claude-vpn-skill
Health Pass
- License — License: MIT
- Description — Repository has a description
- Active repo — Last push 0 days ago
- Community trust — 126 GitHub stars
Code Pass
- Code scan — Scanned 1 files during light audit, no dangerous patterns found
Permissions Pass
- Permissions — No dangerous permissions requested
No AI report is available for this listing yet.
Claude Code Skill: AI-deployed self-hosted VPN for secure remote access to a private network (VLESS + XHTTP + TLS + Cloudflare CDN). 3X-UI, Xray, Nginx, auto SSL, origin-IP protection.
x-ui-deploy · AI 一键搭建自建 VPN(远程访问内网)
让 Claude 替你搭一套自己的 VPN——在 VPS 上自动化部署 VLESS + XHTTP + TLS + Cloudflare CDN 架构的自建 VPN,用于安全远程访问内网 / 私有服务,从 0 到能用 10 分钟搞定。
关键词:自建 VPN · 远程访问内网 · 内网穿透 · 3X-UI 一键部署 · VLESS 搭建 · Xray 配置 · Cloudflare CDN 隐藏源站 · Claude Code Skill · VPS 部署 · 私有节点 · AI 自动化运维
这是什么
一个 Claude Code Skill(Claude Code 的扩展能力包)。安装之后,你只要对 Claude 说一句"帮我部署一个 VPN",它会:
- 逐步问你 9 个必要参数(服务器 IP / 域名 / Cloudflare 凭据等)
- SSH 登录你的 VPS,按 15 步完整部署 Nginx + Xray + 3X-UI 面板 + SSL 证书
- 输出一条可以直接导入 Shadowrocket / v2rayN / Clash 的 VLESS 链接
目标:把一条自己掌控的加密 VPN 通道搭起来能用,安全访问内网 / 私有服务。不教架构哲学,不搞花哨配置,直接交付一个能连的节点。
适合什么人用
- ✅ 想要一条自己完全掌控的加密 VPN,安全远程访问内网、私有服务,而不是把所有信任托付给第三方 VPN 服务商
- ✅ 手上有 VPS 但不想啃 15 篇博客,希望 AI 一步步带着搭
- ✅ 不想把内网面板 / NAS / 数据库直接暴露在公网,想用 Cloudflare CDN 前置隐藏源站、缩小攻击面
- ✅ 嫌 WireGuard / OpenVPN 配置繁琐,想用更现代的 VLESS + XHTTP 加密传输
- ✅ 已经用 Claude Code / Codex CLI / OpenCode 干活,想顺手把运维也交给 AI
不适合:完全没有 VPS、没有域名、不想接触命令行的人 — 建议直接用成熟的商业 VPN 方案。
为什么选这个,而不是其他自建教程
| 手抄 blog 教程 | 一键脚本 | 本 skill | |
|---|---|---|---|
| 能配合你实际情况调整 | ❌ 脚本固定 | ❌ 脚本固定 | ✅ AI 会问你实际参数 |
| 出错能诊断 | ❌ 自己摸索 | ⚠️ 报错就卡住 | ✅ AI 会排查并修 |
| 安全加固 | ⚠️ 看博主良心 | ⚠️ 通常很差 | ✅ UFW + Fail2Ban + 面板 localhost + 伪装站 |
| 加用户 / 续证书 / 改配置 | 📖 翻博客 | 🤷 重新跑 | ✅ AI 直接帮你改 |
| 伪装站指纹 | 🔴 模板化千篇一律 | 🔴 同上 | ✅ 部署时随机生成英文公司名,降低被公网批量扫描识别的概率 |
架构
客户端 → Cloudflare CDN (443) → Nginx (TLS 反代) → Xray (127.0.0.1:10000) → 内网 / 目标服务
↑ 隐藏源站 IP ↑ 伪装普通网站 ↑ 实际隧道核心
| 组件 | 技术 | 作用 |
|---|---|---|
| VPN 协议 | VLESS | 轻量、无额外加密,性能顶 |
| 传输 | XHTTP over TLS | 替代老式 WebSocket,弱网更稳、连接更隐蔽 |
| 面板 | 3X-UI (MHSanaei) | Web 管理界面,加用户/看流量 |
| 反代 | Nginx | TLS 终止 + 伪装站点 |
| 证书 | acme.sh + Cloudflare DNS | 自动申请通配符证书 + 每 60 天续期 |
| CDN | Cloudflare | 隐藏 VPS 源站真实 IP,缩小攻击面、提供 DDoS 缓冲 |
30 秒快速开始
1️⃣ 准备
- VPS:Debian 11/12 或 Ubuntu 20.04+(搬瓦工、Vultr、DigitalOcean、AWS Lightsail 都行)
- 域名:已接入 Cloudflare(域名本身放哪家注册商都行)
- Cloudflare API:Global API Key 或 API Token(用来自动签证书)
- Claude Code(免费 CLI 工具,使用时需 Anthropic 账号授权:Claude.ai Pro 订阅 或 API Key 按量付费,二选一)
2️⃣ 安装 skill
🚀 方式 A:一句话让 AI 自己装(最简单)
把下面这段话直接发给 Claude Code / Codex CLI / OpenCode 的任一个:
安装这个 skill:https://github.com/henrywen98/claude-vpn-skill
做法:git clone 后,把 skills/x-ui-deploy 这个目录复制到你当前 CLI 对应的 skills
目录(Claude Code 是 ~/.claude/skills/,Codex CLI 是 ~/.codex/skills/,OpenCode
