怎么在快连路由器后台设置旁路由分流规则?
功能定位:旁路由分流到底解决什么问题?
在家庭或小型办公网络里,主路由往往跑不动加密出国流量,也缺少灵活的域名分流表。把“快连”下沉到旁路由(第二网关)后,可以让指定终端或应用先走到旁路由,其余设备继续走主路由直连,既节省性能,又避免 Kill-Switch 误杀内网共享。核心关键词“快连路由器后台设置旁路由分流规则”指的就是:在快连官方固件的后台,把“哪些 IP、哪些端口、哪些域名”牵引到旁路由这一步。
经验性观察:2026 款固件把“分流规则”从原来的“策略路由”子菜单独立出来,变成一级菜单,说明官方默认大多数用户会同时跑“旁路由+分流”这套拓扑。
网络拓扑先对齐:主路由、旁路由、交换机该怎么接?
1. 主路由保持拨号,LAN 口网段假设 192.168.1.0/24,网关 192.168.1.1。
2. 旁路由 WAN 口不接,只用 LAN 口——把 LAN 口接到主路由的 LAN 口(注意不是 WAN),让旁路由变成“同一二层”里的另一台主机。
3. 旁路由自己关闭 DHCP,手动设静态 IP 192.168.1.2,网关指回 192.168.1.1,DNS 可写 223.5.5.5。
4. 终端若想走旁路由,只需把默认网关改成 192.168.1.2;不想折腾单台设备,就在主路由用 DHCP 静态分配,把特定 MAC 的默认网关发成 192.168.1.2 即可。
警告:不要把旁路由的 LAN 接到主路由的 WAN,否则会得到双重 NAT,分流规则看似生效,实际延迟暴涨。
进入快连路由器后台的三条最短路径
桌面浏览器
在地址栏输入 http://192.168.1.1 → 右上角语言选简体中文 → 输入管理员密码 → 首页左侧即见“分流规则”图标。
手机端(iOS/Android)
打开快连官方 App → 底部“设备”页签 → 点左上角“本地路由器” → 指纹/密码验证后自动跳 WebView,与桌面端界面完全一致,无需额外装插件。
失败分支与回退
若提示“404 找不到分流规则”,说明固件版本低于 2026.03 发布基线;此时可在“系统→固件更新”里点“在线升级”,整个刷写过程约 3 分钟,配置不会丢失。升级后仍不显示,可清除浏览器缓存或换 Firefox/Edge 再试。
新增旁路由分流规则:五步操作与背后原理
- 点“分流规则”→“新增规则”→ 规则名称填“旁路由分流”。
- 匹配对象选“IP 子网”,填入
192.168.1.128/25(代表 192.168.1.129–254 这一半地址,可按需改)。 - 动作选“网关跳转”,下一跳填
192.168.1.2(即旁路由 LAN 口地址)。 - 生效接口选“LAN”,避免把路由器自己发出的流量也跳进旁路由造成回环。
- 优先级保持默认 10(数字越小越优先),保存→顶部“应用配置”按钮→等待 5 秒提示成功。
原理:快连固件底层用 nftables 打标记,匹配到源 IP 在 128/25 范围内的包,把下一跳网关强指到 192.168.1.2;旁路由收到后按自己默认网关(也是 192.168.1.1)再出国,但此时包已经过加密,主路由只看到一堆 UDP 密文,不会干扰。
域名分流:把流媒体域名直接送进旁路由
如果你不想整网段跳转,可以只把 Netflix、Disney+、HBO Max 相关域名走旁路由。操作入口相同,只是在“匹配对象”里选“域名后缀”,一次性输入:
动作用“网关跳转”→下一跳仍写 192.168.1.2。优点:家里其他设备看国内视频不会意外绕路;缺点:域名分流依赖 dnsmasq 的 nft-set,第一次解析会慢约 30–50 ms,经验性观察在 100M 宽带下体感不明显。
端口分流:让游戏机单独走旁路由
PS5 的下载与联机端口是 443、80、9307–9308,Switch 是 1024–65535。你可以给主机分配固定 DHCP 地址后,再建一条“源 IP+端口”复合规则,优先级调到 5,比网段规则更细。这样当主机休眠下载时,别的设备不会抢隧道带宽。
例外与取舍:哪些情况不该用旁路由分流?
- 主路由 CPU 已经跑到 80% 以上:再加 nftables 规则会拉高延迟,建议直接让旁路由拨号,主路由改桥接。
- 内网有 NAS 做端口映射:分流规则若把 NAS 地址也跳走,会导致外部访问断流;务必在规则最前面加一条“源 IP=NAS 地址 动作=直连”且优先级 1。
- 公司合规网络:旁路由出国可能触碰审计策略,需先确认 IT 政策。
验证与观测:怎么确认分流真的生效?
