快连路由器模式如何开启并配置局域网设备白名单？

功能定位：为什么需要“路由器模式+白名单”

合租、小型工作室或家庭场景里，常出现“只想让几台固定设备走快连通道，其余终端保持直连”的诉求。kuailian 把加密出口下沉到网关，再配合“局域网设备白名单”，就能让指定 MAC/IP 终端无感享受低延迟专线，而未授权设备仍走本地宽带，既避免带宽挤占，也防止账号在线数超标。该功能与“分应用代理”互补：前者按硬件特征分流，后者按进程特征分流，两者可同时启用，互不冲突。

需要提醒的是，白名单仅在“路由器模式”生效时才有意义；若仅用客户端级直连，网关层面看不到终端真实 MAC，规则会失效。下文所有路径均以快连 OpenWrt 插件“截至当前的最新版本”为准，不同 ROM 的 LuCI 界面文字可能略有差异，请以实际为准。

前置检查：软硬件最低条件

1. 路由器 CPU 需为 mipsel_24kc、arm_cortex-a7、a53 及以上架构，剩余 ROM≥8 MB，RAM≥128 MB；经验性观察，低于此配置在开启白名单后并发 NAT 性能可能下降 15% 以上。
2. 已安装快连官方 OpenWrt 插件（ipk 文件），并在“节点订阅”页面成功拉取至少一条“游戏低延迟专线”或“IEPL 专线”。
3. 本地局域网段为 192.168.x.0/24 或 10.x.x.0/24 常见私网段；若使用多级路由，请确保目标设备与快连插件在同一级子网，否则 MAC 地址会被上层 NAT 改写，白名单规则失效。

开启路由器模式：三条最短路径

路径A：OpenWrt LuCI 网页（桌面推荐）

浏览器输入网关地址→“服务”→“kuailian”→“基础设置”→“运行模式”下拉框选“路由器模式”→右下角“保存并应用”。页面顶部会出现“当前模式：Router”绿色标签，即代表切换成功。

路径B：手机端快连 App 远程管理（Android/iOS）

打开 App→“设备”页签→选中已绑定的路由器→“更多设置”→“运行模式”→点按“路由器模式”→确认重启。等待约 30 秒，设备列表全部显示“网关代理”即生效。

路径C：SSH 命令（无 LuCI 时备用）

执行后观察 logread | grep kuailian，出现“mode router started”即成功。

配置局域网设备白名单：五步闭环

1. 进入“局域网设备白名单”子页面：LuCI 侧栏“服务”→“kuailian”→“白名单”；App 则在路由器详情页下滑可见。
2. 采集设备 MAC：点击“扫描”按钮，插件会读取 ARP 表并列出近五分钟活跃主机，省去手动输入。若终端为 iOS 且开启“私有无线地址”，需临时关闭 Wi-Fi 再重连，确保扫到真实 MAC。
3. 添加规则：勾选需放行的设备→“加入白名单”→选择“仅代理海外流量”或“代理全部流量”。前者利用快连的“大陆白名单路由”文件，国内 IP 直连，海外 IP 走专线，适合视频+游戏混合场景；后者全局转发，适合跨境业务固定 IP 需求。
4. 设定故障回退：打开“白名单设备掉线后自动走直连”开关，防止夜间路由器重启导致白名单失效时设备断网。
5. 保存并重启网络栈：点击“应用”后，插件会执行 /etc/init.d/network reload，约 5 秒内完成，已在线的终端不会掉线，但新 DHCP 请求会重新匹配规则。

场景示例：合租四人各取所需

背景：A 经常打《Valorant》港服，B 白天用 Zoom 开会，C 刷国内短视频，D 做 NAS 下载。操作：将 A、B 的笔记本 MAC 加入白名单并选“仅代理海外”，C、D 不勾选。结果：A、B 的海外流量自动走 IEPL 专线，延迟稳定在 28 ms；C、D 访问国内服务直连，NAS 做种不受加密出口带宽限制；同时四人共享一条快连账号，在线设备数始终≤2，避免超额。

例外与取舍：什么时候不该用白名单

• 需要基于“进程”而非“设备”维度分流——应改用“分应用代理”，否则同一台设备里的国内银行 App 也会被转发，导致风控。
• 路由器为中继模式（WDS）或 Mesh 子节点——终端 MAC 经过多级 NAT 后被改写，白名单匹配失败，需改到主节点部署插件。
• 公司 802.1X 认证网络——MAC 常与用户名绑定，开启“私有地址”后频繁变动，维护成本高，建议用 IP+端口静态绑定。

故障排查：白名单不生效的三种常见原因

1. 现象：加入白名单后仍显示本地 IP。验证：在终端访问 ip.gs，若返回的是宽带地址，说明规则未命中。处置：检查“路由器模式”是否已启用；若确认开启，再查看“状态”页“IP 规则表”有无对应 MAC，若无，重启 network 栈重载。
2. 现象：白名单设备突然断流。验证：路由器系统日志出现“kuailian[xxx]: auth failed”。原因：账号同时在线数达到上限。处置：临时关闭其他非必要设备，或升级账号至 20 台档位。
3. 现象：iOS 终端每天凌晨失效。验证：Wi-Fi MAC 地址前后两位不同。原因：iOS“私有地址”功能默认每日更新。处置：在 iOS 设置→Wi-Fi→点击当前网络右侧“i”→关闭“私有无线地址”，然后重新加入白名单。

性能观测：如何量化白名单带来的收益

在开启白名单前后，可用以下两条命令采样：

经验性观察，白名单终端平均延迟可下降 8–20 ms，丢包从 1.2% 降至 0.1% 以内；未列入白名单的终端因直连本地出口，带宽不受加密隧道限制，晚高峰测速反而提升 5–10%。

最佳实践清单：上线前的七项自检

1. 确认路由器固件为官方或社区稳定版，非“精简版”以免缺失 iptables-mod-nat 模块。
2. 提前导出旧版插件配置（系统→备份/升级→生成备份），防止回退时丢失节点订阅。
3. 白名单设备≤账号最大在线数×80%，预留余量给临时访客。
4. 对 NAS、打印机等不需要出境流量的设备，一律不勾选，避免大文件占专线。
5. 每周检查“授权设备”列表，删除已换新机或长期离线的 MAC。
6. 若使用“仅代理海外”模式，定期更新大陆路由表（插件默认每周自动拉取），防止新增国内 CDN 被误走隧道。
7. 打开 Warrant Canary 订阅邮件，当 Canary 停更时，立即评估是否暂停敏感业务。

FAQ（常见问题）

收尾与下一步

快连路由器模式+局域网设备白名单，本质是把“谁走专线”的决策从终端后移到网关，既节省账号在线数，也降低终端配置复杂度。完成上述七步自检后，你可在一台普通 OpenWrt 路由上实现“指定设备秒级切换专线”，而未授权设备完全无感。若后续需要更细粒度（如域名、端口级）分流，再叠加“分应用代理”即可。立即扫描局域网，把需要低延迟的终端加入白名单，实测一局游戏，你会看到延迟曲线瞬间平滑下来。

未来版本预期：官方路线图曾提及“动态限速”与“设备分组”功能，若落地，白名单策略将支持按时段自动升降带宽，进一步榨干专线价值——保持插件自动更新，第一时间体验即可。