功能定位:为什么要在 Linux CLI 做批量测速
桌面端用户已经习惯让快连的「AI 绕行引擎」自动挑节点,而服务器、NAS、软路由这类无头设备没有 GUI,只能依赖 CLI。批量测速的价值就在于:把 5200+ 节点一次性拉下来,按 RTT 排序后直接写进 WireGuard 配置,实现「冷启动即最优」,省掉逐条 ping 的手工苦力活。
经验性观察:同一台 4 vCPU 云主机,在晚高峰(22:00–24:00)跑 200 节点样本,脚本耗时约 3–5 分钟,比 GUI 端后台偷偷测速再回传结果快一个量级;同时省掉 Stars 代币消耗,适合需要频繁换线的小团队。
前置条件与版本边界
1. 快连订阅处于有效期,且已开启「Linux 设备」槽位(每个账号最多 12 台)。
2. 系统为常见 64 位发行版(Ubuntu ≥20.04、Debian ≥10、CentOS ≥8、Alpine ≥3.16)。
3. 已安装官方 kuailian-cli 二进制,版本号以「截至当前的最新版本」为准;安装方法见官网「Linux 安装」页面,提供 deb、rpm、static 三选一。
警告:若你之前用 Snap 安装过社区第三方 WireGuard 客户端,请先卸载,避免 kuailian-cli 调用时 wg-quick 路径冲突导致隧道无法拉起。
核心思路:三步走决策树
- 拉取节点列表 → 过滤协议(WireGuard 优先,Shadowsocks 兜底)。
- 并发 ICMP ping → 计算 RTT 平均值,剔除丢包 >5% 的节点。
- 按 RTT 升序写入 /etc/wireguard/wg0.conf,并自动 systemctl restart wg-quick@wg0。
决策树的好处是「可回退」:如果最快节点 30 分钟后失效,只需重新跑脚本即可,无需手动改配置。
操作步骤:从登录到隧道生效
1. 登录并获取订阅密钥
kuailian-cli login --email [email protected] --password YOURPASS export KL_TOKEN=$(kuailian-cli token show --raw)
登录成功后,token 默认写入 ~/.config/kuailian/credential,有效期 24 h;脚本里用环境变量可防后续 sudo 时找不到路径。
2. 拉取节点并过滤
kuailian-cli node list --protocol wireguard --region all --format json > nodes.json jq -r '.[] | select(.load < 70 and .status == "online") | .endpoint' nodes.json > endpoints.txt
这里用 jq 筛掉负载 >70% 或状态非 online 的节点,减少后续测速队列;若 endpoints.txt 行数 <10,可放宽到 load <85。
3. 并发 ping 并排序
cat endpoints.txt | xargs -P 50 -I {} sh -c 'ping -c 3 -W 1 {} | tail -1 | awk -F/ "{print \$5 \" \" \"{}\"}"' | sort -n | head -n 1 | awk '{print $2}' > best.txt
经验性观察:并发 50 线程可在 30 秒内完成 200 节点探测;若跑在 1 vCPU 小盒子,建议降到 -P 20,防止 ping 进程互相抢 CPU 导致 RTT 飘高。
4. 生成 WireGuard 配置
BEST=$(cat best.txt) kuailian-cli config generate --endpoint $BEST --out /etc/wireguard/wg0.conf
官方 CLI 已封装好密钥协商,生成的文件自带 PrivateKey、PublicKey、AllowedIPs;若你之前手动改过 DNS,可在生成后追加 DNS = 8.8.8.8,1.1.1.1。
5. 拉起隧道并验证
systemctl enable --now wg-quick@wg0 curl -4 ipinfo.io | jq -r '.country'
若返回国家与所选节点一致,说明流量已进隧道;首次启动建议再跑一次 ping 1.1.1.1 -c 10,确认丢包 <1%。
自动化:把 5 步写成 systemd 定时
新建 /opt/kuailian/batch-select.sh,把上面 1–5 串起来,加日志:
#!/bin/bash exec 1>> /var/log/kuailian-batch.log 2>&1 echo "[$(date)] start batch select" # 此处省略 1–5 步命令 echo "[$(date)] finished"
然后写 systemd timer:
