快连如何在路由器配置全局代理实现全家设备共享？

功能定位：为什么要把kuailian搬到路由器

把kuailian（Kuailian privacy tool）配置到路由器，本质是把“单设备加速”升级为“局域网出口统一加速”。电视、Switch、HomePod 这类无法安装客户端的硬件，也能直接享用 GlobalMesh™ 多跳网络与 4K Streaming 专线。对运营者而言，一次写入，终身免维护，比逐台设备登录账号省事得多。

但边界也明显：路由器 CPU 性能直接决定总带宽，低端型号开 Post-Quantum 加密后，经验性观察会吃掉 30% 以上算力；若家里是千兆光纤，建议选 ARMv8 1.4 GHz 以上机型，否则不如让主力设备继续跑原生客户端。

决策树：先判断你家网络值不值得折腾

1. 终端数量≥5 且含流媒体盒子、游戏主机等“无法装 App”的设备——强烈建议上路由方案。
2. 主力宽带≤200 Mbps，路由器为入门级 MIPS 单核——继续用客户端，否则加密后跑不满带宽。
3. 有远程办公、NAS 异地挂载需求——可顺手打开快连“家庭组网”功能，与路由方案叠加，不冲突。

若你卡在第二条，可复现的验证方法是：先在电脑端开启 Post-Quantum 模式，观察任务管理器 CPU 占用是否持续高于 25%；若高于此值，同款芯片的路由器基本扛不住。

固件准备：哪些官方固件直接支持 WireGuard

截至当前的最新版本，快连官方仅提供WireGuard 配置文件，不针对特定路由固件做 GUI 插件。经验性结论：OpenWrt 22.03+、ASUSWrt-Merlin 388.x、GL.iNet 4.x 均可原生导入，界面差异不大；小米/华为官方固件未集成 WireGuard，需先刷机。

刷机前请确认：路由器闪存≥16 MB、RAM≥128 MB，否则会出现“隧道能建立但 NAT 转发掉速”的怪象。可复现验证：刷入后 ssh 进路由，执行free -h，若剩余内存低于 30 MB，建议回退固件或关闭 PQ 加密。

导出 WireGuard 配置文件：三步拿到路由可用参数

1. 手机端打开kuailian → 侧边栏「设置」→「高级」→「导出 WireGuard 文件」；若使用桌面客户端，路径为右上角「⚙」→「协议设置」→「WireGuard」→「Export」。
2. 系统会生成 kuailian-home.conf，内含 [Interface] PrivateKey、Address、DNS 与 [Peer] Endpoint、PublicKey、AllowedIPs。
3. 把文件发送到电脑，用记事本打开，检查 AllowedIPs 是否为 0.0.0.0/0；若不是，手动补全，否则路由层面无法实现“全局代理”。

提示：快连默认给客户端的 AllowedIPs 有时写成 0.0.0.0/1,128.0.0.0/1，这是为了与系统路由表兼容；在路由器里可合并成 0.0.0.0/0，简化转发逻辑。

OpenWrt 配置全流程：从导入到开机自启

1. 安装必要组件

登录 LuCI →「系统」→「软件」→ 更新列表 → 搜索并安装 wireguard-tools luci-proto-wireguard。命令行用户可执行：opkg update && opkg install wireguard-tools luci-proto-wireguard

2. 新建接口

「网络」→「接口」→「添加新接口」→ 协议选 WireGuard → 名称填 kuailianwg → 把刚才的 PrivateKey、Address 贴入对应框 → 保存。

3. 添加对端

在「对端」标签页 → 添加 → 把 Endpoint、PublicKey、AllowedIPs 原样复制 → 勾选「路由允许的 IP」→ 保存。

4. 防火墙放通

「网络」→「防火墙」→ 新建区域 wgzone → 覆盖网络选 kuailianwg → 允许转发到 LAN → 保存并应用。

5. 开机自启与掉线重连

「系统」→「启动项」→ 找到 network 已默认自启即可；WireGuard 自带心跳，若公网 IP 变化，隧道会在数十秒内自动重连，无需额外写守护脚本。

ASUSWrt-Merlin 极简导入：30 秒完成

Merlin 388.x 之后把 WireGuard 放到「privacy tool」→「WireGuard」→「+添加描述文件」→ 上传 kuailian-home.conf → 应用。系统会自动生成 NAT 规则与 kill-switch；若你只想让特定设备走隧道，可在「客户端路由」里填 MAC 绑定，剩余流量直连。

