如何在快连路由器端配置旁路模式并保留NAS访问？

功能定位：旁路模式到底解决什么问题

在家庭或小型办公室场景里，用户既希望外网流量走快连加速，又想让NAS、打印机、监控硬盘盒等内网设备继续被本地终端高速访问。传统"全局代理"会把所有流量一刀切送进隧道，导致局域网IP被改写、Samba/NFS挂载掉线、Web管理面板打不开。旁路模式（Bypass）因此出现：它允许你把指定IP段、域名或物理端口排除在加速通道之外，数据包直接走原始路由，既保留内网互通，又不牺牲外网体验。

快连在2026年4月发布的AI智能路由3.0中把旁路策略从"客户端级"下沉到"路由器插件级"，这意味着规则对所有接入该路由器的终端生效，不必每台手机、电脑重复配置，也规避了Android后台被系统清理导致分流失效的顽疾。

版本差异：v7.2.x与v7.3.x的旁路实现有何不同

在v7.2.x及更早版本，旁路逻辑写在本地配置文件，由客户端读取后调用系统API写入路由表；如果客户端被划掉后台，系统会回收路由表，旁路随即失效。v7.3.x把旁路策略同步到路由器插件的nftables规则集，由插件常驻维护，客户端退到后台甚至离线，规则依旧生效。

此外，v7.3.x新增域名白名单维度，可一次性把*.qnap.com、*.synology.cn等动态域名写进规则，避免NAS厂商证书服务器被意外代理而触发证书告警。老版本只能写死IP，一旦NAS启用DDNS解析到新的运营商地址，就要手动更新，维护成本高。

前置条件：你需要哪些硬件与权限

1. 一台已刷OpenWrt 22.03+或官方固件已集成快连插件的路由器；经验性观察：MT7621及以上芯片在500M宽带下CPU占用可维持在30%以内。
2. 快连主账号剩余时长≥1天；路由器插件首次登录时会校验。
3. NAS所在网段建议统一为192.168.10.0/24，与常用192.168.1.0/24区分，可减少误写规则时把网关自己也旁路出去的翻车概率。
4. 关闭路由器自带的"负载均衡多拨"或"第三方加速插件"，避免nftables链被其他程序改写。

操作路径：最快3步完成旁路配置

1. 安装并登录路由器插件

在OpenWrt后台系统→软件包→上传选择官方下载的kuailian-router-*.ipk，点击"安装"。安装完成后，顶部菜单会出现Kuailian入口；首次进入会弹出二维码，用手机端Kuailian v7.3.x扫码即完成授权。

2. 启用旁路开关并写入NAS网段

Kuailian→高级设置→旁路模式，打开启用旁路总开关；在IP-CIDR栏输入192.168.10.0/24，点击"添加"。若NAS还提供了IPv6地址，可在IPv6-CIDR栏写入fd00:10::/64。规则会立即下发到nftables，无需重启。

3. 验证分流是否生效

在PC执行tracert 192.168.10.100，若第一跳为路由器网关且后续不再出现10.x或172.x的隧道中间段，说明流量未被代理；同时访问whatismyipaddress.com查看外网IP已变为加速节点，证明其他流量正常走隧道。两项测试都通过即配置成功。

平台差异：桌面端、手机端与路由器插件如何协同

桌面端与手机端仍保留"本地旁路"选项，但优先级低于路由器插件。若你在公司笔记本里额外写了自己的规则，回到家庭网络后，路由器规则会先生效，客户端规则自动降级为补充，避免冲突。若出差到酒店，客户端规则重新生效，保证异地场景也能分流。

经验性观察：iOS v7.3.x在QUIC-Y协议下，如果同时开启本地与路由器旁路，首次握手会额外花费约数十毫秒，用于协商两条链路的优先级；对游戏延迟敏感的用户可在移动端关闭本地旁路，只让路由器统一管控。

