【教程Claude Code Relay】用VPS安全吃Claude Code和Codex的大锅饭

LLM Coding 套餐共享 / 中转 / 转 API 教程

本教程主要解决以下几类需求：

你订阅了 LLM Coding 套餐，想分享给朋友，但又担心封号。

特别是 Claude Code Max，据说一个账号如果登录了同一地区的多个 IP 段，就有可能被封。
你手上有多个 LLM 账号，希望它们之间可以共享使用，不用来回切换。
你订阅了 LLM Coding 套餐，但仍然有一些必须用 API 的场景，希望把 Coding 套餐“转成 API”来使用。
你只是单纯好奇：闲鱼上的 Coding API 到底是怎么卖出来的。

本教程实际做了什么？

在 VPS 上搭建一个 relay（中转）服务，让所有 API 请求都通过同一个 IP 转发。这样可以：

避免因为多地 / 多 IP 使用导致封号
用作账号池管理
把部分 Coding 套餐能力转成 API 形式供其他工具调用

教程灵感来源

本教程受到以下帖子启发：

【教程Claude Code Router】如何低价（甚至白嫖）Claude Code / ChatGPT Codex - 败家 / 购物折扣 - 美卡论坛
1刀 ChatGPT Team to API → 可给 Claude Code 使用 - 败家 - 美卡论坛
一些白嫖获取LLM API的路子, 可用于OpenClaw - 败家 - 美卡论坛

用到的仓库

Wei-Shaw/claude-relay-service

用到的工具
VPS

我自己一直在用 RackNerd 的 deal。

千万不要直接在官网原价订阅，建议自己先去 Google 搜一下优惠 deal。

不过我相信这也不一定是最便宜的方案。顺手找了一下，发现论坛里似乎还没有专门对比 VPS 的帖子，不知道是不是因为不方便讨论相关话题。

部署要求

CPU：1 核心就够
内存：512MB（建议 1GB）
硬盘：30GB 可用空间
网络：能够访问 Anthropic API（建议使用 美国地区 的机器）
建议配置：2 核 4GB 基本完全够用，线路尽量选择回国快一点的
速度建议：为了提高速度，建议不要额外开代理，或者尽量让服务器 IP 直连
经验提醒：阿里云、腾讯云的海外主机，实测可能会被 Cloudflare 拦截，无法直接访问 Claude API

最快部署方式
1. 在 VPS 中直接运行安装脚本
curl -fsSL https://pincc.ai/crs-compose.sh -o crs-compose.sh && chmod +x crs-compose.sh && ./crs-compose.sh

2. 启动容器
docker compose up -d

3. 记录沿途出现的所有账号和密码

安装过程中会生成一些管理员账号、密码等信息，务必保存好。
4. 确认防火墙放行 3000 端口
sudo firewall-cmd --permanent --add-port=3000/tcp
sudo firewall-cmd --reload

5. 打开 Web 管理界面

访问：
http://你的VPS_IP:3000/web

然后按下面步骤操作：

使用 管理员账号 登录
进入 Accounts / 账户管理
选择 新增 Claude 账户
选择 Claude 官方 OAuth
按页面提示完成 Anthropic / Claude 登录授权

如果你要接入 Codex，流程同理。这里只以 Claude Code 为例。

6. 创建 API Key

进入 API Keys 页面后：

创建新的 API Key
设定清楚来源
设定使用速率限制
设定使用上限

image1292×1662 170 KB

生成后，你会得到类似下面的信息。假设你的 VPS IP 是 111.22.3.44：
[
{
"name": "ANTHROPIC_BASE_URL",
"value": "http://111.22.3.44:3000/api/"
},
{
"name": "ANTHROPIC_AUTH_TOKEN",
"value": "cr_xxx"
}
]

在 VS Code 中配置 Claude Code

打开最新版 VS Code，并确认已经安装 最新版 Claude Code 插件。

然后打开：
Preferences: Open User Settings (JSON)

加入以下配置：
"claudeCode.preferredLocation": "panel",
"claudeCode.environmentVariables": [
{
"name": "ANTHROPIC_BASE_URL",
"value": "http://111.22.3.44:3000/api/"
},
{
"name": "ANTHROPIC_AUTH_TOKEN",
"value": "cr_xxx"
}
]

