实战

OpenClaw 代理配置完全指南:SOCKS5/HTTP 代理接入 Claude API 解决网络限制

OpenClaw 网络代理(Proxy)配置完整教程:为什么需要代理(大陆访问 Anthropic/OpenAI API 被限制)、SOCKS5 代理配置方式(proxy.socks5/proxy.url)、HTTP/HTTPS 代理配置、代理认证(带用户名密码的代理)、按 Provider 单独配置代理(Anthropic 用代理、国内模型不走代理)、Clash/V2Ray/Xray 等代理工具与 OpenClaw 的对接方式、代理连通性测试方法,以及常见代理问题排障(SSL证书错误/超时/认证失败)。

2026/3/253分钟 阅读ClaudeEagle

在中国大陆直接访问 Anthropic API 通常会超时或被拒绝。 本文教你如何在 OpenClaw 中配置代理,稳定接入 Claude。

为什么需要代理?

中国大陆 → Anthropic API(api.anthropic.com) → 通常会 Connection timeout 或 Connection reset → 解决方案:通过代理服务器中转 中国大陆 → 代理服务器(香港/日本/美国) → Anthropic API(正常访问)

不需要代理的替代方案

  • 使用 CRS(Claude Relay Service)中转服务
  • 使用 OpenRouter 统一代理接口
  • 使用 Kimi/DeepSeek 等国内模型

SOCKS5 代理配置

最常见的配置方式(Clash/V2Ray 默认提供 SOCKS5):

json
{
  "proxy": {
    "url": "socks5://127.0.0.1:7890"
  }
}

Clash 的默认端口:

  • SOCKS5: 127.0.0.1:7890
  • HTTP: 127.0.0.1:7890(混合端口)
  • Mixed: 127.0.0.1:7890

V2Ray/Xray 默认:

  • SOCKS5: 127.0.0.1:10808
  • HTTP: 127.0.0.1:10809

HTTP/HTTPS 代理配置

json
{
  "proxy": {
    "url": "http://127.0.0.1:7890"
  }
}

带认证的代理:

json
{
  "proxy": {
    "url": "http://username:password@proxy.example.com:8080"
  }
}

按 Provider 分流代理

国内服务不走代理,境外服务走代理:

json
{
  "providers": {
    "anthropic": {
      "apiKey": "${ANTHROPIC_API_KEY}",
      "proxy": "socks5://127.0.0.1:7890"
    },
    "openai": {
      "apiKey": "${OPENAI_API_KEY}",
      "proxy": "socks5://127.0.0.1:7890"
    },
    "deepseek": {
      "apiKey": "${DEEPSEEK_API_KEY}"
    },
    "moonshot": {
      "apiKey": "${MOONSHOT_API_KEY}"
    }
  }
}

DeepSeek 和 Moonshot 不需要代理,直接访问国内 API。

Clash 配置对接

Clash 开启系统代理后,OpenClaw 会自动使用系统代理。 如果没有自动生效,手动指定:

json
{
  "proxy": {
    "url": "socks5://127.0.0.1:7890",
    "noProxy": ["localhost", "127.0.0.1", "*.local"]
  }
}

noProxy:这些地址绕过代理(本地服务不走代理)。

环境变量方式(推荐服务器)

Linux/macOS 上可以用环境变量设置代理:

bash
# 在启动脚本中
export HTTPS_PROXY=socks5://127.0.0.1:7890
export HTTP_PROXY=socks5://127.0.0.1:7890
export NO_PROXY=localhost,127.0.0.1

openclaw gateway start

OpenClaw 会自动读取这些标准环境变量。

代理连通性测试

bash
# 测试代理是否可用
curl -x socks5://127.0.0.1:7890 https://api.anthropic.com/v1/models   -H "x-api-key: your-key" -s | head -c 200

# 测试 OpenClaw 配置的代理
openclaw provider test anthropic

# 检查代理配置
openclaw config show | grep proxy

常见问题排障

SSL 证书验证失败

错误:SSL certificate verification failed 原因:代理工具(如某些版本的 Clash) 使用了自签名证书做 MITM 解密(不推荐) 修复选项: 1. 在代理工具中关闭 MITM(TLS 解密) 2. 或(不安全)在 OpenClaw 中禁用 SSL 验证: { "proxy": { "rejectUnauthorized": false } }

