QuickQ 怎么指定某些应用走加速

2026年3月26日 QuickQ 团队

要让QuickQ只给某些应用“走加速”,最稳妥的路径是先看QuickQ客户端有没有“按应用分流/排除”(split-tunnel)功能:有的话直接在设置里把要走VPN或不走VPN的应用勾选即可;没有的话,可以用系统或第三方工具实现——Windows 用本地代理工具(如 Proxifier)或路由表分流,Android 常见 VPN 基于 VpnService 可选择应用,iOS 对普通用户限制较多(需要 MDM 或特定 VPN 扩展才能按应用分流),Linux/Ubuntu 则用 iptables + ip rule 或 network namespace 把某个用户或进程的流量推到 tun0。下面我按原理、平台和验证一步步展开,尽量把细节写清楚,方便你按场景操作。

QuickQ 怎么指定某些应用走加速

先把原理说清楚(用最容易懂的方式)

把某个应用“送进”VPN,跟把一辆车指定走一条隧道差不多。你有两条路:把车带到隧道入口(把应用的所有流量改走 VPN),或者在路口设岗只放某些车进隧道(按应用分流)。技术上常见的实现方式有三种:

  • VPN 客户端内置按应用分流 —— 客户端直接管理哪些应用的流量进入虚拟网卡(最简单、最可靠);
  • 代理层面控制 —— VPN 或本地代理(SOCKS/HTTP)只当作某些应用的出站代理,适合能配置代理的程序或使用第三方工具(Proxifier、SocksCap 等);
  • 系统级路由/标记(Linux/高级路由) —— 用 iptables/nftables 给属于某个用户/进程的包打标记,再用 ip rule 把标记包发到 VPN 路由表;或用 network namespace 把应用放到单独命名空间并在该命名空间内使用 VPN。

每种方法优缺点不一:客户端内置最简单;代理灵活但需支持;系统级最强但复杂,需要你动命令行。

先看 QuickQ 客户端(最省事的路径)

第一步别急着折腾命令,先打开 QuickQ 的设置找“分流”、“按应用分流”、“Split tunneling”、“App routing”、“Bypass list”之类的字样。常见操作流程(不同客户端界面不同,但逻辑相同):

  • 进入设置或连接页面,找到“分流/按应用”模块。
  • 选择“包括(Only these apps)”或“排除(Bypass these apps)”模式——前者把列出的应用全部走 VPN,后者把列出的应用全部不走 VPN。
  • 添加应用到列表,保存并断开重连 VPN 让规则生效。

提示:Windows 和 Android 客户端最常见有此功能;iOS 客户端很少直接提供按应用分流(除非配合企业级配置)。如果找到了,先优先用它,简单且通常连“杀开关(kill switch)”一起工作。

按平台的具体做法(按普遍可行性排序)

Android(通常比较友好)

  • 方法一:如果QuickQ内置分流:打开 QuickQ → 设置 → Split tunneling / 应用分流 → 选择“包含”或“排除” → 勾选应用 → 断开重连。
  • 方法二:系统/工作配置:Android 企业(Android Enterprise)或使用工作资料(Work Profile)可以配置 per-app VPN,但普通用户较少用到。
  • 方法三:旧机/Root 用户:可以用 iptables 或第三方管理工具限制 UID,从而实现按应用分流;但这需要 root 权限,步骤复杂且有风险。

小贴士:在 Android 上测试时用手机浏览器访问“我的 IP”检测不同应用是否走了 VPN,另外注意 DNS 泄露(某些应用可能使用自己的 DNS 方案)。

iOS(受限但并非完全没有办法)

  • 普通用户:App Store 上的 VPN 客户端通常无法为单个应用做分流。iOS 的 Network Extension 与 Per-App VPN 需要 MDM(企业管理)下的配置文件才能生效。
  • 如果你在企业环境或使用 MDM:管理员可以在配置中指定哪些应用通过 Per-App VPN,具体配置由企业 MDM 控制。
  • 替代办法:部分应用支持在内部设置代理(例如浏览器或下载器),可以把它们配置为使用 QuickQ 提供的本地 SOCKS/HTTP 代理(前提是 QuickQ 提供该功能)。

结论:iOS 对个人用户限制较大,先看 QuickQ 是否在 iOS 客户端里提供“应用分流/按域名条件”之类的功能;否则考虑用单个应用内的代理设置。

Windows(桌面用户常用)