7. 重新加载当前 Workspace

完成配置后，Reload 当前 workspace，Claude Code 就可以正常使用了。

用rn的mjj?

mjj是啥？

vps是什么的简称 类似一个服务器么？

这种代理之后，latency怎么样

image695×431 23 KB

latency取决于你在哪里。在美国用美国的问题不大。

如果是东大连美国是不是就会是个问题

这个crs跟cpa的原理是类似的么，我反代gemini已经被封了，用了十来次

反代封你是因为你的rate现在过高了吧。正常UI的QA不应该这么高。

这可能有点触碰论坛的policy了。没法回答不好意思

非常轻量级了，我就是自己POC了个agent，然后给agent用一下，但是gemini这方面一直都不咋样，我的openai反代用的多多了，一点事情没有，甚至claude都活的好好的

哈哈 我是在想在西大做东大的生意

【引用自 adddr】:
gemini这方面一直都不咋样
它的表现也没法上桌

感觉还行吧 我都是互相交叉用，而且我发现gemini在帮我leetcode debug上能力超过其他的

我认同codex写代码+gemini审阅作为乞丐版plan的完全体。不过gemini写代码，根据我的经验，我确实是没法认同可能应用场景不一样吧

机房ip容易被限制或者降智吗？感觉如果部署在自家会好一点

【引用自 noby】:
机房ip容易被限制或者降智
不知道他们会不会微操成这样

但是很多biz use也是机房ip，不怕甲方不高兴嘛

看上去不如CLIProxyAPI star多以及更新频繁？

GitHub - router-for-me/CLIProxyAPI: Wrap Gemini CLI, Antigravity, ChatGPT Codex, Claude Code, Qwen Code, iFlow as an OpenAI/Gemini/Claude/Codex compatible API service, allowing you to enjoy the free Gemini 2.5 Pro, GPT 5, Claude, Qwen model through API · GitHub

还有API分发可以用

GitHub - QuantumNous/new-api: A unified AI model hub for aggregation & distribution. It supports cross-converting various LLMs into OpenAI-compatible, Claude-compatible, or Gemini-compatible formats. A centralized gateway for personal and enterprise model management. 🍥 · GitHub

（利益无关）

这个vps ip质量如何？有脚本能测

毕竟没出钱，所以我对codex和gemini要求都不高，就我自己而言 我反正觉得半斤八两，cc也需要多次返工

哦，我完全是抄了了闲鱼卖家在用的平台。我来update下。

racknerd ip质量较差的，只能当玩具

我拿来部署这个足够了（利益无关），美东美西都测过了。无体感latency

之前折腾过，最后用了CPA（利益无关）

啥叫做用了cpa，cpa不是反代工具么，cpa部署到哪个vps呢

vps买大厂的比如aws do什么的比较靠谱，而且vps也不是必须的，部署在家里也可以

甲骨文arm机器应该也可以

需要公网IP，我这边都没有

东八？？这边是个宽带不都有public ip的吗

公寓的网是房东装的，和房东沟通过不让自己装。就是一个house里面住一堆人那种。

甲骨文ip 干净的， 然后家里宽带没有ip可以用cloudflare tunnel打通公网访问

tailscale可以实现穿透，很方便

我也不愿意让我的机子一直开着 我觉得挺耗电的

【引用自 Anthropic】:
你只是单纯好奇：闲鱼上的 Coding API 到底是怎么卖出来的。
这方法能给大陆地区的ip用吗，不会被墙？

还是说大陆地区的ip需要先用梯子才能用这个？

这个relay用了很多次，一台机器上非常稳定，其他的机器上，只要equivalent api cost达到了订阅费，就直接封号，实在摸不清封号原理

不是哥们，你这教程都不教配置 SSL 就不要带坏小朋友了吧，好歹套个 Cloudflared 或者 Tailscale

不够挂壁 可以用免费的甲骨文和tcb免费撸的vps

虽然但是

我知道ssl很有必要，但跑明文http能被嗅探的概率似乎也不大？

难道是isp或者vps自己监控流量的时候顺便把apikey存下来？

这取决于你能不能直连这个VPS，VPS只是转发的。

我这VPS上啥也没有，计划都是订阅的。 没觉得会有啥损失。当然，你要是VPS上打算放其他东西那就另当别论了。

【引用自 Anthropic】:
没觉得会有啥损失。当然，你要是VPS上打算放其他东西那就另当别论了。
你甚至都不知道危险在哪……
【引用自 nifury】:
跑明文http能被嗅探的概率
这才是对的。
【引用自 nifury】:
概率似乎也不大？
你最好是永远别用外面 WiFi。

