自建 AI API 网关:突破 OpenAI/Claude 地域限制的完整解决方案(开源)

HgLiJiahao
164 阅读3分钟

自建 AI API 代理的完整解决方案

作为一个开发者,我之前也遇到过 OpenAI、Claude 等 AI API 访问受限的问题。试过不少方案后,最终选择了自建代理,既安全又经济。

一、为什么要自建?

市面上的代理服务存在这些问题:

  1. 价格贵 - 一般 20-100 元/月,一年就是几百上千
  2. 安全性 - API Key 要交给第三方,担心泄露
  3. 稳定性 - 小服务商说不定哪天就跑路了
  4. 限制多 - 限速、限流、限制并发

自建的优势:

  • 💰 成本低:300-400 元/年
  • 🔒 更安全:API Key 在自己手里
  • ⚡ 更快:利用 Cloudflare 全球 CDN
  • 🎯 可控:想怎么配置就怎么配置

二、技术方案

我开源了一个完整的解决方案:AI API Gateway

架构图:

image.png

核心特点:

  • 🌍 支持 OpenAI、Claude、Gemini 三大 AI API
  • 🔒 全链路 HTTPS 加密(Cloudflare Origin Certificate)
  • 🚀 自动处理流式响应(SSE)
  • 🛡️ Cloudflare 提供 DDoS 防护和 CDN 加速
  • 🎯 一键部署脚本,10 分钟搞定

三、部署流程(超简单)

准备工作

  1. 一个域名(推荐 .com,约 60 元/年)
  2. 一台海外服务器(香港/日本/新加坡,512MB 内存就够)
  3. Cloudflare 账号(免费)

部署步骤

1. 服务器准备

# 购买腾讯云/阿里云轻量应用服务器(海外节点)
# 系统选择:CentOS 7+ / Ubuntu 18.04+

2. 域名配置

  • 将域名添加到 Cloudflare
  • 在 Cloudflare 添加 A 记录,指向服务器 IP
  • 开启「代理状态」(橙色云朵图标)

3. 服务器部署

# SSH 连接到服务器后
git clone https://github.com/HgLiJiahao/ai-api-gateway.git
cd ai-api-gateway
chmod +x deploy.sh
sudo ./deploy.sh

脚本会自动:

  • 安装 Node.js 和 PM2
  • 让你选择要代理的 API 类型(OpenAI/Claude/Gemini)
  • 配置防火墙
  • 启动服务

4. SSL 证书配置

  • 在 Cloudflare 生成 Origin Certificate(15 年有效期,免费)
  • 下载证书和私钥
  • 上传到服务器的 certs/ 目录
  • 设置 Cloudflare SSL 模式为 Full (Strict)

5. 测试

curl https://your-domain.com/health

返回 {"status":"ok"} 就成功了!

四、使用示例

OpenAI API

import openai

openai.api_base = "https://your-domain.com"  # 改成你的域名
openai.api_key = "sk-your-api-key"  # 你的真实 API Key

response = openai.ChatCompletion.create(
    model="gpt-4",
    messages=[{"role": "user", "content": "Hello!"}]
)

Claude API

curl https://your-domain.com/v1/messages \
  -H "Content-Type: application/json" \
  -H "x-api-key: $ANTHROPIC_API_KEY" \
  -H "anthropic-version: 2023-06-01" \
  -d '{
    "model": "claude-3-opus-20240229",
    "messages": [{"role": "user", "content": "Hello"}]
  }'

五、安全性说明

这个方案为什么安全?

  1. 端到端加密

    • 用户 ↔ Cloudflare:Cloudflare SSL 证书
    • Cloudflare ↔ 你的服务器:Origin Certificate(Full Strict 模式)
    • 你的服务器 ↔ AI API:官方 HTTPS

  2. API Key 保护

    • API Key 只在你自己的代码和服务器中
    • 不会经过任何第三方服务
    • 全程 TLS 1.3 加密传输

  3. 请求头过滤

    • 代理只转发必要的认证头(Authorization、x-api-key 等)
    • 过滤掉 Cookie、User-Agent 等敏感信息

  4. 隐藏源站 IP

    • Cloudflare 对外暴露的是自己的 IP
    • 攻击者无法直接攻击你的服务器

六、常见问题

Q1: 会不会被封号?

A: 不会。这只是一个普通的反向代理,和你直连 API 没有区别。很多公司都这么做。

Q2: 需要什么技术水平?

A: 会用 SSH 连接服务器就行。项目提供了一键部署脚本,按照文档一步步来即可。

Q3: 支持哪些 AI API?

A: 目前支持 OpenAI、Claude、Gemini。理论上可以代理任何 HTTPS API,修改配置即可。

Q4: 服务器在哪里买?

A: 推荐:

  • 腾讯云轻量应用服务器(香港/日本/新加坡)
  • 阿里云 ECS(香港)
  • Vultr、DigitalOcean(国际服务商)

Q5: 可以多人共用吗?

A: 可以,但建议自用或小团队使用。如果要商用,需注意 AI 服务商的 ToS。

七、项目地址

GitHub: github.com/HgLiJiahao/…

项目特点:

  • ⭐ 完整的中英文文档
  • 📝 详细的部署教程
  • 🎯 一键部署脚本
  • 🐛 故障排查指南
  • 🔧 开源免费,MIT 协议

如果觉得有帮助,欢迎给个 Star ⭐

免责声明: 本项目仅供学习和合法使用,请遵守当地法律法规和 AI 服务商的使用条款。

avatar
文章
阅读
粉丝