爱快 iKuai 科学上网新思路，扔掉旁路由！

在过去，大多数教程都提到，使用 iKuai 的同时如果想要实现科学上网，通常需要额外配备一个 Openwrt 旁路由专门负责特定设备，这些设备通常需要把网关和 DNS 修改为旁路由 IP ，虽然同样能达成目标。而流控是 iKuai 一直以来宣传的强项，但这样一来，iKuai 几乎在网络结构中失去了意义。

前段时间我写了一个基于 Mesh 思路的网络面板HY2 SCALE。在设计初期，出口代理包含了常规 VPN 协议 L2TP/IKEv2 ，这也意味着它几乎可以原生接入 iKuai ，并借助 iKuai 的流控把特定应用分流到特定节点，不必再额外加一层旁路由、抬高整体网络复杂度。

这个项目本来并不是专门为 iKuai 准备的，但我注意到可以和 @joyanhui 大佬的ikuai-bypass分流规则自动导入工具配合，实现真正“扔掉旁路由”。

在先前的主题已对 Mesh 的实现和相关概念展开了介绍。本主题主要分享关于在 iKuai 系统上结合HY2SCALE和ikuai-bypass的分流使用，所以发在 宽带疑症群 节点。以下内容围绕 iKuai v4 （免费版或企业版均可）进行，确保你正在使用 iKuai v4 ，例如图中为 4.0.211-beta 企业版。

如果你拥有自己的海外 VPS ，只需在本机（或 iKuai 应用市场）部署后，任意一方连接对方；如果你的服务商直接提供了 Hysteria2 协议的节点，在面板中可直接作为 NATIVE 进行添加。

你可以在这里找到HY2SCALE和ikuai-bypass用于 iKuai v4 的应用市场安装包 ipkg： https://github.com/FrankoonG/hy2scale/releases https://github.com/joyanhui/ikuai-bypass/releases

图中表示在 iKuai v4 以插件的方式安装了 HY2SCALE 和 ikuai-bypass（自动导入用于区分国内外流量的域名/IP 列表供分流使用）

如果你正在使用 iKuai 企业版 v4 ，你可以使用性能更高的 IKEv2 与 iKuai 进行对接，首先需要配置 iKuai 的内置证书。以下将以 IKEv2 的对接为例。

在 HY2SCALE 里配置你机场提供的 hysteria2 协议的节点，演示图中我预配置了不同地区的多跳节点，我选择了us/us-east/us-east-va，给用户 frank 作为出口路由。iKuai 的 IKEv2 客户端（ L2TP 同理）配置 frank 用户名。图三成功获取到本地 IP 即为连接成功。

简单配置 ikuai-bypass 后，我这里配置了域名规则的出口指向 iKuai 的 VPN 客户端的接口名称iked_h2s_us。如果分流生效后，你的内网终端将经过us/us-east/us-east-va（美国东部）节点上网。

注意事项

• 与 iKuai 之间的 L2TP/IKEv2 的连接可能会因为较长时间断开连接导致下次启动 HY2SCALE 后也无法获取到本地 IP ，此时只需要手动停止，再启动 VPN 客户端即可。
• 将 HY2SCALE 安装在 iKuai 里不是必须的，安装在同内网的其它主机和正确配置容器权限，iKuai 网关同样可以连接 L2TP/IKEv2 。
• 如果在 WSL 的容器环境，L2TP 因为缺少对应内核模块，只能使用 IKEv2 。需要确保 iKuai 为企业版。
• 当前 iKuai 免费版和企业版仍然处于测试中，可能因为偶然系统更新导致插件失效。即使未来 iKuai 进一步收紧应用市场权限，正如上面所说，你仍然可以安装在第二台主机上由 iKuai 连接。