噗 忘记还有wifi了

不是，他就算拿到了我的后台服务又怎么样？claude code和codex我每天都在用。它瞬间给我用完导致我这周用不了？

咱们知道哪个vps大陆能直连么

把 Web UI 转成 API 这种做法本来就是个极其脆弱的猫鼠游戏。LLM 厂的风控早就不是单纯看个 IP 这么简单了，TLS fingerprint、browser telemetry 甚至 request cadence 都在监控范围内。

前面说反代 Gemini 被封，根本原因是你用 agent POC 跑 loop，这种 burst traffic 的 signature 跟活人在网页上交互完全不一样。一旦触发风控的 threshold 马上就给你扬了。Claude Code Max 也是同理，你用个 VPS 做 relay 也就是搞搞最基础的 IP 隔离，真要高频调用或者 share 给一堆人，后台的 behavioral analysis 一扫一个准。

连 VPS 是什么都要问的同学，建议还是别折腾这种东西了 真要跑 serious 的 project 直接花钱买官方 API 吧，省下维护这些破烂 reverse proxy 的时间比那点差价贵多了。

【引用自 LoongIsSmart】:
连 VPS 是什么都要问
爹味十足
【引用自 LoongIsSmart】:
建议还是别折腾这种东西
谢谢，不需要你的建议

不是码农，看来不配用AI

Claude Code反代一下就封号了

github.com/Wei-Shaw/claude-relay-service

昨天晚上五个账户全部被封了

已打开 03:02AM - 03 Mar 26 UTC

liliie

有人…和我遇到一样的情况了吗？ 有什么解决办法吗？

【引用自 LoongIsSmart】:
连 VPS 是什么都要问
说得非常中肯，linux这玩意真的不容易用，很多坑。
【引用自 adddr】:
不是码农，看来不配用AI
不是码农老实的用原厂封装好的产品（web/claude code)就好了。不要来折腾这些了，一是用处没那么大，二是坑太多了。

【引用自 Anthropic】:
确认防火墙放行 3000 端口
这一步得套一层cloudflare tunnel或者tailscale funnel，大家千万不要直接开。

ssh代理过去也行

现在随便就封，不看用量

只有codex还能随便搞，antigravity和Claude code会火速封号

应该是ip被标记了

一个简单的攻击链路：

扫描端口拿下你的VPS上的反代项目管理员账户
把反代接口换成恶意AI接口
你在自己电脑执行Claude Code时请求已经被挟持的反代VPS
反代给你发送恶意指令，claude code直接执行tool call，一条脚本你的电脑变肉鸡，这一切你都不知道发生了因为Claude Code/OpenClaw权限极高

很麻烦吗？不会很麻烦，也就花黑客一小时，拿下电脑信息勒索几千刀比特币不难。

http://你的VPS_IP:3000/web

而且因为没有设置ssl，你登陆web界面就直接http非加密传输密码了，黑客甚至不需要暴力破解都能看到你的管理密码。

甚至别说密码，你传输的prompt和反代的AI response都直接明文了，攻击者可以直接跳到第四步，把你的http包篡改一下就能随便给你电脑发脚本。

设置一个cloudflare tunnel真不难的，也就多输一行命令。建议加在主楼
cloudflared tunnel --url http://localhost:3000

