快连kuailian在OpenWrt上如何配置分流规则？

功能定位：为什么要在OpenWrt做分流

快连kuailian在OpenWrt上配置分流规则，本质是把「中国常用白名单」与「海外加速」拆成两条路由：微信、钉钉、网银走直连，流媒体、游戏、学术库走节点，延迟、带宽、合规三件事同时压进可测区间。相比全量加速，分流可把晚高峰带宽占用砍一半以上，经验性观察下CPU占用下降约15%，适合100M以上光纤、并发终端≥5的家庭或小办公室。

前置条件与版本边界

路由器CPU≥880MHz、RAM≥256M，系统需OpenWrt 22.03及以上（已自带nftables）。快连kuailian提供「路由器订阅」入口，截至当前最新版本为8.6.0，格式为V2Ray/Xray，含outbound tag「proxy」与「direct」。本文以passwall2插件演示，若你惯用SSRPlus+、OpenClash，原理相同，仅菜单路径差异。

安装与初始化：最短路径

1. 安装passwall2

SSH登录路由器，依次执行：

opkg update
opkg install luci-app-passwall2

若提示缺依赖，先装luci-compat与iptables-nft。

2. 导入快连订阅

Web端进入「服务→PassWall2→节点订阅→添加」，把快连官网「路由器订阅」地址贴入，节点前缀填kuailian，更新后可在「节点列表」看到带延迟数值的香港、东京、洛杉矶等入口。

分流规则三件套：域名、IP段、进程

1. 域名规则（GFWList+中国白名单）

在「规则管理」里勾选gfw_list与china_list，前者默认走proxy，后者默认走direct；若你刷国内抖音，可把*.douyin.com手动拖到direct最上方，避免AI调度误判。

2. IP段规则（GeoIP）

把geoip:cn设为direct，geoip:netflix设为proxy；校园网用户访问IEEE，可把207.241.224.0/20加入proxy，经验性观察下延迟降40ms。

3. 进程规则（可选）

在「进程名单」里填入ssh,git走direct，深夜push代码不绕节点，防止上传大文件拖慢游戏带宽。

策略组与阈值：如何选节点

新建策略组「auto_hk」，节点池只勾香港入口，阈值写「延迟<80ms、丢包<1%」；再建「auto_us」专供Netflix，阈值放宽到「延迟<180ms」。passwall2会每60s健康检查，自动把超标节点踢出，省去手动切换。

验收与监控：三条命令看效果

1. nft list ruleset | grep counter看域名分流命中数，微信应持续增长，proxy列应只有海外域名。
2. ping 1.1.1.1 -c 10与ping 223.5.5.5 -c 10对比，前者走proxy后者走direct，延迟差应在预期区间。
3. 打开Netflix，播放4K HDR，路由器CPU占用若长期>70%，说明节点带宽不足，应下调策略组阈值或换10Gbps入口。

常见故障与回退

故障：网银页面空白

原因：AI分流把*.bank.com误判到proxy，导致证书校验失败。

处置：在「规则管理→直连域名」手动添加该银行域名，保存后执行/etc/init.d/passwall2 reload，无需重启路由器。

故障：TikTok直播限流

原因：策略组切到非原生IP节点。

处置：在「节点列表」筛选「原生IP」标签，单独建策略组「tt_native」，并关闭自动切换，锁定阿根廷或埃及入口。

不适用场景清单

• 路由器ROM<128M，无法安装nftables，建议回退到全量加速。
• 公司内网需强制全局审计，分流会导致审计系统漏报，此时应关闭passwall2，改用官方网关方案。
• IPv6-only环境，当前passwall2对v6分流支持有限，可能出现SNI重置，建议先禁用v6或等后续版本。

最佳实践速查表

场景	推荐策略	阈值建议
4K Netflix	US 10Gbps原生	延迟<180ms，带宽>40Mbps
亚服手游	HK 10Gbps	延迟<60ms，丢包0%
微信视频	直连	不走proxy

FAQ（FAQPage Schema）

下一步行动

完成上述步骤后，你的快连kuailian在OpenWrt上已具备「国内直连+海外加速」的分流框架。建议每季度复查节点健康与规则命中，若出现新流媒体或网银域名，及时补充到对应清单即可。把验收命令加入crontab，每周邮件报告延迟与带宽，就能在性能与成本之间长期保持最优平衡点。