功能定位与变更脉络
在 macOS 12 及以上系统,kuailian 把「全局代理」与「排除列表」拆成两条独立策略:前者决定哪些流量进隧道,后者决定哪些流量直连。2026 年 2 月发布的 v5.3.1 把默认排除段从 192.168.0.0/16 扩充到 10.0.0.0/8、127.0.0.0/8、169.254.0.0/16,并允许用户追加自定义 IPv4/IPv6 段,解决企业内网 NAS、打印机、Chromecast 在全局模式下失联的投诉。
对新手而言,「全局代理」按钮看似一键,却常因漏排除本地地址导致 AirDrop、HomeKit 秒变「不可用」。本文给出「对比选择→决策树→操作步骤→验证方法」四段式流程,确保在「加速海外流量」与「局域网互通」之间拿到可量化的平衡点。
先判断:你是否真的需要「全局」?
场景 1:跨境办公 + SaaS 全走隧道
若 80% 流量目标为 Google Workspace、Slack、Copilot 365,全局代理最省事;但需把公司内网网段(如 10.11.0.0/16)加入排除,否则 SVN、Jenkins 会握手失败。
场景 2:只看流媒体,局域网设备多
经验性观察:Netflix、Disney+ 被解锁时,仅域名层面走代理即可,macOS 端可改用「分应用模式」把 Safari 单独代理,保留其他应用直连,省去写网段的心智负担;但若你同时用 Chromecast 投屏,仍需把 192.168.1.0/24 排除,否则手机投屏指令会被送进海外节点绕一圈,延迟飙到 300 ms 以上。
决策树:三步锁定配置方案
- 列出本地必须互通的网段(打印机、NAS、智能家居)。
- 列出必须走隧道的目标(海外 SaaS、游戏更新)。
- 若交集为空,直接全局;若冲突,优先把冲突网段写进排除列表,再启用全局。
警告:不要把 0.0.0.0/0 写进排除,否则等于没开代理;也不要把隧道服务器 IP 本身排除,会立刻断连。
macOS 端最短操作路径(v5.3.1)
- 顶部菜单栏点击快连图标 →「偏好设置…」→「高级」。
- 在「代理模式」区选择「全局代理」。
- 同一面板下滑到「排除地址」→ 点击「+」→ 输入 192.168.0.0/16;再次点击「+」→ 输入 10.0.0.0/8;如需 IPv6,追加 fd00::/8。
- 点击「保存」→ 主界面开关重新拨号,5 秒内生效。
若你习惯 Touch Bar,把「切换全局」按钮拖进自定义区域,可一键回退到「分应用」模式,方便调试。
验证:排除是否生效的两种办法
方法 A:traceroute 看第一跳
打开终端:traceroute 192.168.1.1,若第一跳为 192.168.1.1 本身,说明未被代理;若第一跳出现 10.255.x.x 之类虚拟网卡地址,则排除失败,需检查列表顺序或重启扩展。
方法 B:浏览器内外网并行测速
在 Safari 打开 fast.com(走隧道),同时在 Chrome 地址栏输入 file://192.168.1.100/movie.mkv 播放 NAS 内片源。若前者出现 100 Mbps+、后者可秒拖进度条,即证明「海外流量走代理、局域网直连」同时成立。
常见回退场景与副作用
警告:开启全局后,Adobe Creative Cloud 验证可能提示「网络不可用」
原因:Adobe 使用多个 CN 子域名,部分被路由到海外导致证书域校验失败。缓解:在「排除域名」追加 *.adobe.com 或临时切回「分应用」模式。
经验性观察:Microsoft Teams 在全局模式下首次登录延迟可能增加 1-2 秒,因为 Edge 节点需额外 TLS 握手;把 13.107.136.0/22 加入排除可缓解,但会牺牲部分加速效果。
与家用软路由的协同:谁掌握最终路由表?
若 Mac 上游还有 OpenWrt、梅林等透明代理,注意客户端排除列表需与路由器策略互补,否则会出现「Mac 直连、路由器重投海外」的乒乓路由,导致 RTT 抖动。推荐做法:Mac 端只排除 192.168.0.0/16,把更细的网段留给路由器 ACL,降低维护复杂度。
性能与成本:何时关掉全局?
以 2026-Q1 深圳电信 300 Mbps 宽带为例,开启全局后,访问洛杉矶 IEPL 节点实测可跑满 280 Mbps,但每小时耗电比「分应用」模式多 3-5 W;若你仅后台挂机下载 BT,建议切到「P2P 专用节点」并关闭全局,可让 CPU 占用下降约一半,风扇噪音随之降低。
FAQ(结构化数据)
升级 v5.3.1 后,系统扩展无法加载怎么办?
前往「系统设置 ▸ 通用 ▸ 登录项与扩展 ▸ 网络扩展」手动允许「QuickLinkNetworkExt」,随后重启客户端即可。若按钮灰色,先在「隐私与安全」解锁左下角小锁。
排除列表支持域名吗?
截至当前版本,排除区仅接受 CIDR 网段与单 IP,不支持通配符域名。如需域名级分流,请改用「分应用」或「分流规则」模式。
如何快速导出排除配置做备份?
「高级 ▸ 排除地址」右下角点击「导出」生成 quicklink-exclude.json,保存到 iCloud Drive;换机时双击文件即可自动导入,无需逐条手动添加。
全局模式下 Docker 容器无法访问宿主机?
把 docker0 网段 172.17.0.0/16 加入排除,并在「偏好设置 ▸ 高级 ▸ 启用桥接流量」打勾,重新创建容器即可恢复。
公司强制 PAC 文件,能否与全局并存?
不能。macOS 网络扩展同一时间只能接受单一代理配置。若需 PAC,请在「自动代理」页导入,系统会忽略全局开关;此时想排除局域网,需在 PAC 里写 DIRECT 规则。
最佳实践 10 秒检查表
- ☐ 确认本地网段已写入排除,至少覆盖 192.168.0.0/16、10.0.0.0/8、127.0.0.0/8
- ☐ 确认隧道服务器 IP 不在排除列表
- ☐ traceroute 本地网关,第一跳应为真实网关而非虚拟网卡
- ☐ 在「活动监视器」观察 30 秒 CPU 占用,若 >30% 且无下载,考虑切回分应用模式
- ☐ 每季度导出一次排除配置,放 iCloud 或 Git 私有仓,防止换机重来
收尾:下一步行动
读完若仍犹豫,建议先用「分应用」模式跑一周,记录卡顿域名;再把对应网段或域名整理成排除列表,切到全局,复测 traceroute 与耗电。只要本地地址在排除列表里,全局代理就能兼顾「海外加速」与「局域网不断连」。现在就打开快连,按本文步骤把 192.168.1.0/24 加进去,重新拨号,你的 AirDrop 应该立刻复活。