AimiliVPN(项目名称 aimili-vpngate)是一款基于官方 VPNGate 开放协议的高性能、零依赖 VPN 代理网关工具,专为 Linux 服务器环境(如 VPS)设计。它完全采用纯 Python 标准库编写,用户无需安装繁杂的第三方依赖包即可一键极速部署,核心目的是帮助 Linux 主机借助 VPNGate 网络轻松获取干净的海外出站 IP。
该工具内置了一个极具现代感的暗黑玻璃拟物风格响应式管理网页,让用户可以直接通过浏览器对代理网关进行可视化管控。AimiliVPN 提供了强大的智能并发节点测速、多路由模式无缝切换(支持固定国家和故障节点自动重连漂移)、以及自适应 SOCKS5 与 HTTP 协议的双效代理服务端。为保障服务器安全防范网络滥用,其代理端口默认仅绑定在本地回环地址(127.0.0.1),专为 VPS 本机运行的 Python 爬虫脚本、自动化框架和 Shell 终端命令提供高质量的网络出口。凭借其轻量级、自动化运作及可视化日志追踪能力,AimiliVPN 是开发者解决服务器 IP 受限、跨国数据抓取和出站隐私保护的理想辅助工具。
機能一覧
- 零依赖极速部署系统:完全基于纯 Python 标准库编写,不依赖额外复杂组件,提供一键 Bash 安装脚本,完美兼容 Debian、Ubuntu、CentOS、Alpine 等主流 Linux 发行版。
- 现代化 Web 可视化管理后台:内置暗黑玻璃拟物风响应式 Web 界面,无需敲击复杂命令即可在网页端完成节点拉取、路由规则切换、网关监控与日志审查。
- 智能并发测速与优选:支持多线程并发测速,一键从 VPNGate 官方网络自动拉取节点,并根据真实网络延迟精准筛选出可连接的最优节点库。
- 灵活的自动化多路由模式:
- 智能自动配置(推荐):支持健康状态监测,若当前连接节点失效或掉线,系统将在数秒内自动漂移连接至备用优质节点,实现无人值守的无缝代理体验。
- 固定国家地区:允许用户锁定特定的目标区域(如指定日本 JP、韩国 KR 或美国 US),系统将仅从该指定区域池内挑选最佳节点。
- 固定 IP 节点:支持在节点列表中手动选定单一节点并持续锁定连接,满足静态固定出站 IP 的业务需求。
- 双协议自适应代理引擎:内置高性能代理服务(默认端口 7928),能够自动识别客户端请求类型,同一端口原生支持 SOCKS5 与 HTTP 代理协议交互。
- 防滥用本地安全绑定机制:默认将代理出口绑定在本地回环地址
127.0.0.1,仅允许 VPS 内部应用调用,彻底阻断公网恶意的端口扫描与资源滥用。 - 全局诊断与出站 IP 实时检测:网页端提供一键检测本机真实连通状况的功能,能实时回显网关是否生效以及当前代理流量最终落地的国家地区与真实 IP。
- 可视化日志追踪与管理:实时滚动加载后台运行数据,支持通过分类过滤器检索“VPN连接”、“API请求”或“系统异常”,并支持一键复制或导出
.log日志文件到本地分析。 - CLI 终端交互式控制面板:终端环境内置
ml全局命令,一键唤出交互式菜单,便捷完成重启服务、内核修复、卸载以及环境参数调整操作。
ヘルプの使用
AimiliVPN 详细使用与部署指南
AimiliVPN 旨在提供一种轻量、高效且可视化的方式,帮助 Linux 系统获得纯净的海外节点 IP。为了让您在各种业务场景中(如数据爬取、自动化测试、脚本请求)能够直接上手使用本系统并保证长期稳定运行,我们整理了如下最详尽的操作与排障指南。
一、 准备工作与一键极速部署
该程序专为 Linux 平台优化,在开始之前,请确保您拥有一台可以连接外网的 Linux 服务器(VPS/云主机),并使用 SSH 工具连接它。
- 终端连接与权限分配:使用具有最高管理权限的
root账户登录您的服务器。 - 执行安装脚本:在命令行界面中复制并粘贴以下官方安装指令并回车执行:
bash <(curl -Ls https://raw.githubusercontent.com/baoweise-bot/aimili-vpngate/main/install.sh)(温馨提示:如果您想体验包含了最新特性但仍在测试中的开发分支,可将链接内的
mainと置き換える。bate分支进行安装) - 获取后台安全链接:脚本执行完毕后,终端屏幕的末尾会打印出一串以您的服务器 IP 和
8787端口组成,且带有随机字符后缀的管理面板 URL 地址(例如http://10.0.0.1:8787/u71e9IXp4TPx)。请务必复制并妥善保管该链接,只有通过此随机安全后缀链接才能顺利打开面板,以防御黑客的网络暴力扫描。
二、 Web 管理后台配置与节点优选
