功能定位:全局与分流到底差在哪
在快连里,全局模式把整台设备的流量一次性送进加密隧道,适合需要「一键出国」的场景;分流模式(Split Tunneling)只把指定域名或进程流量送进隧道,国内网银、OA 继续直连,延迟与带宽成本更低。官方把两种策略收在「网络路由」菜单,点选后即时生效,无需重登账号。
经验性观察:100 Mbps 宽带下,全局模式因多一跳中继,Speedtest 国内节点会掉 5–8% 带宽;分流几乎无感,但配置不当会出现「漏流」——预期走隧道的流量仍被本地运营商劫持。快速判断是否漏流,可在浏览器访问 ipinfo.io,看回显 IP 是否落在所选节点国家。
版本差异与入口对照表
截至公开最新版 v6.3.4,三端入口统一为「首页右上角盾牌图标 → 网络路由」,仅文字标签略有差异:
| 平台 | 入口 | 备注 |
|---|---|---|
| Windows/macOS | 盾牌 → 网络路由 | 支持进程级分流,可勾选「例外程序」 |
| Android | 盾牌 → 网络路由 | 需授予快连权限;分应用开关在二级页 |
| iOS | 盾牌 → 网络路由 | 系统限制,仅域名级分流,无进程列表 |
若仍在 v6.2 或更早版本,「网络路由」位于「设置 → 高级」。升级后可自动迁移配置,但 iOS 会重置例外域名列表,建议提前截图备份。
操作路径:最短三步完成切换
Windows/macOS 示例
- 打开快连客户端,等待首页「已连接」状态灯变绿。
- 点击右上角盾牌 → 网络路由 → 模式选择。
- 在「全局」「分流」之间点按即可,无需断开再连;底部会弹出「路由策略已更新」提示。
Android 示例
- 首页下拉刷新,确认节点延迟 <80 ms。
- 右上角盾牌 → 网络路由 → 分流设置 → 勾选「分应用代理」。
- 回到上级页,点「全局/分流」单选按钮,系统会弹出「快连配置更新」确认框,点确定即可。
iOS 示例
- 底部导航进入「我的 → 网络路由」。
- 选择「分流」后,在「例外域名」手动输入需要直连的网址,以英文逗号分隔。
- 返回首页,状态保持「已连接」即生效;若出现「配置描述文件错误」,重启系统设置即可。
常见分支与回退方案
切换后网页打不开:多为 DNS 缓存冲突。Windows 在终端执行 ipconfig /flushdns;macOS 执行 sudo dscacheutil -flushcache,再刷新即可。
分流失效,境外站点仍被墙:检查是否把浏览器放进了「例外应用」。Android 用户可在「分应用代理」列表把浏览器开关重新打开,再切回分流。
游戏延迟反而升高:AI Ping 预测可能把节点切到高负载中继。临时关闭「AI 一键调优」、手动选择同国延迟最低的裸金属节点,延迟可回落约 10–15 ms(经验性观察)。
注意
若公司内网使用 10.0.0.0/8 段,全局模式会与内网路由冲突。务必提前把内网段加入「例外路由」或使用分流模式,否则远程桌面会瞬间掉线。
性能与成本取舍:什么时候该用全局
| 场景 | 推荐模式 | 理由 |
|---|---|---|
| 公共 Wi-Fi 安全 | 全局 | 防止 ARP 嗅探、钓鱼热点 |
| 4K 流媒体 | 全局 | 避免 DRM 域名被漏流导致 480P |
| 国内网银+外服游戏 | 分流 | 网银走本地,游戏走隧道,互不干扰 |
| 企业 SaaS 远程办公 | 分流 | 只把 Salesforce/Slack 放入隧道,降低带宽成本 |
经验性观察:50 人团队里,全员全局会把出口带宽占满,导致晚高峰视频会议卡顿;切成分流并把 Zoom、Teams 放进隧道后,带宽占用下降约 40%,CFO 不再抱怨「网速怎么又炸了」。
验证与观测方法:如何确认策略生效
- IP 检测:打开
ipinfo.io,看回显 ASN 是否属于 QuickLink。 - 路由跟踪:Windows 执行
tracert 8.8.8.8,若第一跳为 10.x 虚拟网卡即走隧道。 - 进程抓包:用 Wireshark 过滤
udp.port==51820,有流量即代表 WireGuard 隧道活跃。 - 例外验证:把
*.alipay.com加入例外,再访问支付宝,若 IP 仍显示本地运营商,则分流生效。
不适用场景与风险提示
- 合规要求「全流量审计」的金融机构,禁止使用分流,否则本地流量无法落库。
- iOS 域名分流依赖系统 DNS 缓存,若运营商强制 UDP 53 劫持,可能出现「该走的没走」。此时只能切全局或改用 DoH。
- 部分校园网会检测 WireGuard 握手特征并丢包,全局与分流均会掉线。可尝试在「协议设置」里切到 Open快连 TCP 443 端口,牺牲 10–20% 速度换取稳定性。
最佳实践清单(可打印)
决策顺序
- 先列「必须直连」清单:网银、OA、内网网段。
- 再列「必须走隧道」清单:SaaS、流媒体、游戏。
- 若两边无交集,用分流;若流媒体 DRM 域名多且常变,用全局。
- 切换后跑 3 分钟观测:延迟、泄露、带宽,一切正常再正式办公。
FAQ(常见问题)
切换模式会断网多久?
官方数据 <80 ms,实测多数场景无感,仅 iOS 需重启系统 DNS 服务,可能出现 1–2 秒空白。
分流模式下 DNS 泄露怎么办?
在「网络路由 → 高级」里打开「强制远端 DNS」并选 FastDNS-over-QUIC,再刷新 dnsleaktest.com 验证即可。
公司内网网段冲突如何加白?
在「例外路由」里填入 CIDR,如 10.0.0.0/8,保存后立即生效,无需重连。
Mac M4 断流临时方案?
关闭「系统设置 → 网络 → 服务顺序」里的自动切换,手动把 QuickLink TUN 拖到最上,再切换模式即可稳定。
年付涨价后如何锁价?
在到期前 30 天内点击「续费」并保持「连续包年」开关打开,系统会提示「锁价至 2027-03」,确认即可。
收尾:下一步行动建议
读完本文,你已掌握快连全局与分流的核心差异、三端最短路径、性能取舍与验证方法。建议立即打开客户端,按「最佳实践清单」跑一遍 3 分钟观测:延迟、泄露、带宽,确认无异常后再投入正式工作。若公司规模 >10 人,务必把「例外路由」模板导出备份,换机时一键导入,节省重复配置时间。
未来若推出新模式(如官方公开的智能语义分流),请先在小范围设备试点,确认无合规与漏流风险后再全员推送。祝你切换顺利,网络既快又稳。
