功能定位:为什么要在路由器里跑快连
把 kuailian(Kuailian privacy tool)做到路由器固件里,等于让全家设备“零配置”共享一条加密隧道:手机、电视、NAS 无需单独装客户端,也能在后台静默解锁流媒体、降低游戏延迟。与“单设备拨号”相比,路由器方案把 CPU 负载从手机转移到性能更强的 SoC,经验性观察显示,同价位电视棒播放 4K 时 CPU 占用可下降约两成;同时避免移动端后台被杀导致的掉线。唯一前提:你的路由器须为 lets 官方支持列表内的型号,否则只能旁路代理,无法刷入完整固件。
刷机前 checklist:三分钟判断能不能刷
- 型号确认:在路由器底壳找到 Model,与 lets 官网“2026 支持清单”完全匹配(大小写、硬件版本号都要一致)。
- 剩余空间:官方要求 SPI Flash ≥16 MB;若你曾刷过第三方固件,建议先恢复原厂 Bootloader,防止分区表错位。
- 网络准备:上游用稳定光纤,刷机过程掉电极易变砖;笔记本通过网线直连 LAN1,关闭 Wi-Fi 避免误连。
- 账号就绪:提前在快连官网注册并购买订阅,刷完固件后需要 Token 激活,现场找信号可能超时。
不满足以上任一条件,请改用“旁路透明代理”方案,本文末尾给出跳转链接。
下载与校验:拿到官方固件包
截至当前的最新版本,lets 只在其中文官网固件频道提供下载,文件名格式 letswrt-[型号]-[日期]-factory.bin。下载后务必核对页面给出的 SHA-256 值;经验性观察,曾出现因 CDN 缓存导致文件不完整、刷机后 Web 界面白屏的案例。
刷入固件:两条最短路径
路径 A:Web 直刷(官方 Bootloader 未改动)
1. 路由器断电→按住 Reset 键不放→上电,看到 LED 闪三次后松手,浏览器访问 192.168.1.1 进入 Breed 恢复页。 2. 选择“固件更新”→ 选中 factory.bin → 勾选“自动重启”→ 上传。 3. 进度条 100% 后等待 3 min,LED 由橙转蓝即代表成功。若 5 min 后仍橙灯,请进入“路径 B”。
路径 B:TTL 救砖(Bootloader 被覆盖)
拆机焊接 TTL 线,波特率 115200,上电瞬间按 tpl 中断自动启动,依次输入:
setenv ipaddr 192.168.1.2 setenv serverip 192.168.1.10 tftpboot 0x81000000 letswrt-factory.bin erase 0x9f020000 +$filesize cp.b 0x81000000 0x9f020000 $filesize reset
命令行刷写全程约数十秒,出现“Bytes transferred =”即成功;若提示 Retry,检查网线与 TFTP 服务。
首次启动:三步激活全局代理
- 重新登录
192.168.1.1,默认账号root,密码letswrt。 - 顶部菜单进入“快连隧道”→ 粘贴官网复制的 Token(32 位字母数字组合)→ 保存。
- 切换“运行模式”为全局代理,下方勾选“开机自启”→ 应用;LED 变青灯即隧道已建立。此时用浏览器访问
ipinfo.io,若显示出口 IP 位于订阅地区,说明配置成功。
例外与分流:什么时候别开全局
全局代理会把所有 LAN 流量送进隧道,包括网银、公司 privacy tool、局域网 NAS 同步,可能触发风控或降低内网速度。lets 固件提供 Split-Tunneling 3.0,可在“分流规则”页按域名、IP 段、网口三维度排除:
- 网银类:把 *.cmbchina.com、*.icbc.com.cn 加入“直连列表”,避免 IP 漂移导致登录锁。
- 公司 privacy tool:将 UDP 4500、500 端口设为直连,防止双重封装。
- NAS 备份:给 192.168.1.0/24 配置“反向分流”,仅代理指定设备。
经验性观察:若你家中宽带 ≤100 Mbps,全局模式 CPU 占用通常 <20%;但千兆以上且同时跑 PT 下载,SoC 可能跑满单核,导致延迟抖动。此时建议切回“大陆白名单”或改用旁路方案。