加到了主楼最下面，实话实说，我们实验室都是这么用的，弄了3、4个月了，暂时无事发生。既然这种事情有概率发生本着要对大家负责的态度还是弄一下吧。

另外，根据我们做LLM的圈内观察。这种估计是behavior analysis的锅。东八时区+简中prompt就是大雷。

哥们你太猛了，别哪天给你们学校服务器搞down机了，这个攻击敞口太大了

【引用自 xxxyyy】:
cloudflare tunnel
这个我之前网上搜 好像东大有一定概率是被墙了

我是真的好奇，请教一下大佬，他这个自动生成的16位大小写符号数字密码真的这么容易被算出来吗？还是说，他可以绕开密码，直接通过漏洞攻破这个端口？

【引用自 Anthropic】:
Wei-Shaw/claude-relay-service
这个项目9.2k star，不知道开发者有没有去白嫖那个半年的Claude

挺多类似的服务的

【引用自 Anthropic】:
他这个自动生成的16位大小写符号数字密码真的这么容易被算出来吗？
你压根没加密，http登陆一下管理界面，直接就明文传输密码了，人家也不用算呀
【引用自 Anthropic】:
他可以绕开密码，直接通过漏洞攻破这个端口？
也有可能的，这种非商业项目基本都是bug窝，前端的尤其不靠谱。

你点进去他们项目主页看一眼，人家主页第一行字就是警告大家老版本有bug可以绕过登陆。这还是他们自己发现的呢，没发现的呢？这种项目很多黑客在研究0 day，有bug偷偷自己用的也不会告诉大家。

IMG_87261320×835 124 KB

我看了看，1.1.248版本是2025年12月28日之前的，等于说这个项目三个月前的用户全在裸奔，被人发现端口=肉鸡。

然后你也不会天天盯着去升级，哪天又有类似的漏洞被爆出来了你也不知道的，所以一定要隐藏掉你的登陆端口。

看ip，但是直连=暂时还没被封，建议配合机场使用

明白了，我待会在我们群里说一声。感谢！

黑客得是中间人才能看到明文Http吧，或者是共享一个物理端口也可以，虽然这种操作确实挺不安全的

随便连个公共Wi-Fi都有概率遇上，不好说的。攻击频率很低的话就不会被大家弄出来https这玩意了

前段时间搜过相关的服务，主要cloudflare这个免费 不过暂时给别人用过，好像延迟1000ms+

国内上外网延迟都低，挂个vpn就速度快了

这就是共享物理端口嘛，确实挺危险的，主要是现在肉鸡太多，哪怕你以为很安全的网络也不见得真的安全

【引用自 xjx】:
哪怕你以为很安全的网络也不见得真的安全
所以我之前一直要在我的公寓装我自己的路由器
【引用自 未知】:
公寓不让用自己的路由器 生活
这就使为啥要个路由器

我可能没表达清楚 是开了cloudflared 然后从大陆通过我这个隧道访问美国网络 延迟有点高……

对呀，这种情况的核心原因是大陆到cloudflare的cdn延迟很高

但全世界其他地方的服务器访问cf的cdn会特别快。vpn和国内机器一般有个跳板机作为加速，所以速度也很快。

所以利用vpn可以快速访问美国的某个节点，延迟估计可以200左右，剩下的美国境内访问cf延迟只有几十了估计

合起来可以300以内。这延迟都够打原神了

我懂了 vpn套vpn是吧

这个比较有意思

我这么有个特别use case，目前2个dev 因为usage有时比较多会破limit 买了3个max 20x 账号 满了就手动登录切账号。

不知道这个适不适合

怎么不说风险，这种算违反TOS小心封号不退款

不要在闲鱼上买API

属于花钱买差品还暴露隐私

都在泥潭了，标准操作不是dispute吗？

这个API被买家拿来用openclaw或者opencoder 岂不是让主号直接一锅端 我还不理解闲鱼卖家怎么防这种风险

【引用自 xxxyyy】:
这延迟都够打原神了
原神不是单机游戏吗

企业 white list

闲鱼都是批量日抛号，主打一个端了就给你换个号（有良心的话）

Copilot无限使用量，搞得我对Claude没有兴趣。

剧本不一样的啊，copilot剧本拉完了。不是只要支持claude用起来就都一样的。不然大家都好几个antigravity、copilot轮着用就行了。

顶级模型的工作流是最重要的，其次才是模型质量。差的工作流+opus不如好的工作流+sonnet。

Antigravity可以用么

不可以，会封号，非常非常敏感

这个一转发反代就ban的