稳定用了一周的 Claude Code，分享下我的解决方案~

先说结论：能不能稳定用下去，不是解决某一个问题就行的，得把 IP 、浏览器环境、支付方式这几件事同时搞对。少一环都可能被封。

我自己试过的方法挺多。虚拟卡、U 卡、代充都用过。IP 也换了好几轮，日本家宽、美国家宽，ping0.cc 检测全绿，结果还是被封。后来找了个外国朋友帮忙直充，全局挂美国家宽，用了一两天，照样没了。

所以这不是换张卡或者换个 IP 就能解决的事情。

IP 要真的干净

家宽是基本条件，但「家宽」和「干净的家宽」是两回事。ping0.cc 我个人不太信任，它有收保护费的嫌疑，给你展示的纯净度未必准确。我现在用 ippure.com 检测，再拿 ipcheck.ing 交叉对一下。线路推荐美西 AT&T 家宽，这个资源不少地方都能搞到。

切记切记！登录的时候记得用指纹浏览器，时区、语言都选到美国或者你家宽 IP 的地区，禁用 WebRTC ，裸浏览器的环境指纹太容易露馅。最后指纹浏览器里，确保 ipcheck.ing 测不出一丢丢中国的影子，也就是完全跟中国无关的情况下，才可以进行网页登录。

全局出口是关键

光有干净 IP 不够。你开个代理软件，以为自己全局了，但 DNS 查询、WebRTC 、还有一些系统级的连接，可能根本没走代理。尤其是 CC ，版本一更新，可能就发个你不知道的请求出去了，而没有命中规则没有拦截。对面看到你一半流量从美国出来，一半从国内出来，那就很明显了。clash 一定要开 tun + 系统代理，核心目标就是让 ipcheck.ing 看不出任何中国痕迹。

暂停看广告

我的真正做法，是开了一台 VPS ，在上面做透明代理。 所有流量包括 DNS 全部强制代理，从那条干净家宽出去。容器里的网络用 –network=none 创建，默认什么都连不了。对面看到的就是一个真实的美国用户。

我前前后后调了挺久，防火墙规则、DNS 泄漏、namespace 隔离，一个个坑踩过来的。后来想着反正也搞好了，干脆做成一个工具，方便自己也方便朋友。

项目地址： https://github.com/ZaneL1u/cloud-cli-proxy

简单说就是：你有一台 VPS ，就可以在上面给自己和朋友开独立的 Docker 容器。每个容器就像一台远程 Linux 机器，SSH 进去就能用。

部署大概这样：

git clone https://github.com/ZaneL1u/cloud-cli-proxy.git
cd cloud-cli-proxy
bash deploy/scripts/setup-env.sh  // 配置你的各个密钥环境等等
docker compose up -d --build

然后在管理后台加上你的干净家宽（再次推荐：最好是美西 ATT ）作为出口 IP （现在的代理协议都行，支持 SOCKS5 、VMess 、VLess 、Shadowsocks 、Trojan 、HTTP 等），然后可以给用户建好账号，把一条 curl 命令发过去就行：

curl -sSL http://cloud-cli-proxy.xxxx.xx/entry/xxxx | bash

用户输入密码，等几秒容器起来，就直接进 SSH 了。只用 Claude Code 的话，进去就能用，镜像里已经装好了。有 VNC 登录，通过 VNC 登录下 claude 账号，然后订阅授权即可~

喜欢纯网页版的，项目也内置了 VNC 桌面和 Chromium ，浏览器打开就能操作，支持自己的输入法、双向剪贴板~

管理后台是个 React 做的单页应用，能管用户、管出口 IP 、设到期时间、看事件日志。 后台还有一键测试，可以跑连通性、IP 匹配、DNS 泄漏三项检测，省得自己一个个排查。

项目开源，MIT 协议。希望对大家有用~