有了专属链接后,接下来即可通过可视化界面为服务器搭建跨国代理通道。
- 登录控制台面板:打开您本地电脑浏览器,粘贴第一步中获取的专属链接进行访问。
- 首次节点拉取与测速验证:
- 进入后台后,因为是初次运行,本地数据库尚未有节点信息,请点击界面的 “更新节点” 或 “立即检测补齐” ボタンだ。
- 这时程序会在后台开启多线程任务,自动向 VPNGate 获取开源服务器列表,并向数十个节点并发请求进行测速。经过一小段等待时间,延迟最低、握手最快的节点将出现在您的管理面板中。
- 设置出站路由策略:在页面的路由配置板块,您可根据您的脚本或网络诉求选择连接模式:
- 智能自动配置(日常推荐):此模式最省心。系统会连上当前测速最佳的节点。如果此节点发生网络故障或主动断开,程序会自动在几秒钟内重新寻址下一个健康节点并连接。非常适合长期挂机的大批量网络爬虫项目。
- 固定国家地区:如果您需要的网络环境必须拥有指定国家属性(例如,需要绕过仅限日本地区访问的视频网站接口限制),请选择此模式并填入如
JP,系统便会在重连时只搜索日本节点。 - 固定特定 IP 节点:若业务系统对 IP 变动敏感,请在下方列表点击特定节点的指定按钮进行强制锁定连接。
三、 本机业务应用如何接入代理(核心配置)
为最大化保障服务器安全,AimiliVPN 的 SOCKS5 与 HTTP 代理流量并不会向外网公开暴漏,其代理服务绑定在本地 127.0.0.1 アッパー 7928 端口。这意味着仅部署在同一台服务器里的程序能够调用该出站网络。
场景 1:在 Python 爬虫和自动化脚本中调用
若您的服务器运行着用于获取数据的 Python 代码,只需在代码的 proxies 字典中加入 127.0.0.1:7928 即可(程序会自动识别 HTTP 还是 HTTPS 请求):
import requests
# 声明代理转发地址
proxies = {
"http": "http://127.0.0.1:7928",
"https": "http://127.0.0.1:7928",
}
# 这次请求的落地 IP 将会显示为您所连接的海外 VPNGate 节点
response = requests.get("https://ifconfig.me/ip", proxies=proxies)
print(f"当前爬虫获取数据的出站IP为: {response.text}")
场景 2:在 Shell 终端全局环境中调用
对于需要在命令行环境里通过代理拉取代码资源(如 curl, wget, git clone)的操作,请在执行操作前声明环境变量。
ターミナルで実行:
export http_proxy="http://127.0.0.1:7928"
export https_proxy="http://127.0.0.1:7928"
export all_proxy="socks5://127.0.0.1:7928"
完成声明后,当前连接会话中输入的所有网络访问命令都将经由代理网关出口。
场景 3:开放对外公网代理(高阶危险操作)
如果您的手机或者办公电脑确实需要借用这台服务器配置的代理网络,可以修改绑定范围使公网可达:
- ターミナルで実行する
export LOCAL_PROXY_HOST="::" - 重启网关服务。
(强烈建议:进行此操作前,请前往您的云厂商控制台,配置安全组防火墙策略,仅放行您个人宽带 IP 的7928入站请求,防止您的服务器成为别人眼里的免费公网代理肉鸡。)
四、 状态诊断与常见排错技巧
除了简单的操作外,我们也提供了便捷的维护手段和故障快速处理办法:
- エンドポイント
ml全局命令交互菜单:程序安装时在系统层面植入了ml别名命令。任何时候在命令行敲击ml都可以唤出文本交互面板。您可以通过此面板一键排查系统参数异常或执行组件重启。 - 一键诊断网关状况:在网页端点击 “本地代理出口检测”,系统会以弹窗的形式告诉您当前您的真实物理 IP 是否隐藏成功以及虚拟落地的国家地区,非常直观。
- 关于 “API Domain Blocked” 的处理:如果发现节点总是拉取不到(显示 0 个节点),说明服务器的 DNS 受污染无法解析。请在后台面板找到 “代理及网络设置”,填入您可以正常使用的上游 HTTP/SOCKS5 代理信息,它会通过这层“前置代理”进行首次突破更新。
- 修复内核策略导致的有连接但无网络流量:由于有些服务器的 Linux 内核配置了防 IP 欺骗策略
rp_filter,会导致代理流量丢包。请在终端执行ml,系统不仅会自动检测该隐患,还会弹框询问您,您只需选择确认修复,程序会自动将该内核参数设置为2(宽松模式)即可恢复满速网络。 - 查看与导出日志记录:若出现断线频发等问题,访问后台的 “日志追踪面板”。您可以精准过滤查看 “VPN连接” 的日志流,找到问题所在;系统还支持直接一键导出
