快连kuailian Windows端如何设置分应用代理白名单?
功能定位:为什么需要“分应用代理白名单”
在 Windows 场景下,全局代理容易把公司 OA、网银、Windows 更新一并送进海外节点,结果延迟不降反升,甚至触发风控。快连的“分应用代理白名单”把决策粒度缩小到进程级:只有名单内的 App 才会被注入代理驱动,其余流量保持本地直连,既节省专线带宽,也降低合规疑虑。
经验性观察:同一条深港 IPLC 专线,在全局模式下晚高峰 CPU 占用可上浮 15% 左右;切到分应用白名单后,因无需封装本地流量,CPU 回落到基线,风扇噪声随之降低。验证方法:任务管理器→性能→CPU,观察“系统”项曲线变化即可复现。
与“分流规则”区别:什么时候选白名单而非域名分流
快连同时提供“域名分流”与“分应用白名单”两套机制。前者按目标域名(如 *.netflix.com)匹配,适合浏览器场景;后者按进程名(如 netflix.exe)匹配,对 UWP、PWA、桌面客户端更稳。若你主要用 Edge 看流媒体,域名分流足够;若用 Netflix Win11 客户端或 Steam 下载,白名单可避免域名分流偶尔失效导致的 4K 降码。
前置条件与版本要求
截至当前的最新版本(8.4.2 之后),分应用代理已合并到驱动层,不再依赖旧版“SSTap 兼容模式”。系统需 Windows 10 1903 及以上;若公司电脑装有 802.1X 认证客户端,请先确认其 NDIS 过滤器优先级高于快连,否则可能出现“白名单外 App 无法打开网页”的假象。
最短操作路径:三步完成白名单
- 任务栏托盘→右键快连图标→“代理模式”→勾选“分应用代理”。
- 主界面左侧边栏→“应用管理”→“添加应用”→在弹出资源管理器里选中可执行文件(可多选)。
- 回到主界面→“节点”下拉框→为白名单单独指定“游戏低延迟专线 2.0”或其他节点→点击“连接”。
若第 2 步找不到 UWP 应用(如 Disney+),可点击“从 Microsoft Store 安装列表读取”,系统会列出当前用户已装的 Store 应用,选中后快连自动解析其 Appx 主程序路径。
回退方案:临时恢复全局代理
在会议投屏或客户演示时,白名单可能遗漏 PowerPoint,导致无法加载在线模板。此时无需重启客户端,直接右键托盘图标→“代理模式”切回“全局”即可,已建立的 TCP 连接会平滑迁移,不会掉线。
例外策略:让白名单里的某个 App 再走直连
假设你把 Chrome 放进白名单,但内网 OA 系统只允许公司出口 IP,此时可在“应用管理”列表里选中 chrome.exe→右侧开关“启用二级规则”→填写 OA 域名 *.oa.corp.com→动作选“直连”。该规则写入驱动级过滤器,优先级高于节点,重启浏览器生效。
性能观测:确认白名单生效
打开命令提示符,输入netsh winhttp show proxy,若返回“直接连接”,说明系统代理未改动,白名单流量由快连驱动在底层转发;若返回 127.0.0.1:xxxx,则你误触了“全局”模式,需要回退。进一步验证:在白名单内 App 打开 ipinfo.io,应显示专线出口 IP;在白名单外打开,应显示本地宽带 IP。
常见故障:白名单外 App 打不开网页
现象
QQ、微信提示“网络异常”,而 Chrome 正常。
可能原因
公司安全软件把快连驱动识别为未知 LSP,插入顺序错误导致白名单外 socket 被强制重置。
处置
把快连安装目录下的 klwfp.sys 加入杀毒白名单,重启电脑;或在“高级设置”里关闭“WinSock 注入”,改用“WFP 透明层”即可。
适用场景清单
| 场景 | 建议模式 | 备注 |
|---|---|---|
| 海外流媒体 4K | 白名单+专线 | 客户端优先,避免浏览器插件冲突 |
| 国服游戏直播 | 白名单仅游戏 exe | OBS、斗鱼的流量保持直连,降低延迟 |
| 公司远程办公 | 域名分流 | 白名单易遗漏 Outlook 后台进程 |
| 区块链多钱包 | 白名单+二级规则 | 把 RPC 节点域名设为直连,防止 MetaMask 被风控 |
不适用场景与风险提示
1. 需要整段 IPv6 地址转发的场景:白名单驱动目前仅过滤 IPv4,若目标服务器只有 AAAA 记录,会回落到直连,导致解析失败。解决:在“高级设置”里关闭“IPv6 优先”。
2. 高并发短连接压测:白名单依赖进程名匹配,每秒新建上万连接时驱动哈希表可能成为瓶颈,经验性观察:在 8 代 i7 上超过 3 万 CPS 时 CPU 软中断占比提升约 8%,此时建议改用全局+域名分流。
最佳实践 5 条
- 白名单条目≤15 个:驱动使用线性遍历,条目过多会线性增加延迟。
- 优先写“主程序”而非“更新程序”:如只放 WeChat.exe,不放 WeChatUpdate.exe,避免更新走专线浪费流量。
- 每月核对路径:Steam、Epic 升级后 exe 会换目录,失效条目会导致“无法加载社区”。
- 用“省流模式”节点给白名单:倍率 1×,夜间不计费,可显著降低 4K 追剧成本。
- 开启“驱动级日志”复选框,出问题后导出 .etl 发给中文客服,可在 5 分钟内定位是驱动还是节点故障。
FAQ(使用 FAQPage Schema)
添加 UWP 应用后仍提示“未走代理”?
UWP 应用采用 AppContainer 隔离,需在“设置→隐私→后台应用”里给目标应用开“允许后台运行”,否则进程被挂起,驱动无法附着。
白名单能否导入导出?
可以。主界面→应用管理→右上角“⋯”→导出 JSON,重装系统后再次导入即可,相对路径会自动修正为当前安装盘符。
驱动级过滤会不会被 Windows Update 冲掉?
快连驱动带 EV 签名,且使用 WFP 标注为 FWPM_LAYER_ALE_AUTH_CONNECT_V4,属于微软公开接口,大版本更新后仍有效;如遇罕见掉签,客户端会在启动时提示“驱动未加载”,点“修复”即可自动重装。
下一步行动建议
读完本文,你可以立刻打开快连 Windows 客户端,按“最短操作路径”把最常用的三个海外应用拖入白名单,观察一周流量账单与 CPU 占用;若体验无异常,再把游戏、Store 应用逐步纳入。记得每月用“导出 JSON”做一次备份,下次重装系统可 10 秒还原。遇到任何“该走却没走”或“不该走却走了”的案例,先把驱动日志勾上,再联系中文客服——在分应用代理这个细分功能上,他们通常能在 5 分钟内给出过滤器修正方案。
