功能定位:为什么必须手动分流
“快连kuailian如何设置分流规则让国内外域名走不同节点”是 2026 年高频提问。Split-App 3.0 虽提供“大陆白名单”一键模板,但默认策略偏向“省事儿”,会把京东、钉钉、网银也绕到境外再走回来,结果延迟暴增、TLS 握手超时。手动分流的核心价值是:把大陆域名固定到直连通道,境外域名走加速节点,既保留流媒体解锁,又不破坏本地体验。
经验性观察:在 100 Mbps 家宽环境,把 163.com、alicdn.net 等 300 条大陆域名设为直连后,同样刷淘宝首页,首屏完成时间从 2.8 s 降至 1.1 s;同时段 Netflix 4K 依旧稳定 15 Mb/s。可见“分而不乱”才是性能与成本的最优解。
决策树:先判断你是否需要折腾
- 主力场景是海外流媒体/AI 服务,且本地网银/办公经常报错 → 必须手动分流。
- 公司 MDM 已下发全局策略,不允许分应用隧道 → 放弃分流,改用“分时段”方案(午休直连、晚间自动切回)。
- 节点流量包 < 100 GB/月 → 优先用“大陆白名单”模板,减少境外流量浪费。
- 路由器侧已做大陆 IP 段走 WAN 口 → 手机端可把 Split-App 关掉,避免双重规则冲突。
若满足第 1 条,就继续往下看;否则直接跳到文末“不适用场景清单”节省阅读时间。
前置准备:版本、账号与数据
最低版本号
Android / iOS / 桌面端均需 v8.4.0 及以上,否则 Split-App 3.0 的“域名级”标签页不可见。若商店未推送,可在官网下载安装目录下的“离线增量包”,覆盖安装不会丢配置。
账号权限
分流规则写在本地,但“大陆白名单”在线模板需登录后才可拉取;游客模式只能手动输入域名。
备份旧规则
进入设置 → 高级 → 导出配置,生成 .kconf 文件保存到本地。若后续误删,可直接导入回滚,无需重新手敲 500 行域名。
操作路径:三平台最短入口
提示
以下路径以 v8.4.0 为基准,后续若 UI 调整,请在首页搜索框输入“Split”即可定位。
Android
- 首页右上角「⋯」→ 分流设置 → 域名规则 → 右上角「+」。
- 选择「大陆白名单」模板 → 点击「编辑」→ 进入可视化列表。
- 长按任意条目可批量删除;点右下角「⊕」可单行新增。
- 完成后点右上角「保存并应用」,即刻生效,无需重连隧道。
iOS
- 首页底部「工具」→ Split-App 3.0 → 顶部切换到「域名」标签。
- iOS 17.5 若出现空白页,先关闭「专用网络」开关,再重新进入即可加载。
- 后续步骤与 Android 一致,但导入/导出需借助 iCloud Drive,不支持本地 SD 卡。
Windows / macOS
- 任务栏图标右键 → 分流中心 → 域名列表。
- 桌面端支持直接粘贴文本(每行一个域名),适合从 GitHub 复制的现成列表。
- 点击「语法检查」可高亮拼写错误,防止 *.con 这类手滑。
规则写法:通配、子域与优先级
通配符
Split-App 3.0 采用“左匹配”原则,写 *.googlevideo.com 即可覆盖所有子域,无需再写 rr1---sn-nx5s7n.googlevideo.com 这类长串。
子域优先级
规则按自上而下顺序匹配,命中即停止。把最具体的域名放上面,通用通配放下面,可显著减少回溯次数。经验性观察:500 条规则重新排序后,CPU 占用下降约 3%,老机型体感明显。
否定规则
在域名前加英文感叹号 ! 表示“直连”。例如:
!*.unionpay.com
这样即使后续有通配 *.com 走代理,也不会影响支付类域名。
性能测量:如何验证“真的分对了”
观测指标
- DNS 解析时间:大陆域名应 <50 ms,境外域名视节点而定,但不应 >300 ms。
- TCP 首包:同样京东商品页,直连 vs 代理差值应 >150 ms。
- 出口 IP:访问 ipinfo.io,刷新前后应分别显示本地 ISP 与节点 IP。
工具与命令
Android 可用 NetMonitor 小部件,开启悬浮窗后,每行请求会标注“Direct”或“Proxy”。桌面端在分流中心打开「实时日志」,过滤关键词“alicdn”即可肉眼确认是否直连。
