功能定位:为什么要在路由器端做全局转发
把“快连”下沉到路由器,只需一次配置即可让全屋终端自动分流,省却逐台登录的麻烦;借助硬件 NAT 与专用转发芯片,CPU 占用从电脑端转移到路由器,经验性观察可将局域网多终端同时观看 4K 视频的卡顿率从“偶发”降到“几乎无感知”。然而,全局转发意味着所有流量先经过策略路由,一旦规则写错,网银、游戏、公司 privacy tool 都可能瞬间掉线。因此,本文只围绕一条准绳:带宽损耗≤10%、CPU 占用≤60%、故障回退≤30 秒。
兼容性先决:哪些路由器能跑
截至当前最新版本,快连官方仅提供基于 OpenWrt 22.03+ 的 ipk 安装包;芯片侧,MT7621/MT7986、IPQ6000 及以上系列在社区有成功报告。运营商光猫一体路由需先改桥接,拿到公网 IPv4/IPv6,否则会出现“连接成功但速度为零”的假象。内存底线 256 MB,闪存底线 128 MB,低于此值在开启 UDP 转发时会出现“内存泄漏→自动重启”的恶性循环。
平台差异速览
- Windows 用户:用 WinSCP 把 ipk 拖进 /tmp,SSH 执行 opkg install 即可。
- macOS 用户:终端自带 scp,命令一致;路径区分大小写。
- 手机端:只能查看状态,无法上传固件,建议临时用电脑开热点完成刷包。
上传完成后,所有平台后续操作完全一致,可放心切换设备管理。
最短可达路径:10 步完成全局转发
以下步骤以“已刷好 OpenWrt、已联网”为前提,时间预算 15 分钟。任何一步出现“Failed”字样,立即跳到下一节“故障排查”回退,避免继续写入导致软砖。
- 用 ssh [email protected] 登录路由器,先执行 opkg update 更新索引。
- 上传快连官方 ipk 到 /tmp,执行 opkg install kuailian-router_*.ipk,看到“Configuring kuailian-router”即成功。
- 在 LuCI 菜单“服务→快连路由器”里填入账号密码,点击保存。
- 切到“策略路由”页,将“默认出口”下拉框从 wan 改为 kuailian0,这一步即宣告全局转发生效。
- 打开“高级→UDP 转发”开关,若常玩外服游戏建议勾选,否则保持关闭可省 5% CPU。
- 在“IP 例外”框里填入 192.168.1.100-192.168.1.109,把 NAS 与公司电脑排除,避免 smb 共享被强制走代理而掉速。
- 点击“保存&应用”,路由器会自动重启网络接口,约 30 秒内恢复。
- 用电脑打开 Speedtest,选境外节点,记录三次均值;再测一次国内节点,对比带宽损耗。
- 若损耗>10%,回到“策略路由”页,把“默认出口”改回 wan,点保存,即完成回退。
- 确认无异常后,用 System→Backup 生成备份文件,存到电脑,日后升级固件可一键还原。
例外与副作用:什么时候不该全局
经验性观察,以下三类流量若被强制转发,会显著拉高延迟或触发风控:①国内手游更新包,一旦被判定境外 IP 下载,会被 CDN 重定向到海外节点,速度从 50 MB/s 跌到 2 MB/s;②微信视频号直播,若出口 IP 频繁变动,会被限流到 480P;③银行 U 盾验证,部分券商直接拒绝境外 IP。解决方法是把目的域名写进“直连名单”,格式为“域名+中国”即可让路由器走 wan。
性能测量:如何量化“划算”
判断全局转发是否值得,用“三指标法”即可:①带宽损耗 =(直连带宽 - 转发带宽)/ 直连带宽,目标≤10%;②CPU 占用,在 htop 里观察 kuailian-daemon 进程,持续 5 分钟均值≤60%;③故障恢复时间,从拔电到重新拨号拿到 IP≤30 秒。测量脚本已附在官方论坛,复制粘贴即可运行,结果自动输出 CSV,方便长期跟踪。
与第三方 Bot 协同:最小权限原则
如果你用 Telegram 的“第三方归档机器人”做频道备份,只需给机器人“读取消息”权限即可,不要勾选“删除消息”或“管理频道”。在路由器侧,把 api.telegram.org 加入直连名单,避免大文件走转发通道导致 30 MB 视频被拆成多段重传,既省流量又降低 Stars 代币消耗。
