如何在快连Windows全局模式下排除本地局域网IP?
快连Windows全局模式一键排除本地局域网IP,防打印机/NAS失联,步骤实测可复现。
功能定位:为什么必须排除局域网 IP
在 kuailian(QuickLink)Windows 客户端里,全局模式默认劫持全部 IPv4/IPv6 流量,包括发往 192.168.0.0/16、10.0.0.0/8、172.16.0.0/12 的数据包。结果是:本地打印机、NAS、路由器后台甚至 Chromecast 投屏瞬间失联。排除局域网 IP,就是把上述三段地址写进“绕行白名单”,让系统直接走物理网卡,不再经过虚拟 TUN,既保留外网加速,又保住内网服务。
经验性观察:家庭宽带+光猫拨号场景下,若白名单漏写 192.168.1.1,路由器管理界面平均加载时间会从亚秒级掉到十余秒,甚至完全超时;把该地址加回后,延迟立即回到 1 ms 以内,可复现验证。
版本差异:v7.3.0 与旧 UI 的入口变化
截至当前最新版本(2026-04-28 发布的 7.3.0),Windows 端把“局域网绕行”从三级菜单提升到「设置-连接-高级」一级标签,并新增“一键扫描本地子网”按钮;而 7.2.x 及更早版本藏在「设置-分流-自定义 IP」里,且需手动输入 CIDR。若你仍在旧版,建议先升级,否则下文路径略有不同,已用【旧版备注】标出。
操作路径(最短可达)
1. 桌面端 Windows 11/10
- 主界面右上角「≡」→设置→连接→高级→局域网绕行
- 打开「启用局域网 IP 白名单」总开关
- 点击「扫描当前路由」按钮,客户端会读取系统 IPv4 路由表,自动列出 192.168.x.x、10.x.x.x、172.16-31.x.x 三段;如需追加自定义网段(例如公司 SSL privacy tool 用的 100.64.0.0/10),在输入框用英文逗号分隔
- 确认后返回主界面,断开再重连一次全局模式即可生效
【旧版备注】若停留在 7.2.x:设置→分流→自定义 IP→在“排除以下地址”输入框手工填写 192.168.0.0/16,10.0.0.0/8,172.16.0.0/12,每段用英文逗号,保存后重启客户端。
2. 回退方案
如果误操作导致无法远程桌面,可:
① 物理接显示器,右下角系统托盘右键快连图标→“退出完全模式”;
② 或在登录界面按住 Shift 点重启→疑难解答→高级选项→启动设置→按 4 进入安全模式,安全模式下 TUN 驱动不加载,直接打开客户端清空白名单即可。
例外与取舍:哪些地址不该放进来
1. 公司 SSL privacy tool 常用 100.64.0.0/10(运营商级 NAT),若把整段放行,等于把企业内网流量也绕开代理,可能导致 OA 系统无法打开;建议只放 /24,例如 100.100.100.0/24。
2. 个别校园网把教务系统放在 202.38.x.x 公网段,看似“外网”实则校内路由,traceroute 第二跳即到达;这种地址不建议写进白名单,而是改用「Split-App」把浏览器单独切回直连,否则下次回家上网又会失效。
3. 家庭组多人共享场景,NAS 如果同时开了 IPv6(fd00::/8),记得把「启用局域网 IPv6 白名单」也勾上,否则 Windows 优先走 v6 仍会超时。
验证与观测方法
1. 路由表对比
连接前后,在 PowerShell 执行:
Get-NetRoute -AddressFamily IPv4 | Where-Object {$_.NextHop -eq '0.0.0.0'}
若白名单生效,会看到 192.168.x.x 的 InterfaceIndex 指向物理网卡,而非快连 TUN 接口。
2. 延迟测试
连续 ping 默认网关:
ping 192.168.1.1 -t
未排除前延迟在 80~200 ms 间抖动;排除后应稳定在 <1 ms,丢包 0%。
3. SMB 文件复制
在 NAS 里放一部 4 GB 电影,Windows 资源管理器复制,观察速率;若走代理,速度会被限制在 TUN 驱动单队列吞吐(经验性观察约 30–50 MB/s),绕行后可跑满千兆 110 MB/s。
与第三方工具的协同边界