.log日志存档提交给开发者分析。
アプリケーションシナリオ
- 海外公共数据抓取与网络爬虫业务
在运行针对跨国电商平台或社交网站的大规模网络爬虫时,使用单一云服务器的固定 IP 极易被目标网站封锁或触发安全验证码。使用 AimiliVPN 的“智能自动配置”模式,可以让爬虫脚本实时借用 VPNGate 网络中的纯净海外真实住宅/机房 IP 进行请求发送,并在节点因策略被封锁失效时,程序可全自动漂移切换新节点,大幅提高数据的采集成功率与持续性。 - 跨国业务自动化运维与前端连通性监控
运维人员常常需要监控全球业务节点或者模拟不同国家用户的访问路径。借助在多台 Linux 探针服务器上部署 AimiliVPN 并设置“固定国家地区”路由模式,可以轻松实现向指定地区(例如日本、美国)的节点发送真实请求验证,从而准确掌握业务服务端在全球不同网络区域的响应延迟和加载性能。 - 突破主机出站访问限制与海外开源组件拉取
在国内云服务器环境中编译代码或部署框架时,执行wget、curl以及利用apt、pip、npm拉取存放于国外的开源仓库文件,常常会遇到连接超时重置或极其缓慢的网速。只要将工具命令临时指向127.0.0.1:7928的代理网关,整个安装进程即可依靠海外高可用节点的带宽进行全速下载。 - 服务主动请求时隐藏真实公网 IP
部分项目(如机器人自动推送 webhook 到第三方群组,或调用某些安全厂商的敏感 API)如果在服务器内直连发起,往往会泄露原始 VPS 主机的静态公网 IP 导致隐私暴露或受到反制攻击。将外联流量重定向到 AimiliVPN,通过代理服务器对请求进行代转,能在进行跨网络通讯时完美隐藏机器自身的地理位置和身份。
QA
- 为什么按照安装流程部署完后,管理后台网页一直提示“连接超时”无法打开?
这通常是因为安全拦截造成的。AimiliVPN 默认开启8787作为 Web 管理面板端口、7928作为代理转发端口。您需要登录您所使用云服务商(如阿里云、腾讯云、AWS)的管理控制台,在对应实例的“安全组”或“访问控制(ACL)”入站规则中,手动添加允许TCP一般協定8787与7928端口通过。若您的 Linux 系统内部还使用了ufw或firewalld,也需要在系统终端中执行对应的端口放行命令。 - 终端运行程序时出现 “Cannot allocate tun” 或 “Cannot open tun/tap dev” 错误如何解决?
这个报错意味着您的服务器宿主机系统尚未启用虚拟网卡(TUN/TAP)设备。这类问题多发于 LXC 或 OpenVZ 架构的轻量型低价云服务器上。解决方式是请登录您的云服务提供商后台面板(如 SolusVM 控制台),在网络配置里找到并勾选开启 “Enable TUN/TAP” 功能并重启云主机即可。若面板无此选项,请提交工单联系主机商的客服人员代为开启。 - 后台诊断检测一直提示 “API Domain Blocked”,而且节点列表完全为空怎么办?
这种情况代表您的 VPS 所使用的 DNS 服务器无法正常解析官方节点下载网站的域名,可能受到了本地网络运营商的干扰污染。您可以进入管理后台的“管理员”菜单找到“代理及网络设置”,填入一个能够正常通讯的上游代理地址辅助系统更新节点池;另外您也可以在终端直接编辑修改/etc/resolv.conf文件,将 DNS 解析服务器变更为国际公共服务器,例如nameserver 8.8.8.8。 - 如果我希望手机和本地电脑也能连上这台服务器的代理端口上网,可以实现吗?
可以通过配置实现。为防止黑客大规模扫段滥用,代理默认仅绑定127.0.0.1拒绝公网直连。如果需要外借端口,请在服务器终端执行export LOCAL_PROXY_HOST="::"指令来更新环境变量,随后重启工具使新配置生效,即可接受外网设备对7928端口的代理访问请求。强烈建议在云服务商防火墙里将入站 IP 限制为您自己的当前公网 IP 以防流量被盗。 - 在后台确认系统已经成功连上 VPNGate 节点了,为什么在服务器终端使用代理去请求网址依然没有流量(断网)?
这是由于部分 Linux 发行版的内核网络防欺骗机制所导致的。当系统启用了严苛的反向路径过滤(rp_filter)时,非对称路由回流的代理数据包会被当做异常流量被强行拦截丢弃。修复方式很简单,您只要在服务器命令行中输入ml命令打开交互菜单,程序将会自动诊断出该异常项并弹窗提醒,您按提示操作确认将状态修正为宽松模式(值为2)即可使网络畅通。
