Free Residential IP Proxy Controller 搭建教程
本文基于 GitHub 仓库 a6216abcd/Free-Residential-IP-Proxy-Controller 的 README 整理,仅做个人网络学习、路由隔离与数据测试参考。所有资源均来自开源项目,请勿用于违法用途。
这个项目能做什么
简单说,这是一个免费的住宅 IP 代理调度系统。它把一台普通 VPS 的出口包装成「家庭宽带」住宅 IP,并通过 Cloudflare Workers + D1 数据库作为中心控制面板,实现主备双活、自动切换、国家定向、IP 质检和 Web 管理。
和市面上直接买来的机房 IP 代理不同,这套系统强调「住宅 IP 属性」:通过 rDNS、BGP 宣告、Spamhaus 等检测,尽量让出口看起来是家庭宽带,而不是数据中心。
适用场景包括:
- 跨境电商店铺 / 账号防关联
- 量化交易接口隔离
- 海外服务网络测试
- 合规的数据抓取实验
效果预览
先看一下总控面板和 IP 质检报告的样子。

图:系统总控面板。左侧是全球国家代码库,中间可下发目标地区(如 KR)和服务端口,右侧显示主备双活通道(ACTIVE / STANDBY)。

图:IP 深度质检报告。可看到当前出口被识别为「家庭宽带 / 双 ISP 住宅」,以及 VPS 实时日志流。
核心架构
- C2 控制端:Cloudflare Workers
- 提供 Web 面板、下发国家策略、处理强制换 IP 指令、返回代理 API。
- 完全 Serverless,无需维护服务器。
- 状态存储:Cloudflare D1
- 轻量 SQLite 数据库,保存全局配置和 VPS 纳管矩阵。
- VPS 节点端:Agent
- 在 Linux VPS 上运行,拉取策略、建立主备 OpenVPN 隧道、对外提供 Socks5/HTTP 代理。
- 资源占用很低,支持 Ubuntu 20.04/22.04、Debian 11/12。
- 质检网关:TestISP.info
- 为面板提供 IP 原生性、ISP 商业属性、Spamhaus 风险评分的深度数据。
前置准备
- 一个 Cloudflare 账号(免费版即可)
- 一台干净的 Linux VPS(root 权限)
- 一个用于检测住宅 IP 属性的浏览器或工具
部署步骤
第一步:创建 D1 数据库
- 进入 Cloudflare 控制台 → Workers & Pages → D1 SQL Database。
- 点击 Create database,名字随意,例如
proxy-db。 - 无需手动建表,系统首次运行会自动初始化。
第二步:部署 Cloudflare Worker
最快的方式是使用项目提供的一键部署按钮:
如果点完出现 400 错误,通常是 Cloudflare 账号被风控,换一个新注册号即可。
若选择手动部署:
- 进入 Workers & Pages → Create application → Create Worker,取名如
proxy-controller,然后部署。 - 打开该 Worker → Settings → Variables。
- 在 D1 Database Bindings 中添加绑定:
- Variable name:必须填
DB - D1 Database:选择刚才创建的
proxy-db
- Variable name:必须填
- 在 Environment Variables 中设置以下变量(必须改默认值,否则容易被扫描爆破):
| 变量名 | 默认示例 | 作用 |
|---|---|---|
WEB_USER | admin | 面板登录用户名 |
WEB_PASS | admin888 | 面板登录密码 |
PROXY_USER | proxy | 代理认证用户名 |
PROXY_PASS | 888888 | 代理认证密码 |
- 进入 Quick edit,把仓库里的
worker.js全部代码粘贴进去,点击 Save and Deploy。
第三步:纳管 VPS 节点
以 root 身份登录一台 Linux VPS,访问你的 Worker 域名(会弹出 Basic Auth,输入 WEB_USER / WEB_PASS),在面板右上角复制纳管命令:
bash <(curl -sL https://<你的worker域名>.workers.dev/agent)
脚本会自动完成:
- 修复
rp_filter内核参数 - 安装 OpenVPN 和相关依赖
- 从 C2 拉取
lite_manager.py/proxy_server.py - 创建并启动
proxy-lite.service系统守护进程
如果长时间拿不到 IP,可以先装一个 WARP IPv4:
wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh
注意:安装 WARP 后,导出的 IP 会变成 WARP IP,需要手动修改回 VPS 本机真实 IP。
面板使用与代理连接
部署完成后,浏览器直接访问 Worker 域名即可进入总控面板。
面板核心功能
- 策略下发:选择目标国家代码(如
JP、US、GB),修改服务端口(默认7920),点击「下发策略」,Agent 约 15 秒内生效。 - 强制更换 IP:点击紫色「强制更换 IP」,系统会立即销毁当前主备通道,把物理 IP 关进黑名单,并重新建连。
- TestISP 深度质检:面板下方会生成当前 Active 出口的质检报告。点击右上角「原版页面」可跳转 TestISP.info 复核。
- 实时日志:面板底部显示 VPS 的 Auto-Sync 日志,方便排错。
代理调用格式
系统提供了直链 API,方便量化和指纹浏览器插件导入:
GET https://<你的worker域名>.workers.dev/api/proxies
调用时需要在 Header 中携带 Basic Auth:
Authorization: Basic <Base64(WEB_USER:WEB_PASS)>
客户端实际连接格式:
socks5://<PROXY_USER>:<PROXY_PASS>@<VPS母机IP>:<服务端口>
http://<PROXY_USER>:<PROXY_PASS>@<VPS母机IP>:<服务端口>
卸载
如果不再使用,彻底清理 VPS 的命令如下:
# 1. 停止并禁用守护进程
systemctl stop proxy-lite.service 2>/dev/null
systemctl disable proxy-lite.service 2>/dev/null
rm -f /lib/systemd/system/proxy-lite.service
systemctl daemon-reload
# 2. 强杀残留进程
pkill -f "lite_manager.py" 2>/dev/null
pkill -f "proxy_server.py" 2>/dev/null
pkill -f "openvpn.*tun_main|tun_backup" 2>/dev/null
# 3. 清理主备策略路由
ip rule del lookup 101 pref 101 2>/dev/null
ip rule del lookup 101 pref 1101 2>/dev/null
ip route flush table 101 2>/dev/null
ip rule del lookup 102 pref 102 2>/dev/null
ip rule del lookup 102 pref 1102 2>/dev/null
ip route flush table 102 2>/dev/null
# 4. 删除引擎代码
rm -rf /opt/proxy_lite
echo "✅ 双活代理引擎已彻底卸载"
声明与限制
- 本系统仅供个人网络学习、数据科学实验与路由隔离技术测试。
- 请务必确保你的网络抓取和访问行为符合所在地以及目标服务器所在地的法律法规。
- 请勿用于发送垃圾邮件、DDoS 攻击或其他会导致上游服务商触发 Spamhaus 封禁的行为。
出处与资源
- 开源项目:a6216abcd/Free-Residential-IP-Proxy-Controller
- 相关面板:a6216abcd/K-UI
- IP 质检:TestISP.info
- Telegram 交流群:科技KKK
- YouTube 频道:科技KKK
本文中的截图和核心部署说明均来自上述开源项目 README,仅做整理与教程化改写。