1. 在终端跑 tracert 8.8.8.8(Windows)或 traceroute 8.8.8.8(macOS),第一跳应该是 192.168.1.2,第二跳是 192.168.1.1,再往后出现 10.x 或 172.x 说明已进入隧道。
2. 打开 whatismyipaddress.com,若显示的地区与旁路由节点一致,则证明出口 IP 已换。
3. 回主路由后台“系统→实时图表”看 LAN 口流量:被分流设备的曲线应与旁路由 LAN 口镜像上涨,而 WAN 口不见明文 HTTPS,代表加密成功。
故障排查:规则不生效的 4 个高频原因
现象:tracert 第一跳还是 192.168.1.1
原因 A:终端缓存了旧 DHCP 网关,重启或 ipconfig /release 即可。
原因 B:规则优先级数字太大,被默认 0 的“直连”抢先;把旁路由规则调到 5 以下。
原因 C:旁路由本身没关 DHCP,导致终端拿到 192.168.1.2 当网关的同时还拿到 192.168.1.2 当 DNS,形成自环;务必关闭旁路由 DHCP。
原因 D:主路由与旁路由不在同一交换机 VLAN,二层广播被隔离;检查接线是否都插在 LAN 口。
与第三方插件的协同:去广告、家长控制会不会冲突?
快连固件自带“域名黑名单”插件用的是 dnsmasq 的 address=/example.com/0.0.0.0 语法,优先级高于 nft-set;若你把广告域名同时写在黑名单和分流规则里,结果是域名被黑洞,分流不再触发。解决:把需要分流的域名从黑名单里剔除,或把黑名单优先级调到 20 以后。
适用/不适用场景清单
| 场景 | 人数/设备 | 是否推荐旁路由分流 | 备注 |
|---|---|---|---|
| 家庭 4K 追剧 | 5 台以下 | ✅ 推荐 | 域名分流即可,CPU 占用极低 |
| 宿舍游戏加速 | 3 台主机 | ✅ 推荐 | 用端口分流,避免抢带宽 |
| 50 人公司出口 | >30 台 | ❌ 不推荐 | nftables 规则量大会拖慢主路由,应让旁路由拨号 |
| NAS 端口映射 | 1 台 | ⚠️ 需例外 | 必须把 NAS 地址设为直连 |
最佳实践 6 条检查表
- 旁路由关闭 DHCP,避免双网关。
- 分流规则优先级数字 < 10,确保比默认直连高。
- 先把“管理 PC”排除在分流外,防止改错规则后把自己锁外面。
- 每加一条规则,用 tracert 验证一次,再往下写。
- 大规模域名用“后缀匹配”,不要一条条写主机名,减少 nft-set 条目。
- 季度备份一次配置:后台“系统→配置管理→导出”,存到电脑+云端,升级固件前再导一份。
FAQ(结构化数据,利于搜索引擎出富卡片)
旁路由断电后,整个网络会断吗?
不会。分流规则只影响匹配到的终端;旁路由宕机后,这些终端因为下一跳不可达,会自动回落主路由网关,可能出现 10 秒左右丢包,重启旁路由即可恢复。
能不能让 Apple TV 走旁路由,iPhone 走直连?
可以。给 Apple TV 分配固定地址 192.168.1.150,然后建一条源 IP=192.168.1.150 的网关跳转规则即可;iPhone 用默认 DHCP 就不会进规则。
规则上限多少条?
官方文档未给出硬上限,经验性观察同时存在 200 条 IP 规则 + 500 条域名规则时,CPU 占用 < 5%;再多可能出现 Web 管理页卡顿。
收尾:下一步你该做什么?
看完本篇,你已经在快连路由器后台新增了一条旁路由分流规则,并用 tracert 验证生效。接下来:
- 把 NAS、打印机、智能家居设备写进“例外”名单,避免半夜掉线。
- 每周扫一眼“实时图表”,若发现旁路由 CPU 长期 >80%,就把规则改成“域名分流”或干脆让旁路由拨号。
- 官方每次发固件,先读 Release Note,再决定要不要升——分流模块若有大改,通常会在第一条写明。
旁路由分流不是一锤子买卖,而是随设备、带宽、合规要求动态调整的“轻量策略”。把检查表贴在书桌,按周期复盘,你就能在性能、隐私与稳定之间找到最适合自己的平衡点。
