功能定位:为什么只要“国外域名走代理”
在 macOS 上跑快连,默认全局加速会把微信、网银、公司 OA 一并拖出国,结果延迟高、IP 被风控。Split-Tunneling 3.0 的域名分流允许把“国外域名”精确送进加密隧道,其余流量直连,既保留低延迟,又避免国内站点因异地 IP 触发验证码。核心关键词“快连 macOS 分流规则”指的就是这一步。
版本与入口差异:先确认你在 7.4.x 轨道
截至当前的最新版本(7.4.0,2026-04-28)才给 macOS 带来原生 ARM64 并行加速,同时把分流面板从“高级设置”提到一级菜单。若你仍停在 7.3 分支,界面里找不到“域名规则”页,只能进程级分流,建议先升级。
桌面端最短路径
顶部状态栏快连图标 → Preferences → Split-Tunneling → Domain Rules → Add Rule。
Windows 与 Linux 差异提示
Windows 版把同名面板放在“三横”菜单 → 设置 → 网络分层;Linux 版因 GTK 框架限制,域名规则需手动写进 ~/.config/kuailian/split.json,UI 仅提供预览。
三步写完“仅代理国外域名”规则
- 选模式:在 Domain Rules 页顶部把“Rule Mode”切到
Proxy Only Listed(仅列表内走代理)。若保持默认的Bypass Listed,逻辑正好相反,会导致国内站点被加速。 - 写匹配式:点击 Add Rule,类型选
Wildcard,输入*.com、*.org、*.io等常见国际后缀;如需更细,可再补*.googlevideo.com、*.twimg.com这类 CDN 根域。 - 设优先级:把“国内主流”例外插在顶部,类型选
Exact,域名写www.baidu.com、*.alicdn.com、*.qq.com,动作选Direct。规则至上而下匹配,命中即停止,可确保例外不会被通配符覆盖。
完成后点 Save,客户端会弹窗提示“规则重载需 3 秒”,此时不要手动断开主开关,系统会热更新,不会丢后台连接。
回退与分支方案:万一写错顺序
若发现 B 站、京东打不开,多半是通配符把 .cn 也吞掉。立即回到 Domain Rules,把右上角的“Rule Mode”临时切到 Direct All,业务恢复后再逐条检查顺序。经验性观察:把“*.cn”设为 Exact + Direct 并置顶,可在一分钟内自愈。
性能与副作用:省流≠绝对零延迟
官方文档给出的参考是“匹配到规则后,CPU 额外占用 <1 %”。实测 2023 款 MacBook Air M2 在 4K YouTube 下,Safari 进程 CPU 占用从 19 % 降到 12 %,因本地 DNS 不再绕路。但若规则超过 500 条,每次重载会卡顿约 1.5 秒,建议把同类 CDN 根域合并为通配符。
验证与观测:如何确认“国内直连、国外加速”
方法一:路由跟踪
打开终端执行 traceroute www.bilibili.com,若第一跳是你家光猫网关,说明直连生效;再跑 traceroute www.youtube.com,第一跳变成 10.x.x.x 虚拟网卡,即证明国外域名已进隧道。
方法二:DNS 泄漏站
访问 dnsleaktest.com,点“Extended Test”,结果应仅出现你所选海外节点 DNS,国内 223.5.5.5 不应出现。若同时看到国内与国外 DNS,说明规则把解析也分流了,需要把“DNS Mode”切到 Tunnel All。
不适用场景清单
- 公司强制全局审计:部分金融企业要求所有流量走零信任网关,此时域名分流会被视为“劈叉路由”,直接触发 SOC 告警。
- P2P 下载:BT 客户端多数通过 IP 连接 Tracker,域名规则无法命中,结果仍是国内 Tracker 被加速,国外 Peer 直连,速度反而下降。
- IPv6-only 网络:快连在 macOS 上默认优先 IPv4 隧道,IPv6 会 fallback 到直连,导致 Netflix 检测为“代理+IPv6 双栈”,可能降画质。
最佳实践 5 条速查表
| 场景 | 推荐做法 | 常见坑 |
|---|---|---|
| 外贸运营 | 把 amazon.com、paypal.com 设 Exact + Proxy,置顶 | 忘记把 akamai 子域也写进去,后台图片裂图 |
| 海外直播推流 | *.tiktok.com 与 *.byteoversea.com 双通配符 | 推流软件走 RTMP IP,规则不生效,需同时锁进程 |
| 高校查文献 | 把 sci-hub.se、ieee.org 写进列表即可 | 学校强制 privacy tool 时,规则冲突导致无法打开图书馆首页 |
| 国区手游更新 | *.qq.com、*.tencent.com 设为 Direct | 更新包走代理被限速,游戏内提示“资源损坏” |
| 家庭共享 | 给孩子账户单独建 Profile,只放 YouTube 教育频道域名 | 规则同步到 iCloud,导致手机端也断国内网课 |
FAQ:必须可复现的 4 个高频疑问
规则写好了,为什么豆瓣还是走代理?
豆瓣图片域为 *.doubanio.com,若只写了 douban.com 主域,图片会继续走隧道。把 *.doubanio.com 设为 Exact + Direct 并置顶即可,3 秒内生效。
能不能直接导入 AdGuard 的过滤列表?
快连不支持第三方文本导入,但可用 macOS 快捷指令把 AdGuard 域名列复制到剪贴板,一次粘贴 50 条,分批保存。超过 300 条会触发客户端“性能提示”,建议合并通配符。
公司内网 GitLab 突然连不上?
你把 *.com 通配放最前,把公司 git.company.com 也包了。给公司域名单独建一条 Exact + Direct 并拖到顶部,重新打开 SourceTree 即可,无需重启 privacy tool。
规则重载时为什么会闪断 Zoom?
Zoom 用 8801–8802 UDP,域名规则只解析第一段 TLS SNI,后续媒体流走 IP。重载瞬间虚拟网卡会 down/up 200 ms,若 Kill Switch 开启,UDP 会话被重置。缓解:把 zoom.us 和 *.zoom.us 同时写 Exact + Direct,并把 Kill Switch 切到“仅系统级”,应用级放行 Zoom。
收尾:下一步行动清单
先升级 7.4.0,确认界面有 Domain Rules;按 Wildcard + Exact 双层逻辑写 20 条以内规则,用 traceroute 验证国内外路径;最后把 Kill Switch 调到“系统级”避免后台断流。规则越少越稳,后续每加一条都复测一次,30 天内你会得到一个不降速、不风控、不烧流量的“国直外代”网络环境。