性能验证:如何量化加速效果
1. 基准测试:关闭隧道,用 speedtest.net 连续测三次,取平均下行/上行/延迟。 2. 开启全局后,同样节点再跑三次,计算衰减百分比;若下行衰减 >15%,可尝试在“AI 智能选线”里手动指定延迟更低的出口。 3. 游戏场景:PC 运行《Valorant》→ 打开加速器日志→ 观察 RTT 与丢包;经验性观察,亚服节点可把 RTT 从 80 ms 压到 45 ms 附近,但高峰时段可能反弹,需回退香港节点。
回退与救急:一键还原原厂
lets 固件内置“双分区”机制:刷机时旧固件被写到第二分区,连续上电三次(每次等 30 s 断电)会自动回滚。若你已误删原厂,也可在 Web 里上传 *-sysupgrade.bin 原地降级;降级后 Token 不会丢失,但所有分流规则需重新配置。
常见故障速查表
| 现象 | 最可能原因 | 验证动作 | 处置 |
|---|---|---|---|
| LED 紫灯常亮 | Token 失效 | 官网个人中心查看到期日 | 续费后点“刷新许可证” |
| 5 GHz Wi-Fi 消失 | 固件默认关闭 DFS 信道 | 扫描周围雷达 | 手动指定 36/40/44/48 |
| 网件插件无法安装 | lets 固件裁剪了 opkg 源 | SSH 里 ls /usr/lib/opco | 改用官方给出的 ipk 离线包装 |
适用/不适用场景清单
适用:1. 家庭 3-8 台终端同时看 4K、玩外服游戏;2. 租房场景,房东路由器不能动,自带 lets 小路由做二级全局;3. 小型工作室,需要统一出口 IP 注册多国广告账号。
不适用:1. 公司 50+ 人并发,需要 DPI 审计,lets 固件无日志导出;2. 主路由为万兆,SoC 仅千兆交换,会成为瓶颈;3. 法规要求本地留存 6 个月日志,与 lets 的 RAM-Only 设计冲突。
最佳实践 6 条
- 刷机前先导出原厂 ART 分区,无线校准值丢失后很难找回。
- Token 输入完立刻点“备份配置”,下次回滚可直接导入。
- 每月手动切换一次“AI 选线”基准节点,防止长期挂单一 IP 被流媒体拉黑。
- 千兆宽带用户务必打开“硬件加速 NAT”,否则 CPU 会成为瓶颈。
- 家庭盾默认开“严格模式”,记得把 Steam 社区、Discord 域名加白,避免游戏更新失败。
- 远程管理只开 IPv6 地址+密钥,关闭 IPv4 443 端口,减少扫描暴力破解。
FAQ:刷机与全局代理常见疑问
刷机后还能回到原厂吗?
可以。lets 固件采用双分区,连续断电重启三次会自动回滚;若 Bootloader 被覆盖,可用 TTL 刷回原厂救砖包。
全局代理会降低多少网速?
在 500 Mbps 光纤下,经验性观察平均衰减 8–15%;若选到高负载节点,可手动切换或启用 AI 选线,通常能拉回 5% 以上。
Token 能在多台路由共用吗?
官方允许多终端同时在线,但同一 Token 超过 5 条隧道会被强制踢掉最早的一条;工作室场景建议分开购买。
为什么 5 GHz 信号比原厂弱?
lets 固件默认按 CE 规范限制功率,可在“无线高级”里把地区改为 US 或 AU,TX Power 会提升 3–6 dBm,但需自行承担合规风险。
如何确认隧道真的无日志?
lets 通过瑞士 Proton Labs 2025 Q4 审计,报告公开在官网。技术层面采用 RAM-Only 服务器,重启即丢数据;你也可以在 SSH 里 logread,只能看到本地路由日志,无出站内容。
总结与下一步
把快连刷进 lets 路由器,本质是用一次性硬件成本换来“全家设备免维护”的加密出口。只要型号匹配、刷机步骤不跳票,十分钟就能完成从原厂到全局代理的切换。刷机后记得先做分流白名单,避免网银、公司 privacy tool 被隧道带走;每月手动验证节点延迟,必要时回滚或换线。下一步,你可以把这套配置导出成备份文件,给亲友复制同款路由,实现“零门槛”共享;或者研究 IPv6 旁路,让 NAS 继续跑高速内网,而影音流量自动走隧道——性能与成本之间的平衡,始终有再调优的空间。
