香港地区通过 VPS 独享 IP 使用 Claude 完整配置指南
适用场景:香港本地 IP 被 Claude 拒绝,需要通过 VPS 独享 IP 访问 Claude 网页版及桌面客户端(含 Cowork 工作区)。
一、核心原理
Claude 对 IP 风控极严,屏蔽香港地区运营商 IP。解决思路分三层:
- 独享 IP:使用自建 VPS(非公共共享节点),避免被大规模滥用封号。
- TUN 虚拟网卡:在系统底层接管所有网络请求,防止本地 IP/DNS 泄露。
- 固定 IP:始终使用同一个节点,避免地理位置频繁跳跃触发安全警报。
二、网络架构
Claude 桌面端 / Cowork 虚拟机
↓
Clash Verge Rev(TUN 虚拟网卡,底层拦截)
↓
VPS 独享 SOCKS5(Xray 搭建,仅限香港 IP 访问)
↓
Claude 官方服务器(api.anthropic.com)
三、VPS 端配置
3.1 前置条件:先验证该 IP 能正常使用 Claude 网页端
- 在正式配置桌面端之前,必须先确保这台 VPS 的出口 IP 本身就能正常访问 Claude 网页端。
3.2 搭建 Xray SOCKS5 入站代理
- 在 VPS 上使用 Xray 搭建带账号密码验证的 SOCKS5 入站代理。
- 使用 SOCKS5 而非 HTTP,原因:
- SOCKS5 原生支持 UDP 流量,防止 Claude 客户端通过 QUIC/HTTP3 发生 UDP 泄露。
- Clash 对 SOCKS5 的兼容性和处理效率更高。
3.3 VPS 防火墙规则(核心安全措施)
- 在 VPS 系统防火墙中,将 SOCKS5 端口设置为仅限香港 IP 段访问。
- 原因:SOCKS5 协议本身不加密,防火墙白名单是防止全球黑客扫描器入侵的核心护城河。
3.4 VPS 网络要求
- 若 VPS 不支持 IPv6,需在客户端配置中关闭 IPv6 DNS 解析。
四、Windows 客户端配置(Clash Verge Rev)
4.1 安装
- 从官方 GitHub 下载:
https://github.com/clash-verge-rev/clash-verge-rev/releases - 选择
x64-setup.exe安装包。
4.2 YAML 配置文件
新建 claude-proxy.yaml,内容如下(替换 ⚠️ 标注的字段):
mixed-port: 7890
allow-lan: false
mode: rule
log-level: info
dns:
enable: true
enhanced-mode: fake-ip
ipv6: false
nameserver:
- 8.8.8.8
- 1.1.1.1
proxies:
- name: "MyVPS"
type: socks5
server: ⚠️你的VPS公网IP
port: ⚠️SOCKS5端口
username: ⚠️账号 # 无账密验证则删除此行
password: ⚠️密码 # 无账密验证则删除此行
udp: true
proxy-groups:
- name: "Claude专属"
type: select
proxies:
- MyVPS
rules:
- DOMAIN-SUFFIX,claude.ai,Claude专属
- DOMAIN-SUFFIX,anthropic.com,Claude专属
- DOMAIN-SUFFIX,intercom.io,Claude专属
- DOMAIN-SUFFIX,datadoghq.com,Claude专属
- MATCH,DIRECT
关键设计:
MATCH,DIRECT确保 Claude 以外的所有流量(游戏、网页、微信等)全部直连香港本地宽带,互不干扰。
4.3 导入配置
- 打开 Clash Verge Rev,进入左侧「订阅」页面。
- 将
claude-proxy.yaml拖拽到订阅页面导入,或点击「导入」按钮选择文件。 - 点击该配置文件使其高亮激活。
4.4 TUN 虚拟网卡设置
进入左侧「设置」,按以下配置操作:
| 设置项 | 推荐值 | 说明 |
|---|---|---|
| 服务模式 | 已安装(绿色) | 必须安装,否则无法创建虚拟网卡 |
| TUN 模式 | 开启 | 核心开关 |
| 系统代理 | 关闭 | 避免与 TUN 冲突 |
进入 TUN「虚拟网卡模式」详细设置:
| 设置项 | 推荐值 | 说明 |
|---|---|---|
| TUN 模式堆栈 | Mixed | TCP 走系统栈稳定,UDP 走 GVisor 安全,最均衡 |
| 自动设置全局路由 | 开启 | 确保 WSL2/Cowork 虚拟机流量被捕获 |
| 严格路由 | 开启 | 防止香港本地 DNS 泄露,防封号核心 |
| DNS 劫持 | any:53 |
劫持所有 DNS 请求,包括虚拟机的 |
| MTU | 1500 |
标准值,无需修改 |
4.5 Windows 网卡 DNS 设置
将本机网卡的 DNS 手动设置为国际公共 DNS:
- 首选:
8.8.8.8 - 备用:
1.1.1.1
IPv6 协议可保持启用(TUN 严格路由已在底层阻断 IPv6 泄露)。
五、为什么 Cowork 工作区需要 TUN 模式?
Claude 的 Cowork 工作区在 Windows 上运行时,会在后台启动一个 WSL2/Hyper-V 微型虚拟机。这个虚拟机的网络流量直接通过系统底层的虚拟网卡(vEthernet)发出,完全绕过了应用层的进程代理工具(如 Proxifier、Netch 进程模式)。
只有 TUN 虚拟网卡 + Fake-IP DNS 劫持的组合,才能在底层拦截虚拟机发出的 api.anthropic.com 请求并转发至 VPS,这是解决 "Failed to start Claude's workspace" 报错的根本方案。
六、验证与排错
启动前验证
打开浏览器访问 https://ip.skk.moe/ 确认:
- 显示的 IP 是你的 VPS 独享 IP(非香港本地运营商 IP)。
- 显示的地区是你的 VPS 所在国家/地区。
常见问题速查
| 问题现象 | 原因 | 解决方法 |
|---|---|---|
| Claude 提示"不支持你所在的地区" | 本地香港 IP 未被代理 | 检查 TUN 模式是否开启,系统代理是否关闭 |
| Cowork 报 "Can't reach the Claude API" | 虚拟机流量未走代理,或虚拟机文件损坏 | 删除 %APPDATA%\Claude\vm_bundles 文件夹后重启 Claude |
| 日志出现大量 IPv6 连接失败 | VPS 不支持 IPv6 | 在 YAML 的 dns: 段加入 ipv6: false |
日志大量刷 wpad.lan |
Windows 局域网代理自动发现机制 | 正常现象,可忽略 |
| 整机其他软件上不了网 | TUN 模式开关与系统代理同时开启冲突 | 关闭「系统代理」,只保留「TUN 模式」开启 |
📭
暂无评论,来做第一个发言的人吧!