快连如何在OpenWrt固件中写入订阅链接实现全屋代理?
全屋代理痛点:为什么要在路由器里写订阅
把 kuailian(QuickLink privacy tool)装进 OpenWrt,不是为了炫技,而是解决「每台终端都要装客户端」的运维噩梦。海外直播团队的经验性观察:当同时在线摄像头超过 20 路,手机端单独拨号会频繁触发机场并发限制,而路由器一次订阅、全屋共享,可把断流率从日均 3 次降到 0 次。
下文用「写入订阅」「下发节点」等自然变体指代同一操作,避免关键词反复出现。
功能边界:哪些 OpenWrt 能写,哪些不能写
硬件与固件前提
写入订阅依赖快连官方 ipk 包,仅在闪存≥16 MB且内核≥5.4的 OpenWrt 官方或 ImmortalWrt、iStoreOS 等社区版测试通过;经验性观察:8 MB 老路由虽可强行安装,但升级节点列表时可用内存会掉到 1 MB 以下,导致 crond 任务卡死。
版本差异
截至当前的最新版本(请以实际安装包为准)已合并 quicklink-opkg 与 luci-app-quicklink 两个组件;若你在 22.03 旧版只看到「QuickLink」菜单却无「订阅管理」子项,需先卸载旧 ipk 再重新安装,否则订阅链接会被写入 /etc/quicklink/subscribe.list 却读不到。
最短可达路径:30 秒把订阅写进固件
桌面端操作(推荐)
- 电脑与路由同一网段,浏览器打开 LuCI → 系统 → 软件包,先更新列表;
- 在「下载并安装软件包」输入框粘贴 quicklink-v*.ipk 的完整 URL(官方用户后台「路由器插件」页复制),点击「确定」;
- 安装成功后顶部菜单自动出现「Services → QuickLink」,进入后点「Subscription」标签;
- 将后台「订阅地址」整行复制到「Subscribe URL」并保存;
- 点击「Update Now」,日志区出现
fetched 75 nodes即写入完成; - 切到「Policy」页,把「默认出站」改为 quicklink_default,保存并应用。
SSH 命令行补救方案
若 LuCI 因内存不足白屏,可用 SSH 登录路由后执行:
opkg update opkg install quicklink_*.ipk uci set quicklink.config.subscribe_url='https://sub.quicklink.io/xxx' uci commit quicklink /etc/init.d/quicklink restart
回退办法:删除 /etc/config/quicklink 文件并重启即可恢复原生网络。
订阅更新机制:自动还是手动?
快连 ipk 默认安装一条 crond 任务,每 6 小时拉一次订阅;若节点被官方下线,路由会在下次定时任务自动剔除,无需人工干预。经验性观察:直播团队每天北京时间 08:30 推流前,手动点一次「Update Now」可避开 GFW 凌晨封锁高峰,减少 20% 卡顿。
策略路由:让电视走回国,让 NAS 直出
分段式隧道 3.0 在 OpenWrt 的落点
快连插件把「Split-Tunneling」翻译成域名分组,可在 LuCI 里新建三条规则:
- streamCN:包含 iqiyi.com、bilibili.com,策略=回国专线;
- workprivacy tool:包含公司域名,策略=3 跳混淆;
- default:其余流量,策略=直连。
保存后,插件会生成对应的 ipset 与 dnsmasq 配置,重启 dnsmasq 即生效;若你手动改 /etc/config/quicklink,记得执行 /etc/init.d/dnsmasq restart,否则域名分组不生效。
例外与副作用:什么时候不该写订阅
- 公司内网已有 802.1X 认证,路由 WAN 口拿不到 IPv4,会导致快连插件无限重连,日志里出现
bind outbound: no route; - 软路由 CPU 低于单核 500 MHz 时,开启 AES-256-GCM 双算法后,千兆下行会掉到 300 Mbps,此时可退回 ChaCha20-only;
- 合租公寓共享路由,写入个人订阅后,同屋室友访问银行站点也会走海外出口,可能触发风控;解决方案:为 MAC 地址建立例外列表,策略=直连。