Windows 上有几条路径:

  • QuickQ 客户端内置分流:打开设置 → Split tunneling → 添加程序路径或进程名 → 重连。
  • 代理转发(适合不能直接分流的情况):让 QuickQ 在本地开个 SOCKS/HTTP 代理(部分 VPN 客户端支持),再用 Proxifier/SocksCap 给特定程序指定走本地代理;步骤:安装 Proxifier → 新建代理服务器(127.0.0.1:端口)→ 建规则把某程序通过此代理转发。
  • IP 路由分流(按目的地 IP):用 route add / delete 把某些目标网段走本地网关(不走 VPN),或反向把非 VPN 流量指定网关。但这不是按应用,只按目标 IP。

Proxifier 非常实用,能按进程名称创建规则,也能按目标端口或域名匹配,是“按应用走 VPN/不走 VPN”的高效替代法。

macOS(偏向使用代理工具或客户端分流)

  • 若 QuickQ 提供应用分流:直接在 QuickQ 的偏好设置中添加程序。
  • 若没有:可用 Proxifier for Mac 或类似工具,把指定程序导向 QuickQ 的本地代理。
  • 高级用户可以尝试使用 pf 或 route,但按进程分流在 macOS 上不如 Linux 那样方便。

Ubuntu / 其他 Linux(最强但也最复杂)

给出一个常用且可复用的方法:用 iptables 给某个用户的包打标记,再用 ip rule + ip route 把打标记的包走 VPN(tun0)。步骤示例:

步骤 命令示例
1. 创建一个专用用户(假设 vpnuser) sudo useradd -m vpnuser
2. 给该用户的输出流量打标记 sudo iptables -t mangle -A OUTPUT -m owner –uid-owner vpnuser -j MARK –set-mark 0x1
3. 建立路由表(表号 100)并指定通过 tun0 sudo ip route add default dev tun0 table 100
4. 加入规则把标记包发到表 100 sudo ip rule add fwmark 0x1 table 100
5. 以 vpnuser 身份运行程序 sudo -u vpnuser your_app_command

说明:如果 VPN 接口不是 tun0,需把命令里的 dev 名称改为实际名称;若 VPN 加密改变了 MTU,注意调整路由和 MSS;要撤销规则用 iptables -t mangle -D OUTPUT … 和 ip rule del。

如何验证你设置成功了

  • 在要走 VPN 的应用内访问“我的 IP”类服务,看是否显示 VPN 的出口 IP;
  • 在不走 VPN 的应用内访问同样页面,看是否显示本地公网 IP;
  • 在 Linux 可用 tcpdump 捕获流量并确认流量是否进了 tun0(sudo tcpdump -i tun0)或走物理网卡;
  • 测试 DNS:有些分流只改路由但没改 DNS,会出现 DNS 泄露,可用 nslookup/dig 检查解析走向。

常见问题与注意事项

  • iOS 限制:普通 iPhone 用户难以实现按应用分流,企业 MDM 能做到;
  • DNS 泄露:分流时若 DNS 未走 VPN,敏感查询会暴露;优先启用 VPN 客户端的 DNS 保护或手动配置 DNS;
  • IPv6 漏洞:很多分流只处理 IPv4,确保客户端或系统同时处理 IPv6 路由;
  • 杀开关与分流:若启用了“阻止无 VPN 连接”的功能,注意分流例外可能被阻断;
  • 法律与合规:按应用分流可能会改变隐私/合规边界,按需要谨慎使用。

如果 QuickQ 不支持分流,我推荐的备选组合

  • 桌面(Windows/macOS):QuickQ + Proxifier(按程序走本地 SOCKS/HTTP 代理)
  • Android:如果不在客户端内设置,就考虑使用能配置代理的浏览器/应用或用有 root 的 iptables 方法
  • Linux:iptables + ip rule 或 network namespace(最灵活、最可控)

最后顺带说几句实战经验:设置分流时先把目标缩小到一两个应用调试,确认没有 DNS/IPv6 泄露后再批量添加;在改路由或打标时记得记录原始规则,避免把系统网络搞乱。哎,就像我测试的时候,总会漏掉一个 DNS 配置,结果以为没生效,后来才发现浏览器用了系统的 DNS……慢慢来,按步骤排查就好了。