QuickQ怎样加分流规则?

2026年4月19日 QuickQ 团队

在QuickQ里添加分流规则的基本流程是:进入客户端的“分流/规则”界面,点击新建规则,选择匹配类型(域名、IP/CIDR、端口或应用),填入目标(支持通配符和CIDR)、选择动作(走代理/直连)、设置优先级后保存并启用。必要时可以用PAC文件或操作系统路由补充复杂场景,测试时注意DNS与IPv6的漏泄问题。下面我按原理、各平台具体步骤、常见场景示例和进阶技巧一步步讲清楚,让你能快速上手并排查可能遇到的问题。

QuickQ怎样加分流规则?

先把原理搞清楚(费曼法:把复杂问题拆成简单块)

分流规则就是告诉QuickQ哪些流量走VPN,哪些不走。简单来说,分流有三类判定条件:

  • 域名/主机名:如 *.google.com,适合基于域名的服务。
  • IP/CIDR:如 203.0.113.0/24,适合精确控制网络段或专线。
  • 应用/进程/端口:如只让某个程序走代理或绕过VPN,适合游戏或企业软件。

每条规则会有一个动作:走代理(或经由VPN),或直连(不走VPN)。同时存在优先级/顺序关系,先匹配到的规则通常优先生效。了解这些基础后,具体操作就容易多了。

QuickQ里常见的分流模式(你可能会遇到的选项)

  • 应用分流:选择某些应用走VPN或绕开VPN。
  • 域名分流(解析层/代理层):通过域名匹配决定代理/直连,常见于支持PAC或HTTP代理模式的客户端。
  • 路由分流(系统路由表):通过修改系统路由表把特定IP段指向本机网关或VPN接口。
  • PAC脚本:按域名/URL动态返回 DIRECT 或 PROXY,实现更细粒度控制。

为什么要选对分流类型

每种方式都有利弊:域名分流直观但可能受DNS污染或缓存影响;IP/CIDR精确但需要维护地址列表;应用分流对移动端友好但在某些系统环境不可用。选时按场景优先:视频/国内服务通常用直连,跨境服务或游戏加速用走VPN。

按平台给出具体操作步骤(实践操作)

Windows(常见桌面流程)

  • 打开QuickQ客户端,找到“设置”或“分流/规则”菜单。
  • 点击“新建规则”或“添加规则”。
  • 选择规则类型:域名、IP/CIDR、端口或程序(进程路径/可执行文件名)。
  • 填写目标,例如域名写 *.example.com,IP写 203.0.113.0/24,程序写 C:\Program Files\Game\game.exe。
  • 选择动作:走代理(或VPN)/直连;设定优先级(上方优先)。
  • 保存后重启QuickQ的连接(断开再连),用 traceroute/tracert 或者 ipconfig /all、访问 ip.cn 检查是否生效。

Android(移动端要点)

  • 打开QuickQ安卓客户端,进入“分流”或“Route/Rules”界面。
  • Android上常见的是应用分流(按包名)和域名分流;新增规则时填写包名(如 com.tencent.mm)或域名。
  • 部分Android系统允许在系统VPN设置里设置“允许应用绕过VPN”,可配合QuickQ使用。
  • 保存并重新连接后,检查目标应用的外网IP(例如用网站查询),确认走/不走VPN。

macOS(注意系统权限与网络扩展)

  • QuickQ macOS 版若采用Network Extension,需要在应用授权网络权限后才能修改分流规则。
  • 在客户端分流界面新增规则,填写域名/IP或选择某些进程(若支持)。
  • macOS上要做系统级路由修改较麻烦,必要时可用命令行临时添加路由:sudo route -n add -net 203.0.113.0/24 192.168.1.1(示例,仅供思路)。
  • 确认规则后重连并通过 traceroute 或 curl –interface 检查。

示例规则(场景化演示,立刻可复制修改)

给几种常见需求的规则示例,照着改就行:

  • 只让办公软件走VPN(Windows、Android):规则类型:程序;目标:C:\Program Files\Zoom\bin\Zoom.exe(或包名 com.tencent.wework);动作:走代理。
  • 视频类直连国内加速:规则类型:域名;目标:*.iqiyi.com, *.youku.com;动作:直连。
  • 公司服务器走专线:规则类型:IP/CIDR;目标:10.10.0.0/16;动作:走代理/指向企业网关。
  • 游戏走VPN但更新直连:程序规则:game.exe -> 走代理;端口规则:HTTP/443 -> 直连(如果想绕过)。

进阶:PAC 文件与系统路由结合使用

PAC(Proxy Auto-Config)是一段JavaScript逻辑,用来按域名/URL动态返回代理或直连。QuickQ若支持上传或引用PAC,可以把大量域名规则集中管理。示例PAC:

function FindProxyForURL(url, host) {
  if (shExpMatch(host, "*.example.com")) return "DIRECT";
  if (shExpMatch(host, "*.gameserver.com")) return "PROXY 127.0.0.1:8080";
  return "PROXY 127.0.0.1:8080";
}

对于IP级别非常敏感或低层协议(比如UDP游戏帧),可能需要把规则落实到系统路由表层面:在Windows上可以用 route add 来添加持久路由;在macOS/Linux 用 route 或 ip route。记住:路由修改通常需要管理员权限,且部分系统重启或网络变更后会丢失,需用脚本在启动时恢复。

常见问题与排查思路(Debug小技巧)

  • 规则不生效:检查规则顺序,确认没有被更早的规则覆盖;重启QuickQ客户端;确认规则语法是否正确(域名通配符、CIDR格式)。
  • DNS泄露:即使流量走了VPN,DNS请求可能仍走本地ISP,导致判断失效。可在QuickQ中启用DNS代理或在规则中指定使用VPN提供的DNS。
  • IPv6问题:很多分流规则只针对IPv4,遇到IPv6流量时会绕过规则。可能需要禁用IPv6或为IPv6单独添加规则。
  • 应用分流不起作用:部分应用采用多进程或使用系统代理设置,需确认你匹配的是正确的可执行文件或包名。

工具与命令:如何验证分流是否生效

平台 验证命令/工具 用途
Windows tracert / tracert -d;ipconfig /all;route print 查看跳点、DNS、路由表
macOS/Linux traceroute;netstat -rn;curl –resolve 路径检查与路由查看
Android 应用内IP检测网页;adb logcat(高级) 检查应用外网IP与日志

规则优先级与管理建议(避免混乱)

  • 把最精确的规则放在最前面(比如程序 > CIDR > 通配域名),以免被宽泛规则捕获。
  • 把常用场景保存为模板或导出规则文件,方便在不同设备间复用。
  • 对长期使用的IP段定期更新,特别是云服务的IP段会变化。
  • 用标签或注释标明每条规则的用途(例如:办公、视频、游戏),这能节省排查时间。

安全与合规的注意事项

分流能提高体验,但也可能带来安全和合规风险:比如把企业应用直连可能绕过公司安全检测;把敏感域名设为直连也可能泄露位置信息。在设置前评估风险,并与安全/合规团队沟通(如果是公司设备)。

说到这里,你应该已有一套清晰的思路和实际操作步骤了。按我上面那套从原理到平台再到示例的顺序来做,遇到活儿卡住就回头看规则优先级、DNS和IPv6这三项,别急,按部就班改几条规则、重连、测几次,大多数问题都能自愈。