Free Residential IP Proxy Controller 搭建教程:Cloudflare Workers + D1 主备双活住宅代理

发布于 2026-07-12 02:00 1611 字 9 min read ... 访问量

手把手部署 a6216abcd 开源的免费住宅 IP 代理调度系统,基于 Cloudflare Workers + D1 总控 + VPS Agent,实现 Socks5/HTTP 住宅代理与自动主备切换。
朗读本文
0:00 / --:--

Free Residential IP Proxy Controller 搭建教程

本文基于 GitHub 仓库 a6216abcd/Free-Residential-IP-Proxy-Controller 的 README 整理,仅做个人网络学习、路由隔离与数据测试参考。所有资源均来自开源项目,请勿用于违法用途。

这个项目能做什么

简单说,这是一个免费的住宅 IP 代理调度系统。它把一台普通 VPS 的出口包装成「家庭宽带」住宅 IP,并通过 Cloudflare Workers + D1 数据库作为中心控制面板,实现主备双活、自动切换、国家定向、IP 质检和 Web 管理。

和市面上直接买来的机房 IP 代理不同,这套系统强调「住宅 IP 属性」:通过 rDNS、BGP 宣告、Spamhaus 等检测,尽量让出口看起来是家庭宽带,而不是数据中心。

适用场景包括:

  • 跨境电商店铺 / 账号防关联
  • 量化交易接口隔离
  • 海外服务网络测试
  • 合规的数据抓取实验

效果预览

先看一下总控面板和 IP 质检报告的样子。

Free Residential IP Proxy Controller 总控面板,显示国家代码、主备双活调度引擎、活跃节点矩阵和下发策略按钮
Free Residential IP Proxy Controller 总控面板,显示国家代码、主备双活调度引擎、活跃节点矩阵和下发策略按钮

图:系统总控面板。左侧是全球国家代码库,中间可下发目标地区(如 KR)和服务端口,右侧显示主备双活通道(ACTIVE / STANDBY)。

IP 质检报告页面,展示韩国电信住宅 IP 的原生性、ASN、解析时区、Spamhaus 情报及 VPS 实时运行日志
IP 质检报告页面,展示韩国电信住宅 IP 的原生性、ASN、解析时区、Spamhaus 情报及 VPS 实时运行日志

图:IP 深度质检报告。可看到当前出口被识别为「家庭宽带 / 双 ISP 住宅」,以及 VPS 实时日志流。

核心架构

  1. C2 控制端:Cloudflare Workers
    • 提供 Web 面板、下发国家策略、处理强制换 IP 指令、返回代理 API。
    • 完全 Serverless,无需维护服务器。
  2. 状态存储:Cloudflare D1
    • 轻量 SQLite 数据库,保存全局配置和 VPS 纳管矩阵。
  3. VPS 节点端:Agent
    • 在 Linux VPS 上运行,拉取策略、建立主备 OpenVPN 隧道、对外提供 Socks5/HTTP 代理。
    • 资源占用很低,支持 Ubuntu 20.04/22.04、Debian 11/12。
  4. 质检网关:TestISP.info
    • 为面板提供 IP 原生性、ISP 商业属性、Spamhaus 风险评分的深度数据。

前置准备

  • 一个 Cloudflare 账号(免费版即可)
  • 一台干净的 Linux VPS(root 权限)
  • 一个用于检测住宅 IP 属性的浏览器或工具

部署步骤

第一步:创建 D1 数据库

  1. 进入 Cloudflare 控制台 → Workers & PagesD1 SQL Database
  2. 点击 Create database,名字随意,例如 proxy-db
  3. 无需手动建表,系统首次运行会自动初始化。

第二步:部署 Cloudflare Worker

最快的方式是使用项目提供的一键部署按钮:

Deploy to Cloudflare Workers

如果点完出现 400 错误,通常是 Cloudflare 账号被风控,换一个新注册号即可。

若选择手动部署:

