
- 合规要求“零本地日志”——Chrome net-export 会留存完整 URL,审计前需手动清除。
与第三方插件的协同边界
若已装 SwitchyOmega 等扩展,优先级高于系统 PAC。此时要把 kuailian 的 PAC 地址填进 SwitchyOmega 的「Auto Switch」规则,并关闭「系统代理」模式,否则会出现双重解析导致循环代理。经验性观察:SwitchyOmega 缓存更激进,更新延迟约 1 h,可在「选项→网络→更新资源」里手动刷新。
验证与观测方法(可复现)
- 打开
chrome://net-export→ Start Logging to Disk。 - 复现访问:分别打开
baidu.com(期望直连)与youtube.com(期望代理)。 - 停日志,用 Google 提供的 netlog-viewer 打开,搜索「PROXY」字段,可看到 youtube 行出现
kuailian.net:443,baidu 行显示「DIRECT」。若结果相反,说明 PAC 规则异常。
最佳实践 5 条检查表
- 订阅到期前 3 天在日历提醒,防止 PAC 403。
- 重要会议前 30 min 执行 socket flush,确保脚本最新。
- 办公电脑加装 MDM 时,提前测试「LAN 设置」是否可写。
- 不把 PAC 链接放进公共代码仓库,密钥泄露会被滥用。
- 每月抽查一次 net-export,确认国内大站未走代理。
FAQ(结构化数据)
PAC 脚本与桌面客户端能否同时开?
可以,但层级冲突时系统 PAC 优先生效;建议客户端里把 Chrome 设为直连,避免双重代理。
Chrome 提示「下载 PAC 失败」怎么办?
先确认订阅有效;再检查本地杀毒是否拦截 HTTPS 下载;可尝试把 PAC 地址在浏览器直接打开,应返回 JavaScript 文本。
公司网络使用 WPAD 是否会覆盖我的设置?
若 IT 下发 WPAD,Windows 默认优先 WPAD;此时需与网管协商把 kuailian PAC 合并进公司级脚本,或改用客户端方案。
收尾:下一步行动建议
读完若决定采用,立即复制 PAC 链接并按上表完成验证;若发现国内流量被误代理,回 kuailian 后台重新生成脚本即可。对于需要 UDP 或全系统加速的场景,果断退回桌面客户端,把 Chrome 设为直连,避免“半吊子”分流导致会议卡顿。记住:任何代理方案都不是“一劳永逸”,每季度复核一次规则,才能把合规与性能同时守住。