功能定位:为什么需要“导出节点列表”
在快连(QuickLink)的合规与数据留存框架里,“节点列表”不只是连接入口,更是审计线索:它记录了你在何时、通过哪座城市入口、使用哪条协议完成握手。导出这份清单,等于把云端配置快照到本地,方便后续做三件事:跨设备批量迁移,省去逐一手动添加;离线备案,满足公司或高校对“境外流量走向”的审计要求;故障回溯,当某节点被运营商限速,可快速比对历史延迟曲线。
与“收藏节点”不同,导出功能会把整条线路的协议、端口、混淆插件、量子密钥开关状态一并打包,生成一份.qcfg加密文件;而收藏仅保存名称与地区,协议参数仍依赖云端实时下发。换言之,导出=离线可用,收藏=在线依赖。
变更脉络:2026 版与旧版差异
截至当前的最新版本(v7.3.1 之后),快连把“导出”入口从“设置-实验室”移到“节点地图-右上角⋮-本地备份”,并强制加入“零日志指纹”字段——一份 64 字符的随机哈希,用来证明该文件生成于本地而非云端伪造。旧版无此字段,若你把旧版.qcfg导入新版,客户端会提示“指纹缺失,仅供只读”,无法回写云端,只能作为离线参考。
操作路径:三平台最短入口
Windows / macOS
- 主界面左侧切换到“节点地图”
- 右上角“⋮”→“本地备份”→“导出当前全部节点”
- 选择保存目录,文件格式默认为Nodes_日期_指纹.qcfg
Android
- 底栏“节点”→右上角“⋮”→“本地备份”
- 系统弹出“文件存储授权”,勾选“允许访问所有文件”后方可继续
- 导出完成后,系统通知栏会生成“已备份 142 条节点”提示,点击可直接分享至邮件或微信
iOS / iPadOS
- 底部“节点”→右上角“⋯”→“导出到文件”
- 选择“我的 iPhone”或“iCloud 云盘”任一目录
- 导出结束自动弹出“隔空投送”面板,方便直接发给 Mac 做二次归档
失败分支与回退方案
若导出按钮灰色不可点,99% 是因为“量子密钥轮换”实验开关被打开且尚未完成重钥。此时先回到“设置-隐私安全”关闭实验开关,等待 10 秒让链路重新握手,再尝试导出即可恢复。
另一种常见场景:企业 MDM 设备把 USB 存储禁用,导致 Android 无法写文件。解决方法是先在“本地备份”面板里勾选“仅生成到缓存目录”,然后使用“分享”功能把.qcfg发到企业微信或钉盘,再走内部流程下载到合规存储。
例外与取舍:哪些内容不会被导出
- 动态拆分隧道规则:因涉及本地 IP 段,可能泄露内网拓扑,官方刻意排除
- AI 省流缓存模型:体积 8 MB,且每小时更新,导出价值低
- 临时中转令牌:用于土耳其、埃及等“试用 1 小时”节点,过期即失效
经验性观察:若你所在团队需要审计“流量是否走了境外”,应额外手动截图“拆分隧道”界面,再与.qcfg一并归档,才能形成完整证据链。
与第三方归档机器人协同
Telegram 上曾有第三方归档机器人宣称“自动拉取快连节点”,但实测需要把账号 token 明文上传到对方服务器,存在合规风险。官方文档从未开放任何 API,因此不建议使用此类服务。若必须做自动化,可在本地用 Tasker(Android)或快捷指令(iOS)监听“导出完成”系统广播,再把.qcfg文件转存到自托管 Nextcloud,全程 token 不离开内网。
验证与观测方法
导出完成后,可立即做一次“哈希比对”确保文件未被中间人篡改:
- 在桌面端打开终端,执行sha256sum Nodes_日期_指纹.qcfg,记录返回值
- 回到快连“本地备份”面板,点击“校验”按钮,客户端会显示同一哈希
- 两者一致即说明文件自生成后未被修改,可放心入库
经验性观察:若哈希不一致,99% 是因为你把文件先发到微信,微信自动加了.txt后缀导致编码变化。此时只要恢复原后缀即可,无需重新导出。
适用/不适用场景清单
| 场景 | 是否推荐导出 | 理由 |
|---|---|---|
| 个人用户换机 | ✅ 强烈推荐 | 一次导出,扫码导入,3 分钟完成迁移 |
| 公司合规审计 | ✅ 推荐 | 需配合拆分隧道截图形成完整证据链 |
| 节点试用 1 小时 | ❌ 无意义 | 令牌会过期,导入后也无法连接 |
| MDM 禁外发文件 | ⚠️ 有条件 | 用分享功能发到企业微信中转,再走审批下载 |
最佳实践 6 条
- 每月首日做一次“月度节点快照”,文件名带YYYYMM,方便与审计周期对齐
- 把.qcfg与拆分隧道截图放同一文件夹,用SHA256SUMS.txt记录哈希,防止事后争议
- 避免把文件直接丢在群聊:微信会重编码,钉盘会加水印,最好走自托管对象存储
- 导入前务必核对“零日志指纹”,若系统提示“只读”,说明文件被篡改或版本跨度太大,应重新导出
- 团队共享时,用“只读导入”模式,防止成员误改节点参数后回写到公共账号
- 若你启用了“量子密钥轮换”,请在关闭实验开关后再导出,否则文件里会带临时密钥,导致旧版客户端无法识别
故障排查速查表
| 现象 | 可能原因 | 验证动作 | 处置 |
|---|---|---|---|
| 导出按钮灰色 | 量子密钥轮换未完成 | 设置-隐私安全查看实验开关 | 关闭开关,等 10 秒重试 |
| iOS 导出失败 | iCloud 空间不足 | 设置-通用-iCloud 看可用容量 | 清理相册或改用本地“文件” |
| 哈希校验不通过 | 文件被聊天软件重编码 | sha256sum 对比 | 恢复原后缀,或重新导出 |
版本差异与迁移建议
v7.2 之前导出的.qcfg不含“零日志指纹”,可正常导入最新版,但会被标记为“只读”。若你需要回写云端,必须重新导出。经验性观察:跨两代主版本(如 6.x→7.x)导入时,客户端会强制弹窗提醒“协议已升级”,建议直接采纳新版参数,避免使用旧加密套件。
FAQ:导出节点列表常见疑问
导出后的文件能在开源 WireGuard 里直接用吗?
不能。.qcfg是快连私有格式,含混淆插件、量子密钥等扩展字段,需用官方客户端导入。
备份文件会过期吗?
文件本身不过期,但节点令牌可能失效(如试用节点)。建议每季度重新导出一次,保持入口可用性。
导入时发现“路由表冲突”怎么办?
关闭“量子密钥轮换”实验开关,或升级至当前最新版本,官方已回滚旧驱动。
团队多人共享同一文件安全吗?
文件含节点地址但不含账号 token,理论上安全。仍建议走内部加密盘,避免泄露入口 IP 给竞争对手。
能否命令行自动导出?
官方未开放 CLI,暂无公开命令。可通过 Android 的 Tasker 监听系统广播实现半自动,但仍需用户手动确认指纹。
收尾:下一步行动清单
读完本文,你只需花 3 分钟完成“导出-校验-归档”三步:打开节点地图→生成.qcfg→对比 SHA256。把它写进你的月度维护日历,今后无论是换机、审计还是故障回溯,都能在一分钟内拿出可信快照。下次快连推送大版本,第一时间重新导出,旧文件立刻退役,让合规与效率同步在线。
