功能定位与版本演进
「分应用代理」是快连在 2024 年引入、2025 年全面放开的旗舰功能,允许把「是否走代理」的决策粒度从「整台设备」细化到「单应用」。对于需要同时登录国内银行 App 与海外社媒的跨境运营者,该功能把「合规隔离」与「加速访问」合二为一,避免频繁切换全局模式的麻烦。
截至当前的最新版本,快连 iOS 端已支持 7 种协议并发,但分应用规则仅在「QuickUDP / WireGuard」模式下生效;若手动切到「IEPL 专线」节点,系统会提示"规则失效"并强制回退全局,以保证专线完整性。经验性观察:在 5G 弱网场景下,QuickUDP 的握手延迟比 WireGuard 低约 30%,适合对延迟敏感的直播推流 App。
前置检查:版本、权限与节点
升级:App Store 搜索「快连」,确认更新到「截至当前的最新版本」。旧版缺少「Per-App Rules」入口,升级后首次启动会提示迁移旧规则。
系统权限:iOS 15 及以上需允许「本地网络」与「DNS 设置」,否则分应用列表会显示空白。
节点模式:进入「设置 → 传输协议」,勾选「QuickUDP」或「WireGuard」;若选「IEPL 专线」,分应用开关会被置灰。
核心路径:三步完成单应用代理
步骤 1:打开 Per-App Rules 面板
首页右上角「⋯」→「高级设置」→「Per-App Rules」。首次进入会弹出「读取应用列表」授权,选择「允许」即可。
步骤 2:添加目标应用
点击「+ 添加应用」,系统会列出已安装且含网络权限的 App。以「TikTok」为例,勾选后返回,列表出现「TikTok → 代理」默认规则。
步骤 3:调整规则动作
左滑 TikTok 条目,可选「直连 / 代理 / 询问」。选择「代理」即仅 TikTok 流量走快连;选择「直连」则强制国内出口,适合银行类 App。设置立即生效,无需重启系统 privacy tool。
平台差异与回退方案
Android 端入口在「侧边栏 → 分应用代理」,支持批量导入导出「.qrules」文件;iOS 端出于沙盒限制,暂不支持文件导入,但可通过「iCloud 同步」在多台 iPhone 间复制规则。若误操作导致银行 App 无法登录,可在「Per-App Rules」列表顶部「全部直连」开关一键回退,再按需重新放行。
常见分支:域名补充与例外
部分应用采用「域名随机化」技术,例如微信的 shortvideo 域名每天变化。此时仅按 App Bundle ID 匹配可能遗漏。快连提供「域名后缀」白名单:在同一规则页底部「补充域名」输入「*.weixin.qq.com」并选「直连」,可确保短视频流量不被代理,降低出口带宽消耗。
验证与观测方法
实时日志:「首页 → 诊断 → 流量日志」开启后,重新打开 TikTok,若看到「TikTok → QuickUDP → 香港 05」即表示规则生效。
IP 检测:在 TikTok 内搜索「ip」视频评论区会显示当前出口 IP,与快连节点列表对比即可。
延迟对比:同一路线下,用「Speedtest」App 测得延迟 38 ms,而全局模式为 42 ms,经验性观察可缩短约 10%。
不适用场景与副作用
系统级服务(iCloud 备份、FaceTime)无法被 Bundle ID 捕获,仍走全局,若公司政策禁止代理,需关闭 privacy tool 或使用「分流白名单」。
部分银行 App 检测到出口 IP 变动会触发风控,建议把「银行类」统一设为「直连」并关闭 Kill-Switch,避免掉线重连导致 IP 跳跃。
分应用规则与「IEPL 专线」互斥,若对晚高峰回国带宽有刚性需求,只能牺牲分流的精细度。
最佳实践清单
- 先列出「必须直连」与「必须代理」两份清单,再进面板勾选,减少来回调整。
- 规则 ≤15 条时,iOS 内存占用几乎无感;超过 30 条可能出现「privacy tool 图标延迟出现」现象,建议合并同类域名。
- 每月清理一次失效 App:长按条目→「删除」,防止换机后 Bundle ID 不存在导致日志报错。
- 出差前在 Wi-Fi 与蜂窝各测试一次,确保「补充域名」未因运营商缓存而失效。
故障排查速查表
| 现象 | 可能原因 | 验证动作 | 处置 |
|---|---|---|---|
| Per-App 列表空白 | 未授予「本地网络」权限 | 系统设置 → 快连 → 本地网络,开关是否打开 | 手动开启后重启 App |
| 规则不生效 | 协议处于 IEPL 模式 | 设置 → 传输协议 | 切回 QuickUDP/WireGuard |
| 银行 App 仍被代理 | 补充域名遗漏 | 日志中是否出现「*.bank.com」被代理 | 添加域名白名单并置顶 |
FAQ(常见问题)
分应用规则最多支持多少条?
经验性观察:iOS 端 30 条以内体验流畅,超过 50 条可能出现 privacy tool 图标延迟;官方未设硬上限,建议按需精简。
为何 IEPL 节点下无法使用分应用?
IEPL 专线采用二层透明传输,为了保证带宽与审计一致性,强制全局代理;如需分流,请改用 QuickUDP/WireGuard 节点。
规则同步是否支持安卓与 iOS 互导?
目前 iOS 仅支持 iCloud 同生态同步;安卓端导出的「.qrules」文件可在 Windows 与 macOS 客户端导入,跨移动平台暂不通。
总结与下一步行动
快连 iOS 端的分应用代理把「全局加速」拆成「单点精准」,在跨境运营、直播推流、网银隔离等场景下既省流量又降风控。完成升级 → 选协议 → 添规则三步后,建议立即用「流量日志」验证,确保关键 App 行为符合预期。若晚高峰仍需回国带宽,可牺牲分流粒度改用 IEPL 专线;若追求精细,请保持规则简洁并每月清理。下一步,可把「补充域名」与「Kill-Switch」组合成模板,通过 iCloud 同步给团队设备,实现零配置批量落地。
