QuickQVPM 怎么指定某些应用不走代理

2026年4月12日 QuickQ 团队

QuickQ 提供“分应用通道”(split tunneling)功能,可以把指定应用设置为走本地网络或走 VPN,从而实现某些程序不走代理。只需打开 QuickQ 客户端 → 设置 → 应用分流(或绕过 VPN)→ 勾选/添加要排除的应用(按包名或可执行文件),保存并重启连接即可;在 iOS 上若无企业配置,受系统限制,需要借助受支持的“Per‑App VPN”或更换方案。

QuickQVPM 怎么指定某些应用不走代理

先把原理说清楚——为什么要把某些应用不走代理

费曼写作法的第一步是:把事情说得像给初学者听。想象你在家里,家里电视有Netflix、客厅电脑有银行登录、手机在看本地直播。VPN 把整个家里的“出门路线”改到一个安全通道里,所有流量都走同一条隧道,但有时你只希望某些设备或应用走这条隧道,其他的走原路。原因常见的有:

  • 速度需求:在线视频或游戏对延迟敏感,走本地网络可能更顺畅。
  • 地理限制或账号绑定:某些网站或银行要求本地 IP,走 VPN 会被封或二次验证。
  • 隐私粒度:只对敏感应用加密,降低对某些服务的兼容问题。
  • 节省带宽/流量:移动网络流量有限时,选择性代理更省流量。

QuickQ 的两种思路:白名单模式 vs 黑名单模式

理解两种模式,有助于选出最合适的设置:

  • 黑名单(绕过 VPN / 排除):指定的应用不走 VPN,其他全部走 VPN。适合大多数想要“少数应用直连”的场景。
  • 白名单(仅代理):只有指定的应用走 VPN,其他应用走本地网络。适用于只想保护少量敏感应用的场景。

使用场景举例

  • 只想用浏览器走 VPN,下载工具直连——选择白名单,把浏览器加入。
  • 视频卡顿不想走 VPN,但聊天、邮箱要加密——选择黑名单,把视频应用加入“绕过”列表。

不同平台的可行方法(从最简单到最复杂)

QuickQ 是跨平台的,但各操作系统对第三方 VPN 有不同限制。下面按平台分步讲,建议先在客户端里找“应用分流 / Split tunneling / App bypass”等字样,很多情况下那就够用了。

Android(最常见也最友好)

Android 平台很多 VPN 应用都实现了分应用通道,原理基于 VpnService。QuickQ 客户端如果支持,你会看到“应用管理 / 分流”选项。

  • 步骤(标准流程):
    1. 打开 QuickQ 应用 → 登录
    2. 进入 设置(齿轮图标)→ 网络 / 高级 → 应用分流 或 Split Tunneling
    3. 选择模式(排除或仅代理)
    4. 从应用列表中勾选要排除或纳入 VPN 的应用
    5. 保存并断开重连 VPN,使规则生效
  • 注意事项:
    • 某些 Android ROM(如部分厂商深度定制)可能导致列表显示不全,建议升级 QuickQ、授予所需权限。
    • 如果应用使用了“工作配置文件”或多用户,可能需要在对应配置文件中单独设置。
    • 若勾选后无效,尝试重启手机或在系统“电池优化”中取消 QuickQ 的限制。
  • 高级替代方案(需 root 或额外工具):
    • 使用 ProxyDroid 或通过 iptables 指定路由(仅限 root 权限)
    • 借助分身/工作空间把目标应用放在隔离配置里,再分别设置 VPN

Windows(灵活但需要注意管理员权限)

Windows 上 QuickQ 客户端若内置分流功能,步骤类似 Android。但如果没有,Windows 提供基于路由的替代方案。

  • 客户端内设置(优先推荐):
    1. 启动 QuickQ → 设置 → 分应用/分流
    2. 选择“仅这些程序走 VPN”或“这些程序绕过 VPN”并添加程序的可执行文件路径(.exe)
    3. 保存并重新建立连接
  • 通过路由表绕过(手动方法):
    1. 连接 VPN,运行 cmd(管理员)
    2. 用 route print 查看默认网关和接口索引
    3. 使用 route add 命令把目标服务器 IP 添加到本地网关,例如:
    route add 203.0.113.45 mask 255.255.255.255 <本地网关IP> metric 5 if <接口索引>

