快连如何在macOS启用全局代理?
快连在macOS启用全局代理的完整步骤、路径差异与回退方案,兼顾性能与合规。
功能定位:为什么需要全局代理
在 macOS 上,「全局代理」指让系统全部 TCP/UDP 流量经快连隧道转发,区别于「分应用代理」或「PAC 模式」。当企业内网限制海外 CDN、或本地 DNS 被投毒时,全局模式可一次性把 Safari、终端、Homebrew、Docker 等所有出口统一接管,省去逐个配置代理变量的麻烦。
快连在 2026 年 2 月发布的 v10.4.2 中把「全局代理」开关从「偏好设置」提到主面板,并新增「AI-Route 2.0」实时选路;经验性观察显示,晚高峰时段同一节点在全局模式下延迟可下降约 20–40 ms,代价是上行带宽会多消耗 5–8 %(因所有流量均加密)。
版本与系统前提
截至当前的最新版本要求 macOS 12.3 及以上;Apple Silicon 需关闭「系统完整性保护(SIP)」的强制签名验证,否则会在加载 TUN 内核扩展时弹出「系统扩展已阻止」。官方文档提示:M1/M2/M3 机型若升级至 macOS 15.3,可在「设置-隐私与安全」直接允许「RichWave Inc.」扩展,重启后按住 Option 再启动快连即可强制加载。
操作路径(最短入口)
图形界面
- 启动快连客户端,登录 Token 或账号。
- 主面板右上角「模式」下拉框 → 选择「全局代理」。
- 首次切换会弹出「安装系统扩展」提示 → 输入管理员密码 → 自动重启网络栈。
- 状态栏图标变为蓝色地球即生效;可在「统计」页看到「TUN 接口」实时流量。
命令行(可脚本化)
对于需要批量部署的运维场景,快连提供了 quicklink-cli:
sudo /Applications/QuickLink.app/Contents/MacOS/quicklink-cli mode global
返回 {"status":"ok","mode":"global"} 即切换成功;若返回 driver_not_loaded,需重复步骤 3 允许系统扩展。
回退与分支方案
若发现国内网银、公司 privacy tool 或视频会议无法连接,可 1 秒回退至「分应用代理」:
- 图形界面:主面板「模式」→「分应用代理」→ 在弹窗里把「企业微信」「腾讯会议」加入直连列表。
- CLI:
quicklink-cli mode split后,再执行quicklink-cli bypass --add com.tencent.xinWeChat。
警告
回退操作会立即重置系统路由表,正在进行的下载任务可能中断;建议先暂停大文件传输再切换。
性能与成本取舍
带宽开销
经验性观察:在 500 Mbps 对称家庭宽带下,开启全局代理后 Speedtest 本地测速会下降 6–10 %,原因为加密及额外跳数;若把「量子通道」节点手动锁定为香港 HK-05,下行可回升约 5 %,但晚高峰会出现 370→180 Mbps 的掉速现象(官方已在论坛确认属于量子密钥协商开销)。
CPU 占用
M2 MacBook Air 实测:4K YouTube 同屏播放 + Docker 拉取镜像,全局模式 CPU 占用增加约 8 个百分点;关闭「流式转发」选项后回落 3 个百分点,代价是首次握手延迟增加 20 ms 左右。
常见故障排查
| 现象 | 可能原因 | 验证步骤 | 处置 |
|---|---|---|---|
| 状态栏图标灰色,提示「路由表写入失败」 | SIP 未放行或旧驱动残留 | kmutil showloaded | grep richwave 无输出 | 卸载旧驱动 sudo kextunload -b com.richwave.tun,重启后重安扩展 |
| Safari 能上网,终端 ping 8.8.8.8 超时 | 内核扩展未接管 ICMP | netstat -rn 缺省网关非 utun 接口 | 在「高级-全局核心」勾选「接管 ICMP」并重新连接 |
| Netflix 报错 M7399 | 节点被平台标记 | 访问 fast.com 显示非目标地区 | 手动选 Quantum-US-West-511,清空浏览器 site data |
适用/不适用场景清单
- 适合:外贸团队统一出海、海外 CI/CD 拉取 GitHub 大文件、高校科研人员访问 IEEE/ScienceDirect、4K 流媒体客厅投影。
- 不适合:需要保留本地源 IP 的银行 U 盾、政府 CA 证书打卡、公司强制代理白名单、P2T 版权种子下载(违反 DMCA)。
最佳实践检查表
- 安装前确认 macOS ≥12.3,SIP 已放行 RichWave 扩展。
- 首次切换全局模式后,用
ifconfig utun6确认虚拟网卡 MTU 为 1420,防止碎片化。 - 把「Kill Switch」保持开启,避免 privacy tool 掉线后真实 IP 泄漏。
- 每月清理一次「直连域名」列表,防止国内 CDN 被误走隧道。
- 远程会议前 30 分钟锁定低延迟节点(如 HK-05),并关闭 AI-Route 自动跳变,减少 mid-call 抖动。
FAQ(结构化数据)
M4 芯片提示「系统扩展已阻止」无法加载?
升级到 macOS 15.3,并在「设置-隐私与安全」底部允许「RichWave Inc.」扩展;重启后按住 Option 启动快连可强制重载。
全局模式下公司内网 SVN 超时怎么办?
在「分应用代理」里把 SVN 客户端(如 Cornerstone)加入直连列表,或手动把公司网段 10.0.0.0/8 填入「IP 白名单」。
如何验证流量确实走了隧道?
打开终端执行 traceroute 8.8.8.8,若第一跳为 10.x.x.x 且与快连统计页显示的入口 IP 一致,即证明全局生效。
总结与下一步行动
快连在 macOS 上启用全局代理的核心价值是「一键接管所有流量」,省去多应用分散配置的烦恼;但带宽与 CPU 的额外开销决定了它并非 7×24 常驻方案。建议读者先在公司/学校网络环境用 CLI 脚本快速切换,观察一周性能曲线,再决定是否把「 Kill Switch + 全局模式」设为默认。若出现节点绕路或量子通道掉速,可手动锁定 HK-05、Tokyo-3201 等低延迟节点,并关闭 AI-Route 自动跳变,以稳定性换取峰值带宽。
下一步,你可把本文最佳实践检查表保存为备忘录,结合「分应用白名单」逐步细化例外规则,在加速与合规之间找到适合自己团队的成本拐点。