  1. 进入 Workers & PagesCreate applicationCreate Worker,取名如 proxy-controller,然后部署。
  2. 打开该 Worker → SettingsVariables
  3. D1 Database Bindings 中添加绑定:
    • Variable name:必须填 DB
    • D1 Database:选择刚才创建的 proxy-db
  4. Environment Variables 中设置以下变量(必须改默认值,否则容易被扫描爆破):
变量名默认示例作用
WEB_USERadmin面板登录用户名
WEB_PASSadmin888面板登录密码
PROXY_USERproxy代理认证用户名
PROXY_PASS888888代理认证密码
  1. 进入 Quick edit,把仓库里的 worker.js 全部代码粘贴进去,点击 Save and Deploy

第三步:纳管 VPS 节点

root 身份登录一台 Linux VPS,访问你的 Worker 域名(会弹出 Basic Auth,输入 WEB_USER / WEB_PASS),在面板右上角复制纳管命令:

bash <(curl -sL https://<你的worker域名>.workers.dev/agent)

脚本会自动完成:

  • 修复 rp_filter 内核参数
  • 安装 OpenVPN 和相关依赖
  • 从 C2 拉取 lite_manager.py / proxy_server.py
  • 创建并启动 proxy-lite.service 系统守护进程

如果长时间拿不到 IP,可以先装一个 WARP IPv4:

wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh

注意:安装 WARP 后,导出的 IP 会变成 WARP IP,需要手动修改回 VPS 本机真实 IP。

面板使用与代理连接

部署完成后,浏览器直接访问 Worker 域名即可进入总控面板。

面板核心功能

  • 策略下发:选择目标国家代码(如 JPUSGB),修改服务端口(默认 7920),点击「下发策略」,Agent 约 15 秒内生效。
  • 强制更换 IP:点击紫色「强制更换 IP」,系统会立即销毁当前主备通道,把物理 IP 关进黑名单,并重新建连。
  • TestISP 深度质检:面板下方会生成当前 Active 出口的质检报告。点击右上角「原版页面」可跳转 TestISP.info 复核。
  • 实时日志:面板底部显示 VPS 的 Auto-Sync 日志,方便排错。

代理调用格式

系统提供了直链 API,方便量化和指纹浏览器插件导入:

GET https://<你的worker域名>.workers.dev/api/proxies

调用时需要在 Header 中携带 Basic Auth:

Authorization: Basic <Base64(WEB_USER:WEB_PASS)>

客户端实际连接格式:

socks5://<PROXY_USER>:<PROXY_PASS>@<VPS母机IP>:<服务端口>
http://<PROXY_USER>:<PROXY_PASS>@<VPS母机IP>:<服务端口>

卸载

如果不再使用,彻底清理 VPS 的命令如下:

# 1. 停止并禁用守护进程
systemctl stop proxy-lite.service 2>/dev/null
systemctl disable proxy-lite.service 2>/dev/null
rm -f /lib/systemd/system/proxy-lite.service
systemctl daemon-reload

# 2. 强杀残留进程
pkill -f "lite_manager.py" 2>/dev/null
pkill -f "proxy_server.py" 2>/dev/null
pkill -f "openvpn.*tun_main|tun_backup" 2>/dev/null

# 3. 清理主备策略路由
ip rule del lookup 101 pref 101 2>/dev/null
ip rule del lookup 101 pref 1101 2>/dev/null
ip route flush table 101 2>/dev/null
ip rule del lookup 102 pref 102 2>/dev/null
ip rule del lookup 102 pref 1102 2>/dev/null
ip route flush table 102 2>/dev/null

# 4. 删除引擎代码
rm -rf /opt/proxy_lite

echo "✅ 双活代理引擎已彻底卸载"

声明与限制

  • 本系统仅供个人网络学习、数据科学实验与路由隔离技术测试。
  • 请务必确保你的网络抓取和访问行为符合所在地以及目标服务器所在地的法律法规。
  • 请勿用于发送垃圾邮件、DDoS 攻击或其他会导致上游服务商触发 Spamhaus 封禁的行为。

出处与资源


本文中的截图和核心部署说明均来自上述开源项目 README,仅做整理与教程化改写。

... 访问量
© 2026 violet @qiyuan