1. 若同时安装 WireGuard 官方客户端,两者会争抢 0.0.0.0/0 路由,导致白名单失效;解决:先停用 WireGuard 隧道,或在 WireGuard 配置里同样写 PostUp = ip rule add table main to 192.168.0.0/16。
2. 安装 Docker Desktop 后,vEthernet (DockerNAT) 会生成新的 172.x 段,与快连白名单冲突;建议把 Docker 子网改成 192.168.128.0/24,并在快连白名单里显式加入,避免容器 SSH 突然断线。
3. 使用第三方“游戏加速器”时,它们可能注入 WFP 过滤器,优先级高于 TUN;若出现“已排除但仍走代理”,可在 Windows 防火墙高级设置里把加速器服务暂停,再验证路由表。
故障排查速查表
| 现象 | 最可能原因 | 验证动作 | 处置 |
|---|---|---|---|
| 打印机显示脱机 | 192.168.1.0/24 未排除 | ping 打印机 IP | 把该段加入白名单并重连 |
| Chromecast 图标消失 | mDNS 239.255.255.250 被全局劫持 | 用 Chrome 访问 chrome://cast | 在「高级」里额外排除 239.0.0.0/8 |
| 公司 OA 打不开 | 100.64.0.0/10 整段被放行,但 OA 需代理 | tracert 100.100.100.1 | 把白名单缩小到 /24,其余删掉 |
适用/不适用场景清单
- 适用:家庭宽带+NAS+打印机+智能家居;小型工作室多人共享文件服务器;需要远程桌面到同一局域网内另一台 Windows 机器。
- 不适用:公司强制要求所有流量(含内网)必须走代理审计;使用 CG-NAT 且内网地址与公网冲突;需要让局域网设备也走代理出口(如给电视解锁流媒体)。
最佳实践 6 条
- 先扫描再手工微调,避免整段 A 类地址 10.0.0.0/8 全放,防止把公司 SSL privacy tool 也绕出去。
- IPv6 家庭用户务必同时勾选“局域网 IPv6 白名单”,并加入 fd00::/8。
- 用「Split-App」做二次保险:把 Windows 更新服务、打印机驱动、iTunes Wi-Fi 同步三个 UWP 应用设为“直连”,即使 IP 白名单漏写也不影响。
- 定期导出配置:设置→高级→导出 JSON,存到 OneDrive;重装系统后一键导入,避免重新排查。
- 多人家庭组账号,给爸妈电脑单独建“极简配置”,只排除 192.168.1.0/24,降低误触概率。
- 每次大版本升级后,复查白名单是否被重置(经验性观察:7.1→7.2 曾出现清空,7.3 之后已修复)。
FAQ(Must use FAQPage Schema)
白名单已填写,但打印机仍显示脱机?
检查是否开启了「IPv6 全局模式」,Windows 会优先用 v6 地址发现打印机;在「局域网 IPv6 白名单」里加入 fe80::/64 与 fd00::/8,然后重启打印服务即可。
公司网段也是 192.168.0.0/16,我想只让家用设备绕行,怎么办?
把白名单拆细:家用路由实际是 192.168.50.0/24,就只写这一段;公司段保持走代理,不影响 OA 审计。
升级 7.3 后找不到“局域网绕行”开关?
请确认客户端语言为简体中文;若仍无,请在官网重新下载离线包覆盖安装,早期灰度通道可能出现 UI 资源缺失。
总结与下一步
在快连 Windows 全局模式下排除本地局域网 IP,本质是“把物理网卡留给内网,把 TUN 留给外网”。按本文步骤操作,可在亚秒级恢复打印机、NAS、路由器后台的可达性,同时继续享受 AI 选路带来的低延迟外网体验。升级至 7.3.0 后,记得先用「扫描当前路由」自动生成白名单,再按需裁剪;每次大版本升级或更换路由器网段,花 30 秒复查一次,就能长期避免“全局模式一响,家里设备全躺”的尴尬。
下一步,可把同样思路迁移到 Split-App 粒度,给游戏、浏览器、远程会议软件分别指定不同出口;或者把导出的 JSON 配置丢进 Git,做版本化跟踪,让全家设备一键同步。祝你配置顺利,内网外网两不误。
