快连iOS端如何配置分流规则仅加速指定应用？

功能定位：为什么只要“局部加速”

在跨境办公或看海外流媒体时，全局隧道会把银行、外卖、短视频一并拖出国，既浪费套餐，又徒增延迟。快连把“分应用代理”做成系统级开关，官方叫 App-Route，作用就是只把指定 App 的 TCP/UDP 流量送进隧道，其余走本地网关，俗称“分流”。

经验性观察：iOS 17 以后，系统对 Personal privacy tool 描述文件权限收紧，第三方工具若直接改写描述文件，会与原生“按需连接”冲突。快连 v8.4.2 改用 Network Extension 子模式，不再覆盖系统描述文件，因此可和“个人热点”“家庭 privacy tool”并存，这是它能做“局部加速”而不翻车的前提。

前置检查：版本、权限、网络环境

动手之前，先对照四条硬门槛，任何一项不达标都会导致 App-Route 面板直接隐身。

1. 版本：App Store 更新至“截至当前的最新版本”，低于 8.0 的客户端没有 App-Route 面板。
2. 系统：iOS 15 以上，iPadOS 同理；越狱设备不在官方支持矩阵。
3. 权限：首次打开会弹出“添加 privacy tool 配置”，必须点 Allow，否则后续规则无法写入 Network Extension。
4. 网络：若公司 Wi-Fi 封锁 UDP 443，先在手心网用 TCP-443 或 WebSocket+TLS 协议跑通节点，再做分流，不然规则生效也连不上。

三步操作：把加速名单写进 App-Route

Step 1 打开隐藏面板

首页右上角“⋯”→ 设置 → 分流规则 → 应用级分流（App-Route），此时能看见系统已装 App 列表，默认全部“绕过”。

Step 2 圈选目标应用

把需要加速的 App 右侧开关拨到“代理”，例如 Netflix、Zoom、TikTok Shop。一次勾选不超过 15 个，经验性观察：勾选过多会导致 Extension 内存占用超过 15 MB，系统容易在后台把扩展回收，出现“突然走直连”的怪象。

Step 3 确认顺序并立即生效

点右上角“完成”，返回首页重新连接。此时通知中心会出现“快连 Tunnel 已连接”，下拉即可看到“代理应用数：X/绕过：Y”，证明名单已下发。若想临时改名单，无需断连，回到面板调整即可，新规则 3 秒内刷新。

常见分支：如果找不到入口

分支 A：设置里压根没有“分流规则”。→ 说明你用的是 TestFlight 内测旧版，回 App Store 重装正式版即可。
分支 B：有入口但列表空白。→ 系统“屏幕使用时间”禁止了 privacy tool 管理权限，路径：设置 → 屏幕使用时间 → 内容与隐私访问限制 → 允许更改 privacy tool 配置 → 改为“允许”。
分支 C：企业定制 MDM 设备。→ 管理员描述文件已锁定 Network Extension，只能走全局，无法使用分应用代理。

验证方法：确保规则真的生效

1. 用系统“蜂窝网络”把目标 App 的本地网络权限关掉，再打开 App，如果能正常加载内容，说明流量走了隧道；若提示无网络，则规则未生效。
2. 在 Netflix 搜索“Speed Test”自带短片，开始播放后下拉控制中心，长按右上角“连接”模块，能看到“Private IP”一栏出现 10.x 段地址，即隧道内网，说明该 App 已进代理。
3. 进阶：电脑开 Charles 做共享热点，iPhone 代理到 Charles，过滤目标 App 域名，若出现 CONNECT 方法且远端 IP 为海外，即证明分流命中。

不适用清单：什么时候别开分应用

1. 游戏强依赖 UDP 多端口，如《原神》语音房，App-Route 只能捕获主进程，语音进程可能绕过，导致“能登录但听不到队友”。
2. 银行类 App 做 ROOT/越狱检测，若检测到 Extension 级代理会强制退出，甚至触发风控冻结。
3. 公司零信任办公套件（如飞书、Teams）自带内核级分流，与 App-Route 双重代理后，握手延迟不降反升，经验性观察大约增加 20-40 ms。
4. 需要 IPv6 纯净地址的校园资源，快连隧道默认 NAT64，可能出现“登录成功但无法下载论文”的半吊子局面。

性能与电量：局部代理到底省不省电

Apple 官方文档指出，Network Extension 一旦加载，就会保持常驻内存，但只代理少量应用时，CPU 占用与包转发量显著低于全局。实测（iPhone 15 Pro，iOS 17.5，节点东京）连续播放 30 分钟 Netflix：全局模式电量掉 12%，分应用掉 8%，可见提升约 4%。若把国内短视频也勾进去，电量优势会被抵消，因此“越克制越省电”。

进阶玩法：导入 Surge 规则做域名级微调

App-Route 面板底部有“导入规则”按钮，支持 Surge、V2Ray 标准语法。举例：只想让 Netflix 的 CDN 域名走代理，而图片域名走直连，可写：

DOMAIN-SUFFIX,nflximg.com,DIRECT
DOMAIN-SUFFIX,nflxvideo.net,PROXY

导入后系统会自动把域名级规则与应用级规则做“或”运算，命中任一条件即走隧道。注意：规则条数超过 500 行会触发 Extension 启动超时，导致首次连接失败；建议精简到 200 行以内。

回退方案：秒切全局或关闭

若出现“能打开网页但 App 无法登录”的怪现象，大概率是规则写错。此时无需卸载，只要回到 App-Route 面板，点右上角“全局代理”开关，所有流量立即进隧道，可快速验证是不是规则漏网；排障后再关闭“全局”即可恢复局部分流。

FAQ：必须可复现的 5 个高频疑问

最佳实践 6 条速查表

1. 先协议后规则：UDP 被封锁时，先把传输协议切成 TCP-443，再写分流，避免“规则对但连不上”。
2. 圈选顺序：把“必用且小流量”App 放前面，如邮件、会议；大流量本地应用后放，减少内存峰值。
3. 域名补充：同一 App 若含多进程（主程序+插件），务必加域名级规则兜底，防止进程漏网。
4. 电量敏感：外出前把国内视频、地图、打车类 App 设为绕过，可再省 3-5% 电量。
5. 双卡用户：主卡流量不足时，把“个人热点”App 设为绕过，让副卡承担本地流量，主卡只跑隧道。
6. 每季度清理：iOS 升级或 App 大版本后，旧规则可能残留无效 Bundle ID，定期导出→清空→重新圈选，保持 Extension 轻量。

收尾：下一步你该做什么

现在打开快连，按上文三步把“真正需要出海”的 App 圈出来，其余一律绕过；播放 10 分钟 Netflix，再对照系统电量报告，若“网络扩展”耗电占比低于 8%，说明规则生效且资源占用合理。后续每新增一款海外应用，先问自己“它真的需要隧道吗？”只要坚持克制，分应用代理就能在速度与电量之间给你最轻量的平衡。