    这样指定 IP 的流量走本地网络,而非 VPN。缺点是你必须知道目标 IP,且对使用 CDN 或大量 IP 的服务不友好。

  • 第三方工具(高级):
    • Proxifier、SocksCap 等可对进程设置代理规则。
    • 使用 Windows 防火墙或第三方防火墙配合应用规则,但这通常只限于阻断或允许端口,不直接改变路由。

macOS(图形化 + 命令行)

macOS 的 QuickQ 客户端如果支持分流,使用方法与其他平台相似。否则可以借助系统的路由和 pf(packet filter)来实现更细粒度控制。

  • 客户端内设置(优先):
    1. QuickQ → 设置 → 应用分流 → 添加应用(通常按应用名或路径)
    2. 保存并重连
  • 用 pfctl/route 手动设置(高级):
    1. 使用 route add 指定某些 IP 不走 VPN
    2. 用 pf 创建规则,基于用户或进程来匹配流量(需要 sudo 权限)
  • 需要注意:
    • macOS 的应用沙箱和权限管理可能影响按进程识别。
    • 系统升级或 QuickQ 升级可能改变网络接口名称,导致 route/pf 规则失效。

iOS(受限平台,要么支持要么需要企业方案)

iOS 对第三方 VPN 的限制最严格。苹果把“Per‑App VPN”作为企业级功能,只在 MDM(移动设备管理)环境下支持精确到单个应用的 VPN 路由。普通用户用 App Store 的 QuickQ 客户端要实现分应用通道,可能有以下情况:

  • QuickQ 客户端自身提供“应用分流”功能:若开发者使用 Apple 的 NetworkExtension(NEPacketTunnelProvider)并实现了应用选择逻辑,部分应用可能可以分流。
  • 没有客户端支持时,普通 iOS 用户无法在系统层面自行指定哪个应用走 VPN(非 MDM)。
  • 企业/高级用户:通过 MDM 配置 Per‑App VPN,可以为指定应用强制走企业 VPN 或排除。这个方案通常用于公司管理设备,不适合普通家庭用户。

实务建议:想在 iPhone/iPad 上做分流,先看 QuickQ 是否有明确说明支持 iOS 分应用通道;若没有,只能考虑换台设备或调整使用习惯(比如在浏览器里使用代理扩展的替代方案,或在电脑端完成敏感操作)。

Linux / Ubuntu(灵活,命令行利器)

Linux 用户可以通过 iptables、ip route、NetworkManager 或 Systemd 的特性来控制流量走向。

  • 客户端内设置(若支持)优先使用。
  • 手动路由示例(常见思路):
    1. 连接 VPN,使用 ip route 或 ip rule 查看路由表。
    2. 创建策略路由:把某个用户或某类流量走默认路由而非 tun/ppp 接口。
    # 给指定用户走本地网络(示例)
ip rule add uidrange 1001-1001 table 100
ip route add default via <本地网关> dev eth0 table 100

    这里通过 UID 指定程序(将程序以特定用户身份运行),实现按进程分流。

  • 另一个方法是使用 proxychains/socat,把单个程序的出站请求转到本地代理,从而决定是否通过 VPN。

如何在 QuickQ 客户端中精确指定(通用步骤)

无论哪种系统,QuickQ 客户端的分流功能基本遵循同一套逻辑。以下是通用的逐步操作,适用于多数场景:

  1. 确保 QuickQ 客户端是最新版;旧版可能没有分流功能或有 bug。
  2. 以管理员/root 权限运行客户端(在 Windows 和 macOS 有时需要系统权限来改变路由)。
  3. 打开 客户端 → 设置 → 网络/连接/高级 → 找到“应用分流(App Split Tunneling)”或“应用绕过(Bypass VPN)”。
  4. 选择工作模式:黑名单(绕过)或白名单(仅代理)。
  5. 添加应用:按应用名、包名(Android)、可执行路径(Windows/macOS)、或至少选择进程。
  6. 保存设置,断开并重新连接 VPN,使规则生效。
  7. 测试:通过分别在被排除和未排除的应用中访问 ipinfo.io、whatismyip 或者目标服务,确认 IP 与期待一致。

