功能定位:为什么只要浏览器走代理
在 Windows 11 上,多数用户只想让 Chrome、Edge 等浏览器访问海外服务,而微信、钉钉、游戏留在本地网络,避免延迟与额外流量计费。kuailian 的“分应用代理”(Split Tunneling)把流量拆成两条通道:被选中的进程走加密隧道,其余直连。这样既保留国内 CDN 速度,又解锁境外站点,是运营者兼顾成本与体验的首选方案。
与系统“代理设置”相比,分应用代理的粒度更细:系统代理会把整台机器流量转发,而分应用代理只处理指定进程,DNS 请求也可单独分流,减少因全局代理导致的网银、OA 无法登录等副作用。
前置检查:版本、权限与回退点
1. 客户端需 ≥ v10.2.0-RC3(主界面→右上角“⋮”→关于)。旧版无“分应用 DPI 旁路”开关,可能导致规则失效。
2. 安装时必须勾选“虚拟网卡驱动”,否则进程列表无法识别浏览器路径。
3. 建议先建立还原点:Windows 搜索“创建还原点”→选中系统盘→“创建”。一旦规则写错导致断网,可回滚驱动。
最短操作路径(Windows 11 22H2)
- 任务栏右下角点开快连面板→“设置”→“分流设置”。
- 顶部开关打开“启用分应用代理”,模式选“仅选中的应用走代理”。
- 点“添加应用”→“浏览”,定位到
C:\Program Files\Google\Chrome\Application\chrome.exe
(Edge 路径在Microsoft\Edge\Application\msedge.exe)。 - 如需 Firefox,同理选择
firefox.exe;Opera、Brave 等 Chromium 系均可。 - “保存”后返回主界面,节点选“AI 智能线路”或手动指定香港/东京低延迟节点,点击“连接”。
连接成功后,打开浏览器访问 ipinfo.io,若显示境外 IP 即生效;同时用 Win+R 输入 cmd → ping www.baidu.com -n 1,若返回国内地址,说明 CMD 流量未被代理,分流正确。
常见分支:域名/IP 例外怎么写
某些公司内网需强制直连,可在“分流设置”页下滑到“例外域名”,每行一条,例如:*.corp.example.com
192.168.0.0/16
保存后规则立即生效,无需重连。经验性观察:如果内网使用私有 SSL 证书,务必把相关域名写进例外,否则会出现“证书颁发机构不受信任”提示。
副作用与取舍:什么时候不该用
1. 浏览器插件里若再套一层代理(如 SwitchyOmega),会出现“双重代理”导致延迟反而升高;建议关闭插件或把插件进程也加入例外。
2. 分应用代理对 UWP 版 Edge(商店版)识别率较低,经验性观察约 10% 概率漏判,若遇此情况可改安装桌面版 Edge。
3. 某些银行站点会检测出口 IP 与 DNS 解析地是否一致,若不一致直接拒绝交易。此时需把银行域名加入例外,或临时切回“全局代理”。
验证与监控:如何确认规则实时生效
快连主界面→“统计”→“进程流量”可看到每个 EXE 的实时上下行。若 chrome.exe 只有境外节点流量,而 WeChat.exe 显示 0 B,说明分流正常。若发现浏览器流量为 0,先检查是否被杀毒软件“自我保护”阻断,需把快连加入杀毒信任区。
桌面端与移动端差异
Windows 11 支持“进程名+域名”双维度分流;Android 端因系统限制,只能按应用包名分流,无法写 IP 段;iOS 端无分应用代理,需借助“按需连接”域名清单,粒度最粗。若团队有跨平台需求,建议 Windows 用分应用,手机用全局但选低倍率节点,成本更可控。
故障排查:浏览器仍显示国内 IP
| 现象 | 可能原因 | 验证步骤 | 处置 |
|---|---|---|---|
| ipinfo 仍显示国内 | 浏览器走系统代理 | 设置→系统→代理→查看是否手动填写地址 | 关闭系统代理,重启浏览器 |
| 仅部分站点国内 | DNS 缓存未刷新 | cmd → ipconfig /flushdns | 刷新后再测 |
| chrome.exe 流量为 0 | 杀软阻断注入 | 事件查看器→Windows 日志→系统→查找 TAP 错误 | 把快连驱动加入白名单 |
适用/不适用场景清单
- 适用:外贸运营需要同时登录 TikTok 广告后台(浏览器)与国内 ERP(客户端);远程会议软件留在本地,避免 UDP 双倍封装。
- 不适用:需要把整台虚拟机搬进海外网络做 CISCO 实验;或公司强制全局透明代理审计,分应用会被网关 RST。
最佳实践检查表
部署前
- 确认客户端为最新版本;
- 备份系统还原点;
- 把银行、内网域名先写进例外。
部署后
- 用 ipinfo+ping 双重验证;
- 观察“进程流量”面板十分钟;
- 每周检查例外域名是否新增。
FAQ(FAQPage Schema)
分应用代理后浏览器打不开网页?
先检查系统代理是否被其他软件占用,再确认虚拟网卡驱动正常加载,最后把 chrome.exe 重新添加一次即可恢复。
能否只让浏览器访问特定国家?
在节点列表里手动锁定目标国家,再把“AI 智能线路”关闭,即可让被选中的浏览器固定出口。
规则写错导致无法上网如何急救?
拔掉网线→打开快连→关闭“分应用代理”开关→保存→重连,即可恢复全局直连;随后再逐步修正规则。
收尾:下一步行动
完成以上五步后,你的 Chrome 已能独立走海外节点,而系统其余流量仍享受本地带宽。建议每周复查一次“进程流量”面板,确保无漏判;若公司网络策略调整,及时把新增内网域名写进例外。遇到异常,优先用“关闭分应用代理”回退,再逐步缩小规则范围,便可长期稳定运行。
