快连macOS端如何仅让浏览器走代理?
功能定位:为什么只要浏览器走代理
跨境办公、流媒体解锁或高校文献检索时,多数用户只想让浏览器流量“出国”,而微信、网银、内网工具继续直连。快连的Split-Tunneling 3.0把分流粒度细化到「进程+域名+端口」三级,配合零日志审计,既满足合规留痕,又避免整盘流量绕行带来的延迟与审计膨胀。
相比系统级「全局模式」,仅代理浏览器可让晚高峰延迟再降一跳,经验性观察约减少20-30 ms;同时公司安全组只会看到浏览器相关域名被解析到海外,其余流量仍走本地网关,降低触发风控的概率。
前置检查:版本与权限
截至当前,最新版本 Kuailian privacy tool 9.2.14 才完整开放「进程分流」面板;若你仍在 8.x 分支,菜单里只会出现「域名分流」旧入口,建议先升级。macOS 端需授予网络扩展与系统事件两项权限,否则 Split-Tunneling 列表无法读取运行中进程。
提示:公司电脑若装有 MDM,网络扩展权限可能被描述文件禁用,此时需向 IT 申请放行「com.kuailian.macos.privacy tool.helper」签名证书。
决策树:三种分流思路怎么选
1. 进程级分流(最稳)
把 Safari、Chrome、Edge、Firefox 可执行文件直接加入「代理名单」,其余进程默认直连。优点是不怕网站换域名,也适用于 IP 随机生成的 CDN;缺点是浏览器升级后路径可能变化,需定期核对。
2. 域名关键词分流(最细)
在「域名分流」里填入 googleapis.com,githubassets.com,netflix.com 等,浏览器一旦解析到这些记录就走代理。适合「同一浏览器既访内网又访外网」的场景;但遇到 Hard-IP 或私有 CDN 时可能漏网。
3. 反向分流(白名单)
先切「全局」测速,再把公司邮箱、网银、Slack 加入「直连例外」,其余全部代理。适合短期出差,规则少;可一旦新增应用就要来回改,维护成本高。
操作路径:macOS 端最短五步
- 顶部菜单栏点击「快连」图标→偏好设置→Split-Tunneling 3.0。
- 模式切换为「进程分流」。
- 在「代理名单」右侧点「+」→选择应用程序→定位到「/Applications/Google Chrome.app」→确认。
- (可选)同一面板下方打开「仅代理名单内流量」,其余直连。
- 返回主界面,节点保持「AI 智能」即可,重新连接一次使规则生效。
警告:若你同时开了「域名分流」与「进程分流」,系统按「或」逻辑生效,任何一条命中都会走代理,可能产生双重计费流量。
验证:确认只有浏览器出国
1. 浏览器访问 ipinfo.io,应显示代理节点 IP;
2. 系统终端执行 curl ipinfo.io,应显示本机宽带 IP;
3. 打开活动监视器→网络,观察「kuailian-daemon」仅在上网页时流量突增,微信/QQ 几乎为零。三步全部通过即配置成功。
常见副作用与缓解
1. 浏览器内网地址打不开
因为「仅代理名单内」被勾选,内网 DNS 也走了远端。可在「智能例外」里加一条 *.company.local 或把内网段 10.0.0.0/8 设为直连。
2. 在线银行提示「环境异常」
部分网银控件会检测进程是否被「注入」。把银行官网域名加入直连即可,必要时临时关闭分流,完成支付后再开。
3. 浏览器更新后规则失效
macOS 把旧版本移到「/Applications/Chrome.old」。进入 Split-Tunneling 面板,删除旧路径,重新添加一次即可恢复。
与第三方插件协同的最小权限原则
有人喜欢在 Chrome 装 SwitchyOmega 做二次分流,但双代理栈会显著增加 CPU。经验性观察,在 4K 流媒体场景下,CPU 占用可升高约一个核心。若已用快连进程分流,可把 SwitchyOmega 设为「系统代理」或直接禁用,减少冲突。
何时不该用「仅浏览器分流」
- 需要全终端翻墙的 CI/CD 流水线;
- 公司要求所有出口流量必须经同一审计网关;
- 使用非浏览器内核的桌面程序(Notion 桌面、Figma 桌面)需出国;
- 游戏、VoIP 对 UDP QoS 敏感,却误把 TCP 浏览器流量当唯一通道。
以上场景应切回「全局」或「AI 智能分流 2.0」,让算法根据实时质量自动选路。
最佳实践速查表
| 步骤 | 检查项 | 通过标准 |
|---|---|---|
| 1 | 版本号 | ≥ 9.2.x |
| 2 | 权限 | 系统设置→网络扩展→kuailian 为「已允许」 |
| 3 | 规则冲突 | 域名分流与进程分流不重复命中 |
| 4 | 内网例外 | 公司域名、网银、打印机网段已加入直连 |
| 5 | 观测 | curl 与浏览器 IP 不一致,活动监视器流量曲线吻合 |
FAQ:Split-Tunneling 3.0 常见疑问
升级后找不到「进程分流」标签?
客户端低于 9.2 版仅显示旧版「域名分流」。请前往官网下载最新 dmg 覆盖安装,重启后可见新面板。
可以同时添加多款浏览器吗?
可以,「代理名单」支持多进程并列,Safari、Chrome、Edge、Firefox 分别添加即可,逻辑为「或」。
规则何时生效?需要重启浏览器吗?
点击「重新连接」后立刻生效,无需重启浏览器;但已建立的 TCP 长连接会保持旧通道,建议刷新页面或新开标签验证。
会不会记录我访问了哪些网站?
快连通过 PWC 瑞士 2026Q1 零日志审计,节点采用 RAM-disk,无用户 IP、DNS 查询或流量内容记录;分流规则仅存本地,用于合规自查。
开启后发现网速反而变慢?
先确认是否命中「反向分流」导致大量流量绕路;再检查节点健康评分,手动切换到延迟<120 ms 的入口即可恢复。
收尾:下一步行动建议
如果你只是偶尔查资料、追流媒体,「进程级仅浏览器分流」足够干净;一旦涉及非浏览器应用或全公司审计,请切回全局或 AI 智能分流,并定期用活动监视器抽查流量曲线,确保规则与意图一致。配置完成后,把本文的「最佳实践速查表」截图保存在备忘录,两周后回来看一次,必要时微调例外域名,就能长期保持「合规+速度」双在线。