测试与验证(关键步骤)

  • 测试网站:ipinfo.io、ifconfig.co、whatismyipaddress.com 等可以快速确认 IP 地址。
  • 应用层测试:有些应用内置 IP 显示或地理判断,最好用目标应用自己来确认是否走了 VPN。
  • 抓包或日志:在桌面系统可用 wireshark 或 tcpdump 观察流量出口(需要 root/admin)。
  • DNS 泄露检测:即便流量被分流,DNS 请求可能仍走 VPN 或走本地,使用 dnsleaktest.com 或类似工具检查。

常见问题与排查方法

1. 勾选后无效怎么办?

  • 确认 QuickQ 已断开并重连;有些规则在重连时才加载。
  • 检查是否以管理员/root 权限运行客户端。
  • 确认目标应用是否被系统允许列入分流(某些系统或应用以服务/守护进程方式运行,不能被客户端捕获)。
  • 尝试把目标应用完全退出再重启;或重启设备。

2. 分流后 DNS 泄露或解析不一致

  • 有时分流只影响 TCP/UDP,而 DNS 请求仍走系统 DNS。解决办法:在 QuickQ 中启用“DNS 隧道”或手动设置 DNS 为 QuickQ 推荐的加密 DNS。
  • 在系统层面清空 DNS 缓存(Windows:ipconfig /flushdns;macOS:sudo killall -HUP mDNSResponder)。

3. 目标服务使用 CDN、多变 IP 怎么办?

路由基于 IP 的方法在面对大量或动态 IP(如 CDN)时非常不便。优先使用按进程/按应用的分流功能,或使用代理工具(像 Proxifier)来针对进程做转发。

安全与隐私角度的注意事项

  • 将某些应用排除会让这些应用的流量不受 QuickQ 的加密保护,若是敏感操作请谨慎。
  • 分流规则可能增加 DNS 泄露风险,务必测试并根据需要启用加密 DNS。
  • 注意 QuickQ 的无日志政策与信任边界:分流只是本地流量选择,不改变服务端的隐私承诺。

对不能分流的 iOS 场景的替代方案

如果你在 iPhone 上遇到无法为单个应用设置分流的情况,下面有几种替代思路:

  • 使用桌面或笔记本处理需要本地 IP 的操作;把手机保留为走 VPN 的设备。
  • 把需要直连的服务放在同一局域网设备上(比如在电脑上运行代理),手机通过局域网访问该设备提供的服务。
  • 考虑使用企业 MDM 并配置 Per‑App VPN(适合公司或可以管理设备的人)。

表:比较常见的实现方式一览

方式 对用户友好程度 适用平台 优缺点
QuickQ 客户端内置分流 Android / Windows / macOS / Linux(取决于实现) 简单、易用;受限于客户端实现
系统路由(route / ip rule) Windows / Linux / macOS 灵活,但需手工配置,难以应对动态 IP
进程代理工具(Proxifier 等) 中-高 Windows / macOS 支持按进程细分,但需额外软件
MDM 的 Per‑App VPN 高(企业) iOS / Android 企业管理 最精确,但需 MDM 支持和管理权限

小贴士(生活化的建议)

  • 如果只是临时需要把某个应用直连,优先在 QuickQ 客户端里临时切换“仅代理”或“绕过”模式,别每次都折腾路由。
  • 遇到视频网站提示“你在使用代理/VPN”,试试把视频应用或浏览器加入绕过列表,而把支付/邮箱等重要应用继续通过 VPN。
  • 经常测试并记录生效时间点(有些设置需要重连或重启才能生效),别每次都猜原因。

好了,就按这些步骤一步步来,先从客户端设置找起,如果不行再按系统/命令行方法推进。过程中常见的小毛病(权限、DNS、缓存)在重连、重启或刷新 DNS 后多半能解决。也别忘了,按需分流虽方便,但会影响那部分流量的隐私保护,按场景取舍就好。