# /etc/systemd/system/kuailian-batch.timer [Unit] Description=Kuailian Batch Select Fastest Node [Timer] OnCalendar=*-*-* 04:00:00 Persistent=true [Install] WantedBy=timers.target
这样每天凌晨 4 点自动换最快节点,无需人工值守;日志文件建议加 logrotate,防止跑一年后把 /var/log 撑爆。
例外与取舍:什么时候不该用批量测速
- 节点白名单场景:公司防火墙只放行了 3 个固定 IP,跑脚本可能换来不在白名单的节点,导致直接断网。
- 短生命周期容器:函数计算或 CI 容器只存活 30 秒,测速本身就要 20 秒,得不偿失;此时建议手动指定「就近+低负载」节点。
- 合规要求:部分高校机房禁止 ICMP 出站,xargs ping 会全军覆没,脚本永远选不到节点。
缓解方案:在脚本前加探测 if ping -c 1 1.1.1.1 > /dev/null; then … else echo "ICMP blocked, skip batch select"; fi,避免无效测速。
验证与观测:如何确认脚本真的「更快」
1. 基线对比:跑脚本前先用 speedtest-cli 测 3 次取中位数,跑脚本后再测 3 次;经验性观察,晚高峰可降 15–40 ms RTT,带宽波动不大。
2. 持续监控:给 systemd 加 ExecStartPost=/opt/kuailian/speedtest-cli --json >> /var/log/kuailian-speed.json,用 Grafana 可视化,可看到「换线瞬间」延迟曲线断崖式下降。
3. 回退验证:若新节点丢包 >3%,脚本里可对比旧配置备份 /etc/wireguard/wg0.conf.bak,自动回退:wg-quick down wg0; cp wg0.conf.bak wg0.conf; wg-quick up wg0。
故障排查:脚本常见报错对照表
| 现象 | 最可能原因 | 验证命令 | 处置 |
|---|---|---|---|
| kuailian-cli: command not found | PATH 不含 /usr/local/bin | which kuailian-cli | ln -s /opt/kuailian/bin/kuailian-cli /usr/local/bin |
| endpoints.txt 为空 | 过滤条件太严 | jq '.[] | .load' nodes.json | sort -n | 放宽 load <85 或改用 ss 协议 |
| wg-quick@wg0 启动失败 | 内核模块缺失 | lsmod | grep wireguard | apt install linux-headers-$(uname -r) && modprobe wireguard |
适用/不适用场景清单
适用:软路由/NAS 7×24 挂机、跨境电商需要固定冷门 IP、远程开发机每天凌晨自动换低延迟节点。
不适用:ICMP 被禁、节点白名单、容器生命周期 <1 分钟、对切换瞬间 2–3 秒断网零容忍的 VOIP 会议。
最佳实践 6 条
- 并发线程数 = CPU 核心数 ×2.5,避免 ping 进程互相抢资源。
- 每天测速前先 curl 检查 token 是否过期,过期自动重新 login,防止静默失败。
- 保留最近 3 份 wg0.conf 备份,回退时间 <10 秒。
- 把脚本日志与 speedtest 结果写进同一 JSON,方便后续可视化。
- 若跑在 OpenWrt 小路由,内存 <256 MB,建议把并发降到 10,防止 OOM。
- 定时任务错开 04:00–04:30 的整点,减少官方 API 瞬时压力,降低 429 风险。
FAQ(FAQPage Schema)
脚本是否消耗 Stars 代币?
不消耗。kuailian-cli node list 与 config generate 走的是订阅密钥鉴权,与 Stars 支付通道分离,实测连续跑 30 天账单无变动。
最快节点 30 分钟后就丢包,怎么办?
在脚本里加实时丢包探测:若持续 5 分钟丢包 >3%,自动回退到第二顺位的节点配置;同时把失效节点写进本地黑名单,24 小时内不再选中。
能否在 macOS 或 Windows PowerShell 跑同样逻辑?
官方 CLI 已提供 Darwin 与 Windows 可执行文件,命令完全一致;只是 Windows 需把 wg-quick 换成 WireGuardNT 的 "wireguard /installtunnelservice",路径写法改为 Windows 风格。
收尾:下一步行动建议
如果你正给软路由或云主机找「冷启动即最优」的方案,直接把本文脚本复制到 /opt,改下邮箱与密码,10 分钟即可跑通;跑通后记得加日志与回退,防止「更快」变成「更断」。进阶玩家可把 RTT 与带宽双指标写进多目标评分函数,再做一次排序,让「最快」与「最稳」同时满足。
未来版本若开放「节点实时带宽」字段,脚本可直接把「延迟」与「负载」加权合并,进一步减少晚高峰抖动;届时只需把 jq 过滤条件再扩展一行,无需改动核心流程。
