快连kuailian如何设置分流规则仅对指定域名生效？

功能定位：为什么只要对指定域名生效

跨国办公或流媒体解锁时，把代理范围压到“只让少数域名走海外节点”，其余流量直连，是兼顾延迟与合规的最轻量方案。kuailian 的「分流规则」把粒度缩到域名级，再叠加「零日志」审计承诺，既能在公司内网白名单里开绿灯，也能给家长控制留一道精确闸门。

相比「分应用代理」，域名规则可以只把 *.googlevideo.com 送进隧道，而同一浏览器里的银行站点继续直连，省掉反复切换全局模式的麻烦。

操作路径：三平台最短入口

Android（以当前最新版本为例）

1. 打开快连 → 右上角「⋯」→「分流设置」→「自定义规则」。
2. 选择「仅对下列域名生效」→ 点击「+」→ 输入域名，例如example.com。
3. 保存后返回主页，确认顶部状态栏出现「分流」图标即生效。

iOS

1. 快连 →「设置」→「高级」→「分流规则」→ 开启「域名模式」。
2. 在「包含列表」内添加目标域名；若需排除国内CDN，可在「排除列表」写入*.alicdn.com。
3. 返回主界面，下滑刷新节点，规则在下次连接时自动装载。

Windows / macOS

1. 桌面端左栏 →「更多工具」→「路由管理器」→ 切到「域名规则」标签。
2. 点击「添加」→ 类型选「代理」→ 填入域名并指定优先级（数值越小越先生效）。
3. 确认右上角「规则同步」显示绿色对勾，否则右键「立即同步」。

决策树：何时用「仅域名生效」而非「分应用」

同一应用既访问国内又访问国外接口 → 选域名规则；需要进程级全局捕获且不关心细分 → 用分应用即可；企业推送白名单 IP 经常变动 → 域名规则加通配符更灵活，后期免维护。

例外与取舍：三条常见边界

• 通配符深度：只支持*.example.com一级，不支持*.*.example.com。若多级子域均需代理，请逐条添加或用「包含自身全部子域」开关。
• IP直连优先：当目标域名已解析出国内IP，规则即使写着代理也会被「GEO 国内直连」策略覆盖；此时需把「GEO 优先级」调至「规则优先」。
• UDP关联：部分游戏使用硬编码IP连线，域名规则不生效；建议对游戏场景额外启用「游戏模式」或手动把IP段写入「IP规则」。

验证与观测：如何确认只对指定域名走了代理

可复现步骤

1. 在分流列表仅放入ifconfig.me；其余清空。
2. 浏览器访问ifconfig.me，记录返回IP。
3. 再访问ip138.com，若显示本地ISP地址，则规则生效。
4. 若仍显示海外IP，检查「GEO优先」或「排除列表」是否冲突。

性能与合规：零日志审计下的数据留存

快连通过瑞士SGS No-Log认证，官方声明不保留连接日志与DNS请求。但「分流规则」本身以加密JSON形式保存在本地，并在每次连接时上传节点侧做路由计算。上传内容仅含哈希化后的域名前缀，用于匹配路由表，不含完整URL或时间戳。经验性观察：在企业合规审计中，可将本地规则文件（路径因系统而异）打包为证据链，证明未对非授权域名实施代理。

故障排查：规则不生效四类现象

现象	可能原因	快速验证	处置
全部流量仍走代理	GEO策略被设为「全局」	查看「高级→GEO模式」	改回「规则优先」
国内域名出现高延迟	规则写错通配符	ping显示海外IP	把该域名加入排除列表
规则同步失败	本地时间误差>30秒	系统设置→日期与时间	开启「自动同步」后重连
子域匹配不到	只写了一级域	日志出现「miss」关键词	勾选「包含子域」或手动添加

适用/不适用场景清单

• 适合：①海外SaaS仅域名固定；②Web3站点需固定住宅IP；③家长控制只代理视频站点。
• 不适合：①频繁更换IP的P2P下载；②需要整段ASN出口的多账号防关联；③基于IP白名单的零信任内网。

最佳实践检查表

1. 规则条目≤50条时优先用「包含列表」；超过50条改用「排除列表」反向管理。
2. 对同一域名同时存在「代理」与「排除」两条规则时，桌面端以优先级数值小者为准，移动端以「排除」优先。
3. 每次编辑规则后，手动「同步」并重新连接，避免缓存旧表。
4. 把规则文件备份到加密盘，方便设备迁移或合规审计。
5. 季度检查一次通配符是否覆盖新增子域，防止业务中断。

FAQ：域名分流常见疑问

收尾：核心结论与下一步

kuailian的域名级分流规则，用「仅对指定域名生效」模式能把代理范围缩到最小，既节省带宽又降低合规风险。按本文决策树与检查表操作后，若仍遇同步失败或匹配异常，优先查看「GEO优先」与「排除列表」冲突，再核验通配符层级。

下一步：①把常用域名整理成文本模板，方便跨设备导入；②每季度复查新增子域；③若企业内网使用IP白名单，请与IT部门同步规则版本，防止出口IP变动导致授权失效。