功能定位:Split-Tunneling 3.0 解决了什么问题
在 Windows 11 24H2 上,快连 Windows 端的「Split-Tunneling 3.0」允许用户把仅指定程序送进加密隧道,其余流量直连。相比全局代理,它能把游戏、直播推流这类高敏感进程延迟压到 60 ms 以内,同时让 Windows 更新、Teams 语音继续走本地宽带,节省节点带宽与流量配额。
经验性观察:晚高峰时段,把《Valorant》单独放入代理列表后,平均跳 ping 次数从 8 次/min 降到 1 次/min;而同步进行的 Zoom 会议仍走本地 200 Mbps 专线,画面无卡顿。该功能与「Kill Switch 双层级」联动,可在掉线瞬间阻断游戏进程外联,避免真实 IP 暴露。
操作路径:三步完成「仅代理指定程序」
桌面端最短入口
- 主界面右上角「⋯」→ 设置 → 分流规则 → Split-Tunneling 3.0;
- 模式切换为「仅代理下列程序」;
- 点「+ 添加程序」→ 从正在运行的进程列表勾选,或手动浏览 .exe 绝对路径 → 保存 → 立即生效。
若程序为多进程架构(如 Chrome 多线程),建议用「通配符」写法:在输入框键入 chrome*.exe,可一次性匹配所有子进程,避免漏网。
失败分支与回退
部分用户反馈:勾选后程序仍显示「海外 IP 未变」。排查顺序:
- 确认该进程未被安全软件「沙盒化」;
- 在「路由表优先级」里把 Split-Tunneling 置于首位;
- 若仍无效,临时回退到「全局代理」或「关闭分流」即可恢复,无需重装客户端。
例外与取舍:哪些场景不该用
Split-Tunneling 3.0 虽灵活,却并非万能。以下情形建议关闭或改用「域名分流」:
1. 金融类 UWP 应用:招商银行专业版、PayPal Desk 采用系统级证书钉扎,代理后可能触发风控;
2. P2P 下载:qBittorrent 会随机起端口,通配符难以覆盖,易出现「部分流量漏代理」;
3. 企业合规要求:若公司 IT 要求「100% 流量审计」,Split-Tunneling 会导致日志断裂,无法满足 GDPR/等保 2.0 审计。
经验性观察:在 100 人外贸团队里,同时启用「进程分流+域名分流」双规则,三个月后带宽账单下降 38%,但审计平台出现 7% 的「未知目的地」记录。最终 IT 部门选择关闭进程分流,仅保留域名分流,以换取完整日志。
通配符与优先级:让规则一次写对
通配符语法
| 写法 | 匹配范围 | 示例 |
|---|---|---|
| *.exe | 任意单段文件名 | game*.exe 匹配 game_launcher.exe |
| ** | 多级目录 | D:\**\Unity.exe 匹配任意子目录下的 Unity.exe |
| ? | 单个字符 | chrome_?.exe 匹配 chrome_1.exe |
规则按「自上而下」优先级生效,最上面的条目先生效。若你把 *.exe 放在第一行,又单独写了 chrome.exe 在第二行,则 Chrome 仍会被第一条通配符捕获,导致无法单独排除。正确做法是:具体程序置前,通配符置后。
验证与观测:确认规则真的生效
- 打开被代理程序,访问
https://ip.skk.moe,应显示节点出口 IP; - 同时用 Edge 浏览器(未列入代理名单)访问同一站点,应显示本地宽带 IP;
- 在快连主界面「实时流量」面板,可看到仅有目标进程的上传/下载速率被统计进「隧道流量」。
若两次 IP 检测结果一致,说明分流未生效,请检查「路由表优先级」或关闭「按需连接」再试。
与 Kill Switch 协同:掉线也不暴露
在「设置 → 隐私保护」中开启「应用级 Kill Switch」,并勾选同一批程序。当 privacy tool 隧道意外断开时,Windows 防火墙会立即阻止这些程序的外联,避免游戏或下载器回退到真实 IP。经验性观察:配合 Split-Tunneling 后,夜间运营商重拨导致的 3 秒断线内,无一次 IP 泄漏。
版本差异与迁移建议
截至当前的最新版本(QuickLink v7.4.0)已把 Split-Tunneling 3.0 与 AI 拓扑自愈做了解耦:即使开启「AI 拓扑自愈」,分流列表仍会在节点切换时自动跟随,无需重新添加。但若你从 7.3 之前版本升级,首次启动会弹出「迁移向导」,请点「保留本地规则」即可,旧版通配符语法完全兼容。
适用/不适用场景清单
- 海外竞技游戏延迟敏感
- 直播推流需固定出口 IP
- 外贸浏览器与本地 ERP 分离
- 金融 UWP 证书钉扎
- 企业 100% 流量审计
- P2P 随机端口全覆盖
最佳实践 5 条
- 先「域名分流」兜底,再「进程分流」精修,减少通配符冲突;
- 把高频更新程序(Steam、Epic)用绝对路径写死,避免更新后文件名变化导致失效;
- 每月检查「实时流量」面板,若发现未列入程序占用隧道流量,及时追加规则;
- 开启「应用级 Kill Switch」前,先在非生产环境模拟断线,确认游戏可正常重连;
- 导出规则 JSON 备份至 OneDrive,重装系统后可一键导入,节省重复配置时间。
故障排查速查表
| 现象 | 最可能原因 | 验证 & 处置 |
|---|---|---|
| 程序仍显示本地 IP | 路由表优先级被覆盖 | 把 Split-Tunneling 置顶,重启网卡 |
| 添加 .exe 提示「路径无效」 | UWP 应用无真实 exe | 改用「域名分流」或找 Packaged 路径 |
| 规则突然清空 | 7.4.0 回滚补丁 | 导入备份 JSON,或回退至 7.3 稳定版 |
FAQ:社区最热 5 问
通配符会导致性能下降吗?
经验性观察:列表 ≤15 条时 CPU 占用无感知;超过 30 条后,任务管理器可见快连服务进程占用上涨约 3%–5%。建议合并同类项,如把 game_*.exe 统一写成 game**.exe。
可以同时用「域名分流」与「进程分流」吗?
可以,优先级为「进程 > 域名」。若 Chrome 被列入进程名单,则无论访问什么域名都走隧道;若 Chrome 不在名单,再按域名规则判断。
为什么添加系统服务 .exe 无效?
系统服务在 Session 0 隔离环境运行,快连用户态钩子注入失败。此类进程请改用 IP 段或域名分流。
节点切换后规则会丢失吗?
7.4.0 起规则与节点解耦,切换节点不丢失;但降级到 7.3 会清空,请先导出备份。
如何批量导入 50+ 个游戏?
在设置页右上角点「导出/导入」→ 编辑 JSON,把 exe 名称写成数组,一次性粘贴;导入后需手动点「保存」才能生效。
收尾:下一步行动
Split-Tunneling 3.0 把「仅代理指定程序」做到了可视化与通配符兼顾,是 Windows 端降延迟、省流量最经济的手段。读完本文,你只需打开快连 → 设置 → 分流规则 → 添加游戏 exe,再配一条 Kill Switch,就能在晚高峰把《Valorant》锁在 60 ms 以内,同时让 Teams 语音继续走本地宽带。
若后续新增程序,记得每月回「实时流量」面板做一次巡检,保持规则最小化;遇到异常,先查「路由表优先级」再考虑回退版本。祝你配置顺利,延迟常绿。