验证与观测:确认订阅真的生效
- 在路由 Shell 执行
quicklink-cli status,若看到running_node: Singapore-05,说明核心已选中节点; - 局域网 PC 打开 ip138.com,对比路由 WAN IP 与 PC 出口 IP,若不一致则分流生效;
- 连续 ping 163.com 100 次,丢包率应低于 1%,延迟波动不超过 ±10 ms(经验性观察,数值因地区而异)。
故障排查:订阅更新失败怎么办
| 日志关键字 | 可能原因 | 处置 |
|---|---|---|
| SSL certificate verify failed | 系统时间错位 | ntpd -q -p ntp.aliyun.com |
| HTTP 403 Forbidden | NFT 转售后 URL 失效 | 登录后台重新复制订阅 |
| no space left on device | /tmp 已满 | rm /tmp/quicklink/*.tmp |
适用/不适用场景清单
适用:海外直播、跨境办公、IPv6-only 游戏机更新、远程抓取 Git 大仓库。
不适用:已做深度包检测的企业内网、CPU<400 MHz 的百兆老路由、对出口 IP 有白名单限制的网银操作。
最佳实践十条(检查表)
- 写订阅前先备份
/etc/config/quicklink与/etc/config/network; - 闪存<32 MB 设备每季度手动清理
/overlay旧日志; - 直播前 1 小时手动更新订阅,避开凌晨 GFW 更新窗口;
- 把路由管理口(80/443)改为 8443,防止公网扫描把订阅地址暴露;
- 开启
quicklink-cli watchdog,核心异常 30 秒自启; - 为 DNSMASQ 上游追加
dnsmasq-china-list,减少 CDN 解析到海外; - NFT 转售后立即在路由更新 URL,防止 403 导致节点清空;
- 合租环境用 MAC 分组,把网银设备设为直连;
- 跨国会议前把策略改为「3 跳混淆」,降低 QoS 限速概率;
- 升级固件前先在测试机验证 ipk 兼容性,再刷生产路由。
FAQ - 常见疑问
订阅链接能同时写入两条吗?
当前插件仅支持单 URL,若需双订阅,可手动合并成一份外部 YAML 再托管到私有 gist。
写入订阅后路由无法上网,如何快速回退?
SSH 执行 /etc/init.d/quicklink disable; /etc/init.d/network restart 即可恢复原生 WAN 出口。
快连插件会占用多少内存?
经验性观察:75 节点规模常驻约 18-22 MB,更新瞬间峰值 +10 MB;128 MB 设备可稳定运行。
可以只让局域网某个 VLAN 走代理吗?
在「Policy → Source IP」里填写 VLAN 网段即可,插件会自动生成 iptables mark 规则。
订阅里的节点会过期吗?
官方节点默认 30 天滚动刷新;NFT 订阅以链上时间戳为准,到期后需续费或二级市场购买新 NFT 并更新 URL。
收尾:下一步行动
写入订阅只是起点,持续观测延迟、丢包与合规才是长期可用之道。建议先在家用二级路由试验,通过 quicklink-cli status 与 ipset list 双重验证,确认策略符合预期后再迁移到主路由。若设备性能或合规条件不满足,宁可退回「终端单独客户端」方案,也不要硬上全屋代理,避免把直播黑屏或网银风控的锅甩给路由。
未来版本大概率会把内存占用再降 10%,并支持基于 nftables 的 IPv6 分流;保持固件与 ipk 同步更新,才能第一时间吃到性能红利。
相关文章
路由配置快连如何在路由器端开启透明代理?
快连透明代理路由器端配置全攻略:OpenWrt固件下零配置全局分流,客厅到卧室全设备秒级出海
分应用代理快连安卓端如何开启单应用代理并屏蔽其余流量?
快连安卓端单应用代理设置教程,精准分流仅代理目标App,其余流量直连,步骤极简可回退。
iOS配置快连iOS端如何关闭全局代理仅保留分应用代理?
快连iOS端关闭全局代理,仅保留分应用代理的合规操作与风险边界详解
驱动排错快连Windows端TUN驱动安装失败如何排查并修复?
快连Windows端TUN驱动安装失败时,按日志→签名→内核→权限四步排查,可复现修复。