是 ~/.config/opencode/skills/ 或 ~/.claude/skills/)。装完验证一下能被识别,然后
删掉 clone 出来的临时目录。
AI 会自动识别自己是哪个 CLI、git clone、复制、清理、确认。整个过程一条指令搞定。
Gemini CLI 因为走 Extensions 体系不是 1:1 映射,需要手动处理——见方式 B 的备注。
📦 方式 B:手动复制(或者想精细控制位置)
先把仓库拉下来:
git clone https://github.com/henrywen98/claude-vpn-skill.git
然后根据你用的 AI CLI 把 skill 放到对应目录:
| CLI | 安装命令 | 备注 |
|---|---|---|
| Claude Code | cp -r claude-vpn-skill/skills/x-ui-deploy ~/.claude/skills/ |
原生 skill 支持 |
| OpenAI Codex CLI | cp -r claude-vpn-skill/skills/x-ui-deploy ~/.codex/skills/ |
识别同样的 SKILL.md 格式 |
| OpenCode | cp -r claude-vpn-skill/skills/x-ui-deploy ~/.claude/skills/ |
原生读取 ~/.claude/skills/,与 Claude 共用目录 |
| Gemini CLI | cat claude-vpn-skill/skills/x-ui-deploy/SKILL.md > ./GEMINI.md |
Gemini 用 Extensions 系统,简化做法是把 SKILL.md 作为项目级 context 注入 |
💡 项目级安装:把路径里的
~/.claude/skills/(或~/.codex/skills/)换成仓库内的.claude/skills/(或.codex/skills/),skill 只对该项目生效。
3️⃣ 对你的 AI 说这句话
帮我部署一个 VPN
然后回答它问的问题,剩下的交给它。
使用场景
除了新部署,skill 也能处理运维:
| 你说什么 | Claude 会做什么 |
|---|---|
| "帮我部署一个 VPN" | 新部署全流程 |
| "VPN 连不上了" | 按 troubleshooting.md 诊断 + 修复 |
| "帮我加一个 VPN 用户" | 按 maintenance.md 添加客户端 |
| "证书要续期吗" | 检查证书状态,必要时强制续期 |
| "想加一个直连节点" | 读 cf-dns-strategy.md 给出改造方案 |
安全设计
默认开启,无需你配置:
- 🛡️ UFW 防火墙:仅开 SSH / 80 / 443
- 🔒 X-UI 面板仅 localhost:通过 SSH 隧道访问,不暴露公网
- 🚫 Fail2Ban:SSH 暴力破解 3 次 → 封 2 小时
- 📦 3X-UI 订阅端口已禁用(该端口默认公网暴露,是已知漏洞面)
- 🎭 伪装站点随机化:每台 VPS 生成一个随机英文公司名(如
Atlas Ventures),降低被公网批量扫描/指纹识别的概率 - 🔐 TLSv1.2/1.3 only,HSTS + 安全头齐全
- ☁️ Cloudflare 隐藏源站 IP:就算伪装被识破,CF 前置也让攻击者打不到源站
支持的客户端
| 平台 | 客户端 |
|---|---|
| iOS | Shadowrocket, V2Box |
| Android | v2rayNG |
| Windows | v2rayN, Clash Verge |
| macOS | V2RayXS, Clash Verge |
文件结构
skills/x-ui-deploy/
├── SKILL.md # 主工作流(Claude 的行为指令)
└── references/ # 按需加载的参考文档
├── manual-deploy.md # 15 步完整部署蓝图
├── troubleshooting.md # 故障排查 + 踩坑清单
├── maintenance.md # 日常运维 + 安全加固
└── cf-dns-strategy.md # 进阶:直连 + CF 兜底双线路
常见问题
会暴露我的源站 IP 吗?默认架构下 不会。所有流量走 Cloudflare CDN,外部只看到 Cloudflare 的 IP。你的 VPS 源站真实 IP 只有 Cloudflare 和你自己知道,源站不直接暴露在公网,攻击面更小。
走 CF 会不会很慢?CF 免费版长连接确实有软限速。如果日常使用觉得卡,可以按 references/cf-dns-strategy.md 再加一条直连节点作为主力,CF 节点留着当源站不可达时的兜底。双线路并存。
客户端切到 CF 节点立刻恢复(客户端到 CF 这段不经过源站直连)。治本可以在 VPS 控制台换 IP(搬瓦工面板有"Change IP"功能)或迁机房。
证书会过期吗?acme.sh 自动续期,每 60 天一次,续期后自动 reload Nginx。正常不用手动管。
加用户要重新部署吗?不用。通过 SSH 隧道进 3X-UI 面板,在现有入站里"添加客户端",秒级生效。skill 会帮你走这个流程。
这个和 x-ui 官方脚本有什么区别?官方脚本只装 x-ui 本身。这个 skill 在它之上加了:Nginx 反代 + 通配符 SSL + Cloudflare CDN + 伪装站 + UFW/Fail2Ban 硬化 + 自动生成客户端链接。而且 AI 帮你处理所有交互,包括出错时的排障。
不用 Claude Code 能用吗?可以。references/manual-deploy.md 是完整的 15 步 SSH 命令清单,复制粘贴到你的终端也能部署。skill 只是让 AI 帮你跑这个流程 + 处理异常。
反馈 · 贡献
遇到问题或想法,欢迎:
- 提 Issue
- 发 Pull Request
- 给这个仓库一个 ⭐ 如果它帮到你
许可证
MIT — 随便用、随便改、随便分发。
免责声明:本 skill 仅用于合法的远程网络访问、网络研究,以及在已获授权的环境下搭建与运维自建网络。使用者须自行确认其行为在所在司法辖区合法,并承担相应法律责任;作者不对任何滥用行为负责。
Reviews (0)
Sign in to leave a review.
Leave a reviewNo results found