故障排查:现象→原因→验证→处置
现象 1:Speedtest 测速为零
可能原因:光猫未改桥接,路由器拿到的是 10.x 私网地址,导致快连握手成功但无法出包。验证:看 LuCI 首页 WAN IP 是否为 10 段;处置:联系运营商改桥接,或把光猫 DMZ 指向路由器。
现象 2:CPU 飙到 100%,Wi-Fi 掉速
可能原因:开启了 UDP 转发且局域网正在 BT 下载,大量 UDP 碎片打满单核。验证:ssh 运行 htop,观察 kuailian-daemon 单核占满;处置:临时关闭 UDP 转发,或把 BT 机 IP 写进例外名单。
现象 3:国内网站打不开
可能原因:策略路由把 CN 网段也指到 kuailian0,且出口未做回国优化。验证:tracert 到 www.baidu.com 看到境外 IP;处置:在“GEOIP 中国”规则前打钩,强制走 wan。
适用/不适用场景清单
| 场景 | 准入条件 | 风险点 |
|---|---|---|
| 10 人以下工作室 | 上行≥100 M,路由器≥512 MB 内存 | 需手动维护例外名单 |
| 家庭影音 | 4K 奈飞日均 3 小时 | UDP 转发开关节省 5% CPU |
| 游戏直播双开 | 需≤60 ms 延迟 | 必须关 UDP 转发,否则偶发跳 Ping |
| 公司财务电脑 | 禁止境外 IP | 直接写 IP 例外,永不走转发 |
最佳实践 7 条
- 升级前必做 config export,回退只需 30 秒。
- 例外名单用域名而非 IP,省得 CDN 一变就失效。
- 每月跑一次三指标法,把 CSV 丢进 Excel 画折线,提前发现性能衰减。
- 不要把 2.4 GHz 老设备纳入全局,54 Mbps 瓶颈会拖慢整个策略路由表更新。
- 同时开 IPv6 时,记得把“IPv6 策略”也指向 kuailian0,否则手机 App 会走裸连。
- 路由器 USB 插硬盘做离线下载,务必把下载机 IP 写进例外,免得 100 GB 系统镜像走代理。
- 看到“Stars 余额不足”提示,先去 Telegram 官方频道领免费额度,再考虑充值,避免半夜断流。
版本差异与迁移建议
OpenWrt 21 版需手动安装 kmod-tun,22 版已内置;从 21 迁 22 时,先卸载旧 kuailian-router,再升级系统,否则会出现“依赖冲突→无法启动”错误。升级后首次启动会重建策略路由表,Wi-Fi 会掉线 60 秒,属正常现象,不要手动重启。
验证与观测方法
在路由器 cron 里加一行 */5 * * * * /usr/bin/kuailian-stat >> /tmp/stat.log,每 5 分钟记录一次转发速率、CPU、内存。三天后把日志拉到电脑,用 Excel 画散点图,若 CPU 随时间呈斜向上趋势,说明内存泄漏,需重启或等下一版修复。
FAQ(FAQ Schema)
光猫无法改桥接怎么办?
可把光猫 DMZ 指向路由器 WAN IP,同时关闭光猫自带防火墙,实测带宽损耗多 3%,但全局转发仍可正常工作。
开启 IPv6 后部分网站打不开?
需在“IPv6 策略”页把默认出口也设为 kuailian0,并在例外名单里加入国内 IPv6 前缀,否则手机 App 会走裸连导致解析失败。
路由器只有 128 MB 内存能跑吗?
可以跑,但需关闭 UDP 转发与 IPv6,单终端观看 1080P 可行;多终端或 4K 会出现内存不足重启,建议加内存或换机。
收尾:下一步行动清单
读完本文,你只需做三件事:①确认路由器型号与内存满足门槛;②按 10 步路径操作,测完三指标;③把例外名单和备份文件存到电脑与云盘,日后升级无压力。若带宽损耗>10% 或 CPU 持续>60%,优先回退“默认出口”到 wan,再逐步缩小例外范围,直到找到性能与合规的最佳平衡点。祝你一次配成,全屋终端畅游无忧。
