快连安卓端如何开启仅本地局域网分流?
功能定位:为什么需要“仅本地局域网分流”
在安卓手机同时连接公司 Wi-Fi 与快连加密隧道时,系统默认所有流量都走隧道,导致无线打印机、NAS、Chromecast 等内网设备全部失联。开启“仅本地局域网分流”(Split LAN)后,目标地址命中 RFC1918 私网段(192.168.0.0/16、10.0.0.0/8、172.16.0.0/12)的数据包直接走物理网卡,其余流量继续由加密链路转发,既保留内网可达性,又不牺牲外网匿名性。
该功能与“分应用隧道”并列存在,但粒度更粗、规则更轻量:无需逐条指定 App,也无需维护域名清单,适合“整网段直通”场景;缺点是无法针对单个域名做例外,若内网服务同时映射了公网域名,需要额外写路由表。
版本与兼容性前提
截至当前的最新版本(快连 7.3.0,2026-04-28 发布)已全量推送“Split LAN”开关;Android 12 以下需授予 privacy tool 细粒度权限,Android 13+ 需关闭“自动断开 privacy tool 以节省电量”选项,否则熄屏后规则可能失效。
最短操作路径(Android 端)
- 打开快连主界面 → 右上角“⚙️设置” → “连接与协议”。
- 在“路由模式”区块点选“自定义分流”。
- 开启“仅本地局域网分流”开关(右侧滑块变蓝)。
- 返回首页,断开并重新连接一次节点,使策略立即生效。
若找不到该开关,说明客户端尚未升级到 7.3.0;可在 Play 商店或官网下载页手动更新。部分国内商店存在延迟上架,经验性观察显示平均滞后约 5–7 天。
验证规则是否生效
方法一:保持快连接入,打开 Termux 输入 ip route get 192.168.1.1,若返回的 dev 为 wlan0 而非 tun0,说明内网段已直通。
方法二:在同一 Wi-Fi 下访问路由器后台(通常是 192.168.x.1),能正常弹出登录页即代表分流成功;若页面空白或提示“拒绝访问”,则规则未生效,需检查是否遗漏重连步骤。
常见分支:与“分应用隧道”叠加时的优先级
当同时启用“仅本地局域网分流”与“分应用隧道”时,系统先匹配目标 IP:若命中私网段,直接放行;若未命中,再检查应用名单。举例:你把 Chrome 设为“绕行 privacy tool”,但访问 10.0.0.5 的监控摄像头,由于先命中 IP 规则,仍走直连,不会受应用名单影响。
例外与副作用
1. 内网服务若使用公网域名解析(如 nas.example.com 指向 192.168.1.100),系统先解析域名再匹配 IP,此时依旧会走直连,无需额外规则。
2. 某些校园网把 10.0.0.0/8 也当作“出网收费段”,开启 Split LAN 后,这部分流量不再经过加密隧道,可能导致计费增加;若不确定,建议先用 traceroute 确认下一跳是否收费网关。
3. 家庭组多人共享场景下,任一成员修改分流策略会同步到所有 6 台设备;若室友需要全局代理,而你只想内网直通,可新建“子配置”并单独绑定设备指纹,避免策略打架。
回退方案
若发现内网虽通但外网速度骤降,可临时关闭“仅本地局域网分流”,改用“分应用隧道”把需要直连的 App(如 ES 文件浏览器、VLC)逐条设为绕行,保留其他流量走加密链路。路径:设置 → 分应用隧道 → 勾选对应 App → 保存 → 重连。
与第三方自动化工具协同
Tasker 用户可在“privacy tool 连接成功”事件后自动发送广播 com.quicklink.intent.SPLIT_LAN_ON,客户端收到后会写入一次路由表,减少手动点击。需要给予 Tasker 发送广播权限,且仅对 7.3.0 及以上版本有效;若版本低于此,广播会被静默丢弃,不会报错。
故障排查速查表
| 现象 | 可能原因 | 验证动作 | 处置 |
|---|---|---|---|
| 内网设备 ping 不通 | 分流规则未下发 | 查看 ip rule 是否出现 192.168.0.0/16 -> wlan0 | 重连节点或重启客户端 |
| 外网断流 | Kill-Switch 2.0 误触发 | 关闭 Split LAN 后恢复 | 把 Kill-Switch 调至“仅退出时断网” |
| NAS 域名无法解析 | 私有 DNS 覆盖本地解析 | nslookup nas.lan | 在设置里把 DNS 改为“自动获取” |
适用场景清单
- 家庭影音:手机投屏到小米盒子、Apple TV,无需关闭加密。
- 远程办公:电脑走全局代理,手机直连打印机,互不干扰。
- 高校宿舍:访问校内 IPTV 与教务系统,同时让 YouTube 走隧道。
不适用场景
1. 公司网络强制全流量审计,任何私网段绕行都会被防火墙重置会话。
2. 内网网段与目标服务器冲突(例如云厂商也使用 10.0.0.0/8),可能导致部分公网 IP 被错误直连,泄露真实地址。
最佳实践 3 条
- 首次开启前,先用
ipcalc梳理自家网段,确认没有与云端 VPC 重叠。 - 把 Kill-Switch 设为“软开关”,防止因误触导致内网断网。
- 每月检查一次客户端更新,防止策略格式升级后旧配置被清空。
FAQ(使用 FAQPage Schema)
开启后还能用 4G 热点投屏吗?
可以。热点场景下手机充当网关,目标 IP 仍是 192.168.43.0/24,属于私网段,规则依旧生效。
为何升级后开关消失了?
7.3.0 起该功能并入“自定义分流”子菜单,若仍看不到,请确认安装包来源为官方渠道,部分第三方商店会精简功能。
Split LAN 与 WireGuard 兼容吗?
兼容。无论底层使用 WireGuard、QUIC-T 还是 Shadowsocks,路由规则由安卓系统统一下发,协议层无差异。
总结与下一步
“仅本地局域网分流”是快连 7.3.0 在安卓端提供的最轻量级隔离方案:一键开启即可让私网流量绕过加密隧道,既保证 NAS、打印机、电视盒子可用,又不牺牲外网匿名性。使用前务必确认自家网段不与云端冲突,升级后记得重连节点,定期核对 Kill-Switch 级别,就能把副作用降到最低。
下一步,你可以结合“分应用隧道”做更细粒度控制,例如把下载器设为全局、把银行 App 设为绕行,形成多层策略。若环境复杂,建议先用测试机验证 48 小时,再推到主力设备,确保合规与速度兼得。
