用户总数
0
KeyProxy 管理后台
登录后可直接开卡、创建用户、管理策略与发布配置。
KeyProxy 控制台
已连接
活跃用户
0
未使用卡密
0
端口路由数
0
最近卡密
查看最近激活的卡密、绑定用户和所属节点。
| ID | 卡密 | 状态 | 时长 | 备注 | 创建时间 |
|---|
全局在线汇总
这里看所有节点最近一次上报的录制/使用在线人数和滚动变化,不把节点的用户和卡密混成一张总表。
录制在线
0
使用在线
0
在线账号
0
在线节点
0
录制上线 / 下线
等待快照
等待节点上报...
使用上线 / 下线
等待快照
等待节点上报...
节点在线概览
| 节点 | 状态 | 录制 | 使用 | 在线账号 | 监听 | 最近快照 |
|---|
登记节点
默认支持人工登记;Hub 模式下建议由节点主动上报,避免保存各节点后台账号密码。
控制室说明
只读监控为主
控制室默认接收各节点主动上报的快照。这里不再承担开卡、建号、路由编辑等单机运营动作。
节点列表
| 节点 | 地址 | 状态 | 用户 | 卡密 | 录制/使用 | 监听 | 最近探活 | 操作 |
|---|
节点工作台
未选择节点
总览只看汇总。选中节点后,再在这里切换用户、卡密、在线、备份,形成逐台服务器查看和管理的工作流。
活跃用户
-
未用卡密
-
录制在线
-
使用在线
-
请选择节点查看摘要。
最近激活
看这台节点最近把哪张卡激活给了谁
| 节点 | 卡密 | 状态 | 绑定用户 | 备注 | 激活时间 |
|---|
节点用户
请选择节点
| 用户名 | 状态 | 端口路由 | 到期时间 | 在线 | IP | 锁定IP | 阻断原因 |
|---|
节点卡密
请选择节点
| ID | 卡密 | 状态 | 时长 | 绑定用户 | 备注 | 激活时间 |
|---|
录制在线
0
使用在线
0
唯一在线
0
录制账号
当前 0 人
等待节点快照...
使用账号
当前 0 人
等待节点快照...
节点备份
| 节点 | 文件 | 大小 | 时间 | 操作 |
|---|
控制室审计
只记录节点接入、探活、备份、删除等控制室动作,不展示单机代理的运维噪音。
| 时间 | 操作者 | 动作 | 节点 | 摘要 |
|---|
生成卡密
卡密列表
| ID | 卡密 | 状态 | 时长 | 备注 | 操作 |
|---|
创建用户
用户列表
| ID | 用户名 | 状态 | 端口路由 | 到期时间 | 连接上限 | 限速(KB/s) | 在线连接 | IP | 锁定IP | 阻断原因 | 操作 |
|---|
连接控制由 3proxy `connlim` 生效。在线连接/IP 默认读取 `PROXY_EVENT_LOG_PATH` 日志;无日志时回退为会话估算值。
策略模板
这里专门维护“连接上限 + 白名单模式 + 规则列表”。监听端口和上游映射请到“代理设置”页,每个端口路由可以选择一套模板。
| # | 来源(IP/CIDR/域名/*) | 端口(可选) | 策略 | 操作 |
|---|
支持:`ok123.com`、`*.ok123.com`、`*ok123*`、`*:65010`、`src:1.2.3.4/32`、`dst:*.example.com:443`。 `src:` 仅支持 IP/CIDR。端口支持 `80,443,8000-8100`(1-65535)。
规则命中测试
输入用户名、端口、来源IP与目标端口,实时验证当前策略是否放行。
等待检测...
