快连如何开启局域网共享代理并过滤广告域名?
功能定位:为什么要在局域网内共享快连
“快连局域网共享代理”把单台电脑已经打通的回国或出国线路,通过局域网二次广播,手机、平板、电视无需重复登录即可零配置上网;内置域名过滤器在出口前直接丢弃广告、追踪、成人弹窗请求,既省流量也降低延迟。相比系统热点,它不会暴露真实 IP,也避免个别 App 绕过代理;对比刷机路由器,零刷机风险,5 分钟可撤回。适合合租、短租公寓、小型工作室,不适合高合规场景(公司审计、政府网络),因为出口日志仍落在主机侧。
版本差异:哪些客户端带得动
截至当前最新版本,Windows 与 macOS 桌面端已集成“局域网共享”开关;Android 端因系统隔离策略,仅暴露“本地 SOCKS5”端口,需借助第三方转发工具;iOS 端受沙盒限制,官方暂未开放。下文以桌面端为主线,移动端作为补充方案出现。
Windows 与 macOS 功能对照
| 平台 | 共享协议 | 广告过滤 | 回退 |
|---|---|---|---|
| Windows | HTTP(S) + SOCKS5 | 规则文件可自定义 | 一键关闭即停 |
| macOS | HTTP(S) 默认 7890 | 与 Windows 共用规则 | 需输入管理员密码停服务 |
操作路径:最快 4 步开启共享
Windows 桌面端
- 启动快连,确认主节点已连接,面板显示“智能加速已开启”。
- 右上角“⋮”→偏好设置→左侧局域网共享→勾选“启用 HTTP 代理共享”,默认端口 7890。
- 同页面下方“广告过滤”处,打开“使用规则订阅”,在输入框粘贴可信订阅地址(例如 https://anti-ad.net/anti-ad-for-dnsmasq.conf),点击“更新”。
- Windows 防火墙会弹出授权提示,选择“允许”。至此主机端已就绪。
经验性观察:若主机同时运行迅雷、网盘等 P2P 软件,建议把“仅共享白名单端口”打开,避免局域网设备被映射到高并发连接,导致路由器 CPU 占用飙升。
macOS 桌面端
- 顶部菜单栏点击快连图标→Preferences…→LAN Share。
- 勾选“Enable HTTP Proxy on LAN”,端口默认 7890;若 7890 被 Homebrew 占用,可改为 7891。
- 广告过滤步骤与 Windows 一致,规则文件保存在
~/Library/Caches/QuickLink/filter.list,可手动替换。 - 系统会提示输入管理员密码,用于自动写入
pfctl规则;回退时取消勾选即可自动清除。
Android 端(曲线方案)
由于系统限制,只能暴露 SOCKS5 端口(默认 1080)。需要借助“Socks Server”或“Every Proxy”等开源转发器把 SOCKS5 转成 HTTP,再供局域网设备使用。广告过滤仍依赖快连内置规则,但需手动把规则导出到本地,步骤较长,仅建议临时救急。
客户端配置:把局域网流量指过来
以同一网段下的 iPhone 为例,进入 Wi-Fi → 点击所连网络右侧“ⓘ” → HTTP 代理 → 手动 → 服务器填主机局域网 IP(如 192.168.1.23),端口 7890;保存后即刻生效。打开 Safari 访问 http://ip.skk.moe,若显示主机节点的出口 IP,则证明链路已通。
http://localhost/,否则系统会优先走本地回环,导致无法上网。
广告过滤规则:订阅、自建与性能权衡
订阅源选择
快连官方默认提供“轻量版”与“全量版”两条订阅,前者约 1.2 万条域名,CPU 占用<1%;后者 8 万条,匹配率更高,但在百兆老路由上可能出现“首次打开网页多等半秒”的现象。若局域网同时在线设备 >10,建议先用轻量版观察一周,再决定是否升级。
自建白名单
在“自定义规则”文本框,每行写一条域名,如 @@||wx.qq.com^ 表示放行企业微信。保存后立即生效,无需重启共享服务。若发现某国内 CDN 被误杀,先在该域名前加 @@,再向订阅源仓库提 issue,避免下次更新被覆盖。
性能与成本:主机 CPU、路由器 NAT 与并发
经验性观察:在 i5-1240P + 16 GB 内存笔记本上,单节点 500 Mbps 下行,开启共享与 8 万条广告规则后,CPU 占用增加 6–9 个百分点;若把规则压缩到 1 万条,占用降至 2–3 个百分点。对百兆宽带而言,瓶颈通常出现在路由器 NAT 表,建议把主机用网线直联光猫,再让路由器仅做 AP,减少一层 NAT。
故障排查:三步定位
- 局域网不通:在客户端 ping 主机 IP,若 RTT>200 ms 或丢包,检查是否跨 VLAN、是否被防火墙拦截 7890 端口。
- 代理 407 认证失败:快连默认共享无需鉴权,若出现 407,说明被上级企业代理拦截,需把端口改成 8443 并启用 TLS。
- 网页空白但状态码 200:多为规则误杀,把“广告过滤”开关临时关闭,刷新后恢复,即证明规则冲突,需逐条排查。
适用/不适用场景清单
- 适用:合租公寓、家庭影音、临时会议、跨境小团队 nightly build。
- 不适用:PCI-DSS 合规网络、政府投标现场、保密单位、>50 终端的校园网(缺乏审计接口)。
最佳实践 5 条
- 主机长期插电场景,把“自动休眠”关闭,避免半夜断流。
- 每月第一周手动点“更新规则”,防止老旧误杀。
- 给主机设固定 DHCP 租约,防止路由器重启后 IP 漂移。
- 若需远程管理,把 7890 端口仅对局域网开放,禁止在光猫侧做端口映射。
- 退出快连前,先关闭“局域网共享”,再断开节点,避免客户端瞬间走直连造成 IP 暴露。
FAQ
共享后主机掉速明显怎么办?
先确认是否因广告规则过多导致 CPU 占满,临时关闭过滤观察速度;若恢复,则换用轻量规则或升级主机硬件。
端口已被其他程序占用如何修改?
在偏好设置里直接改写端口号并保存,快连会自动释放旧端口;若仍提示冲突,用 netstat -ano 找到 PID 结束后重启客户端。
iOS 无法手动填代理怎么办?
iOS 17 起需在“设置→无线局域网→网络→配置代理”里填写;若选项灰色,说明被 MDM 描述文件锁定,需联系管理员移除限制。
规则更新失败会回滚吗?
快连会在本地保留上一次成功下载的缓存;若新订阅 404 或校验失败,自动沿用旧规则并弹窗提示,用户可手动重试。
共享代理合法吗?
在自用住宅宽带内共享给同住家人通常不违反 ISP 协议;用于对外收费或公共营业需先取得增值电信许可,否则可能被断网。
收尾:下一步行动
读完本文,你已知道快连局域网共享代理的开启位置、广告过滤的订阅逻辑与性能取舍。若环境符合“家庭或合租、终端<10、主机常开”这三条,立即在桌面端打开开关,用 iPhone 随便刷一条微博验证 IP 变化,再逐步把家人设备切过来;若出现卡顿,优先回退规则而非关共享,通常能在十分钟内回到流畅状态。下一步,把“固定 DHCP 租约”与“每月更新规则”写进日历,后续基本无需再管。未来版本若开放 iOS 原生共享或 Android 免转发直连,再升级即可。