警告：Merlin 的「自动生效 DNS」会覆盖 ISP 分配，若出现国内 CDN 解析到国外，可在「LAN」→「DHCP 服务器」→ DNS 手动填 223.5.5.5,119.29.29.29，再把 WireGuard 配置里的 DNS 留空即可分流解析。

DHCP 与 NAT：让全家设备无感切换

隧道建立后，OpenWrt/Merlin 默认会把默认网关指向 kuailianwg，无需逐台改 DHCP。但经验性观察：部分电视盒子会缓存旧路由，需重启或遗忘网络重新获取。验证办法：ssh 进盒子 ip r | grep default，若下一跳是 192.168.x.x 而非 10.x.x.x，说明缓存未刷新。

NAT 层面，WireGuard 接口已做 Masquerading，因此局域网 IP 不会暴露到外部，符合家庭共享安全需求；若你同时跑 IPv6，请在「网络」→「DHCP/DNS」→「高级」→ 关闭「IPv6 解析」避免泄漏真实前缀。

SplitApp™ 分流在路由层的等效做法

快连客户端的 SplitApp™ 可以指定“国内 App 直连”，但路由层没有包名概念，需改用 IP 集。OpenWrt 下安装 luci-app-privacy tool-policy-routing，把 CN 地址段、局域网 NAS、网银段设为“WAN 出口”，其余走 WireGuard；Merlin 则在「privacy tool」→「privacy tool 路由」→「规则列表」里填 CIDR 即可。经验性结论：策略表≤512 条时 CPU 占用可忽略；超过 1024 条，ARMv7 机型转发延迟会肉眼可见增加。

性能验证：怎样知道路由没跑崩

1. Speedtest 选同一台有线 PC，分别测「客户端直连」与「路由全局」两组，若差距≤10%，说明路由器 CPU 未瓶颈。
2. 连续播放 Netflix 4K 24 小时，在「统计」→「WireGuard」看 RX/TX 是否持续增长；若出现周期性掉零，可能是内存泄漏，需重启或关 PQ 加密。
3. 游戏场景用《Valorant》日服，观察客户端 RTT；若比电脑直连高 5-8 ms 以内，属于可接受转发损耗。

回退方案：隧道出错时 3 分钟恢复上网

OpenWrt：「网络」→「接口」→ 关闭 kuailianwg → 保存并应用；防火墙区域改回 LAN→WAN 转发，立即恢复。Merlin：「privacy tool」→「WireGuard」→ 关闭「启用」即可。若你在外地无法进后台，可提前把 2.4 GHz guest 网络设成直连，家人可切换 SSID 应急。

不适用场景清单

• 公司内网需固定出口 IP 做白名单——快连住宅 IP 会动态漂移，除非手动锁定节点。
• 主路由为运营商光猫且无法改桥接——NAT 双重转发会导致 Xbox/PS 语音聊天 NAT 类型失败。
• 上行带宽≤30 Mbps 还要跑 P2P——���由加密后再降 10%，种子做种效率低，建议回客户端+端口转发。

FAQ：路由全局代理常见 5 问

总结与下一步行动

把kuailian搬到路由器，本质是“用硬件算力换全家便利”。若你的设备数多、含电视主机，又愿意花十分钟导配置，它带来的 4K 无缓冲与游戏低延迟绝对值回票价；反之，单设备、百兆小带宽用户继续用客户端更省电。

下一步：先按本文「决策树」评估路由器性能→导出 WireGuard 配置→在 OpenWrt 或 Merlin 完成导入→用 Speedtest+Netflix 24h 验证。若一切稳定，再把家庭组网、SplitApp™ 策略表逐步加上，既享全局加速，也保留精细分流，真正做到“一次配置，全家无忧”。