常见分支：如何旁路特定域名而非整段IP

部分云同步盘使用Anycast IP，段地址经常变动，写死IP容易失效。此时可在域名白名单输入*.dropbox.com,*.box.com，插件会调用dnsmasq-ipset把解析结果动态加入bypass集合。注意：域名白名单依赖路由器的DNS解析，若你在终端手动指定8.8.8.8，则规则对该终端失效。

回退方案：一键关闭旁路 & 紧急恢复

如果误把默认网关或DHCP服务器也写进旁路，会导致全网上网瞬断。此时可用物理复位：在路由器后台Kuailian→旁路模式，点击"紧急恢复"，插件会在3秒内清空nftables自定义链并重启dnsmasq，恢复默认状态；该按钮不依赖外网，即使加速节点已掉线也能生效。

风险控制：哪些场景不该用旁路

• 合规要求强制所有流量审计的企业网络；旁路后审计设备无法解析内网流量，可能触发违规告警。
• 需要让NAS走海外节点才能访问TikTok CDN拉取创作者素材的跨境运营场景；此时应把NAS放进代理，而非旁路。
• 路由器CPU为单核580MHz且开启SQM QoS，再叠加nftables规则后，经验性观察小包转发性能可能下降一成以上；若你追求极限游戏延迟，应改用硬件分流交换机。

与第三方插件的协同：AdGuardHome、PassWall并存注意事项

AdGuardHome也会写dnsmasq配置，若先装AdGuard再装Kuailian，旁路域名白名单可能因端口53已被监听而写入失败。解决顺序：先停用AdGuard，再配置Kuailian旁路，最后把AdGuard的DNS上游指向127.0.0.1#5353，让Kuailian插件先接管53端口，AdGuard做二次过滤，可避免冲突。

故障排查：旁路不生效的5个高频原因

现象	可能原因	验证方法	处置
tracert仍看到10.x隧道	IP段写错掩码	ip route show | grep 192.168.10	改为/24并重启插件
NAS域名偶发打不开	dnsmasq缓存旧解析	dig @127.0.0.1 nas.com	清空缓存或缩短TTL
iOS间歇断流	低数据模式禁用UDP	设置→蜂窝→低数据模式	关闭或切TCP
插件界面空白	浏览器缓存旧版UI	Ctrl+F5强刷	清缓存或换浏览器
返现失败	实名不一致	账号安全→实名信息	重新OCR上传证件

适用/不适用场景清单

适用：家庭NAS影音库、局域网打印机、监控NVR、智能家居网关、远程桌面到内网服务器。以上场景对带宽要求高，但对海外出口无依赖，旁路后体验最佳。

不适用：需要海外固定IP才能登录的电商后台、依赖海外CDN分发的素材拉取、强制走代理的校园网计费系统。这些场景反而要把对应域名或IP写进强制代理名单，而非旁路。

最佳实践速查表

1. 先画拓扑：把NAS、打印机、网关、AP的网段用不同颜色标出，再写规则，避免手滑。
2. 规则从小到大：先写/32主机，再写/24子网，最后写/16大段，方便排错。
3. 每周跑一次dnsmasq日志，检查有无新域名被解析到隧道，必要时补充域名白名单。
4. 升级插件前先在系统→备份/升级导出配置文件，升级后若规则丢失可一键还原。
5. 多人共用网络时，为技术小白创建子账号，关闭其编辑旁路权限，防止误删。

FAQ - 常见问题结构化答疑

总结与下一步行动

旁路模式把"外网加速"与"内网直通"拆成两条独立通道，既保住NAS的千兆吞吐，又让Netflix、游戏流量走最优出口。配置流程只需"装插件→写网段→验tracert"三步，却能解决全局代理时代最常见的掉盘、掉监控痛点。

下一步，你可以：1.用域名白名单把动态DDNS也纳入旁路，减少后续维护；2.为家人创建子账号并关闭编辑权限，防止误操作；3.每月备份一次配置文件，固件升级前先在测试环境验证兼容性。完成这三件小事，就能把旁路模式从"能用"变成"长期稳用"。