警告
若发现银行 App 仍走代理,优先检查「否定规则」是否拼错;其次确认该 App 是否启用私有 DNS(DoH),私有 DNS 会绕过本地规则,需在系统设置里关闭。
例外与取舍:哪些域名不该放白名单
| 类型 | 举例 | 是否建议直连 | 原因 |
|---|---|---|---|
| 大陆 CDN | *.alicdn.com | ✅ | 节点就在省内,直连最快 |
| 大陆直播 | *.douyincdn.com | ✅ | 同运营商,绕路反而 405 |
| 跨国会议 | zoom.cn | ❌ | 实际解析到新加坡,走代理更稳 |
| 境外电商 | *.shopifycdn.com | ❌ | 需保持出口 IP 一致,防关联 |
一句话总结:看解析结果而非域名后缀。用 dig 命令确认 A 记录,若返回 104.x/172.x 这类境外段,就别强行直连。
与第三方规则源协同:如何保持更新
GitHub 上有多个社区维护的“大陆域名列表”,每晚自动爬取 CDN 记录。快连支持「订阅链接」模式,在域名规则页底部打开「外部订阅」,粘贴 .txt 直链即可。客户端每日凌晨 4 点比对 ETag,有更新就静默拉取,不会弹窗打断游戏。
提示
订阅源务必选“允许商用”协议,避免公司内网部署时踩版权坑。
故障排查:分流突然失效的 4 个检查点
- 系统私有 DNS 是否开启:关闭后再测。
- 是否切到 IPv6-only 节点:部分大陆 CDN 在 IPv6 下会解析到香港,导致“看似代理”。可在「节点详情」关闭 IPv6 入口。
- 规则里是否存在中文空格:复制网页时容易混进全角字符,桌面端「语法检查」可高亮。
- 节点本身是否启用“强制全局”:部分游戏节点会覆盖本地规则,切回“智能”模式即可。
适用/不适用场景清单
适用
- 日频 >30 次访问境外 AI 接口,且本地网银/办公不能断。
- 直播电商团队需同时操作 TikTok Shop 与国内飞书表格。
- 路由器性能弱,无法跑大陆 IP 段路由表,只能依赖域名分流。
不适用
- 公司合规要求“全部流量可审计”,任何分流都算违规。
- 节点流量包 < 50 GB/月,模板更新一次就超量。
- 手机已 Root 并装 iptables 黑白名单,双重规则冲突难调试。
最佳实践 6 条检查表
- 先拉「大陆白名单」模板,再逐条删企业内网域名,避免“误杀”。
- 把支付、政府、医院类域名加
!否定规则,放最顶部。 - 外部订阅源不超过 2 个,防止冲突;更新失败时客户端会回滚到本地副本。
- 每月手动跑 10 个常用域名的 dig,若解析地址漂移,及时调整。
- 跨平台登录同一账号,规则云同步后,务必在 tvOS 端再检查一次——电视端 DNS 缓存更顽固。
- 年付用户记得把「规则快照」导出到网盘,换机时直接导入,省去 30 分钟手敲。
FAQ:分流规则高频疑问
iOS 17.5 一键分流空白怎么办?
关闭系统「专用网络」开关 → 重新进入 Split-App 3.0 → 若仍空白,强制停止 App 后重开即可。官方已在 8.4.1 热修,耐心等待商店更新。
大陆白名单模板会越更新越大吗?
订阅源采用“增量合并”策略,只追加新增域名,不会无限膨胀;但建议每季度清理一次失效条目,保持匹配速度。
能否对同一域名指定不同节点?
Split-App 3.0 暂不支持“同一域名多策略”。如需细粒度控制,可拆分为子域规则,或改用「IP 段」级别分流。
规则太多会拖慢网速吗?
经验性观察:1000 条以内对延迟影响 < 5 ms;超过 3000 条时旧款骁龙 660 机型 CPU 占用提升 8%,建议精简或启用“快速匹配”选项。
桌面端和游戏主机如何同步规则?
登录同一账号后,在「设置 → 云同步」打开「分流规则」开关,路由器端(若刷的是官方固件)会自动拉取最新 .kconf 并热加载,无需手动 SCP 上传。
收尾:下一步行动建议
如果你只是偶尔看剧,用默认“大陆白名单”足够;一旦本地应用开始抱怨“网络不给力”,就按本文步骤把规则收回到自己手里。先备份、再拉模板、逐步删改、最后跑测量——十分钟就能让国内外流量各走各路,延迟、流量双降。现在就打开快连 → 分流设置,开始你的第一行否定规则吧。