模板总览
| 模板名 | 已分配路由 | 默认连接上限 | 白名单模式 | 规则数 | 规则预览 |
|---|
代理端口映射设置
支持新增/修改监听端口映射。每个监听端口对应一个上游主机与上游端口。多行监听拓扑改完后,优先点“统一应用映射”,这样只会发布一次,最多重启一次 3proxy。
上游认证(全局)
这里配置 `parent` 的上游认证参数。保存后会立即触发一次发布;若 `PROXY_RELOAD_ENABLED=true`,会自动执行 reload。这里只保存上游认证,不会保存下方每一行端口映射。
| 备注名 | 监听端口 | 当前上游 | 上游主机 | 上游端口 | 策略模板 | 操作 |
|---|
备注名只用于后台辨认端口,不影响用户绑定和代理行为。修改下面某一行后,必须点击该行“保存本行”。“重新发布配置”只会发布已经保存到数据库的配置,不会读取当前输入框里尚未保存的值。
访问日志
默认合并展示 3proxy 连接日志和 mitm 请求日志。重点看“用户 / 目标 / 状态原因”,原始日志只保留片段,完整内容放在下方去重预览里。
共 0 条 | 第 1 / 1 页 | 全部用户 | 最近刷新 -
时间筛选(可选)
最近原始日志(去重预览)
等待日志...
访问明细
共 0 条
| 时间 | 用户 | IP | 事件 | 协议 | 目标 | 状态 / 原因 | 日志片段 |
|---|
第 1 / 1 页
Tersafe 在线监控
直接读取共享 Redis 的 sbd:state:* 快照,不依赖 3proxy 日志推算,不修改 tersafe 规则逻辑。
录制在线
0
使用在线
0
唯一在线账号
0
最近拉取
-
等待读取 tersafe 在线快照...
录制上线 / 下线
当前 0 人
等待数据...
使用上线 / 下线
当前 0 人
等待数据...
源 IP 风险扫描
检测端口 22/3389 + 云厂商识别(基于 ip-api 返回的 hosting 字段 + ISP/ORG/ASN 关键词)。默认走缓存,不重复扫描。
等待加载风控策略...
等待扫描...
检测结果
共 0 条
| IP | 云厂商 | 云主机 | 22 | 3389 | OS猜测 | 风险 | 分值 | 缓存 | 最近扫描 | 组织 |
|---|
风险取证记录
记录风险账号/IP/卡密取证信息,含是否触发阻断。
| 时间 | 用户 | IP | 处置 | 风险 | 卡密 |
|---|
自动封禁 IP(未认证喷用户名)
只针对短时间内大量认证失败、命中多个不同用户名、且没有任何成功连接的来源 IP。到期会自动解封,也可手动取消。
| IP | 失败 / 用户名 | 目标样本 | 到期 | 操作 |
|---|
防火墙策略
独立于卡密与 3proxy 鉴权,从系统防火墙层限制当前端口路由对应的监听端口来源。
等待加载策略...
防火墙状态与路由端口状态
等待检测...
查看命令预览与执行结果
等待预览...
配置发布
普通用户、卡密、规则调整通常会自动发布。这里仅在你怀疑当前生成配置和数据库状态不一致时,手动重新生成一次 3proxy 配置。
等待发布...
查看发布详情 JSON
等待发布...
导出卡密
导出 CSV,便于运营记录与归档。
完整备份与恢复
导出 zip 会包含 `keyproxy.db` 和当前 `.env`。恢复时只覆盖数据库,不自动覆盖当前 `.env`;如果密钥不一致会直接阻止恢复。
等待操作...
3proxy 路径与命令
可覆盖 .env 的启动/停止/状态命令。留空后会回退到 .env 默认值。
等待检测...
查看路径检测/保存结果 JSON
等待检测...
3proxy 运行状态
当前页签会自动每 4 秒刷新一次状态与一致性检测。
日常改用户/卡密/ACL/带宽会自动发布,不需要手点重启。仅在端口路由映射变更未生效或状态异常时使用“重启 3proxy(排障)”。
等待查询...
查看完整运行状态 JSON
等待查询...
编辑用户
最近访问日志(3proxy)
显示该用户最近的 CONNECT/访问记录,优先读取 3proxy access log。
| 时间 | IP | 事件 | 目标 | 状态 | 原始日志 |
|---|