代理超时

错误:connect ETIMEDOUT / ECONNREFUSED 检查步骤: 1. 代理工具是否在运行?(Clash/V2Ray 客户端) 2. 端口是否正确? 3. 代理模式是否开启?(全局/规则模式) 测试: curl -x socks5://127.0.0.1:7890 https://www.google.com 如果这个超时,是代理配置问题,不是 OpenClaw 的问题

代理认证失败

错误:407 Proxy Authentication Required 修复:确认用户名/密码格式正确 { "proxy": { "url": "http://user:pass@proxy:port" } } 注意:密码中的特殊字符需要 URL 编码 @ → %40,# → %23,$ → %24

推荐方案

方案一(个人,最简单): Clash/V2Ray 开全局代理 → OpenClaw 自动跟随系统代理 方案二(服务器部署): 在 .env 中设置 HTTPS_PROXY=socks5://127.0.0.1:7890 → 通过 SSH 隧道或 Xray 在服务器上建立代理 方案三(零代理): 使用 CRS 中继服务(claude-relay-service) 或 OpenRouter(统一代理,国内可访问) → 不需要配置任何代理

来源:OpenClaw 官方文档 - docs.openclaw.ai/gateway/configuration

相关文章推荐

实战OpenClaw 日志与健康检查完全指南:监控、告警与运维自动化OpenClaw 日志系统(Logging)与健康检查(Health Check)完整教程:日志级别配置(debug/info/warn/error)和日志格式(text/json)、日志文件持久化路径配置、按渠道/Agent/Provider 过滤日志、Health Check HTTP 端点(/health)的使用(状态码/响应格式)、用于容器编排的 liveness/readiness 探针配置、Gateway Doctor 命令的详细输出解读、集成 Prometheus 指标导出(/metrics 端点)、Grafana Dashboard 可视化,以及生产环境的日志轮转和告警配置方案。2026/3/25实战OpenClaw 密钥管理完全指南:API Key 安全存储、环境变量与 Vault 集成OpenClaw 密钥(Secrets)管理完整教程:密钥存储的三种方式对比(配置文件明文/环境变量/外部 Vault)、openclaw secrets set/get/list 命令使用、环境变量在配置中的引用语法(${ENV_VAR})、与系统 Keychain 集成(macOS Keychain/Linux Secret Service)、1Password CLI 和 HashiCorp Vault 接入方案、密钥轮换的操作流程、防止密钥泄露的检查(避免 git commit 含密钥)、以及密钥的最小权限原则(每个渠道用独立的 Token)。2026/3/25实战OpenClaw 渠道排障完全指南:消息收不到、Bot 不回复的系统性诊断方法OpenClaw 渠道故障系统性诊断教程:openclaw doctor 一键诊断命令的输出解读、最常见的 5 类问题(Bot Token 无效/Webhook URL 不可达/DM 配对未完成/网络防火墙拦截/配置格式错误)及对应修复步骤、各主要渠道的专项排障(Telegram 403/WhatsApp QR 失效/Slack 事件订阅未开启/Discord 权限不足/Matrix E2EE 设备未验证)、Gateway 日志的关键字段解读、常见错误码含义(401/403/409/429/503),以及在 Discord 社区获取技术支持的途径。2026/3/25实战OpenClaw 费用控制完全指南:Token 限制、Rate Limit 与 API 成本优化实践OpenClaw API 费用控制完整教程:每请求/每日 Token 上限配置(maxTokensPerRequest/maxTokensPerDay)、Rate Limit 限流防刷设置、每日美元预算告警(budgetAlert)、模型降级策略(高峰期自动切 Haiku 降成本)、Prompt Caching 开启减少重复 Token 消耗、各模型每百万 Token 价格对比表、Ollama 本地模型 0 成本方案,以及监控 Token 用量的 Dashboard 和日志方法。2026/3/25实战OpenClaw 与 Claude Code 协同使用实战:AI 聊天助手 + AI 编程助手的终极组合OpenClaw 与 Claude Code 协同使用的完整实战指南:两款工具的定位差异(OpenClaw=聊天AI助手框架,Claude Code=代码库直接操作的编程工具)、在 OpenClaw 中通过 exec 工具调用 Claude Code CLI(claude 命令)执行编程任务、把 OpenClaw 的 Telegram 消息转化为 Claude Code 任务(用自然语言描述→Claude Code执行→返回结果)、使用 OpenClaw Cron 定期触发 Claude Code 执行代码审查/依赖更新/测试/文档生成、CRS 代理在两者中的统一接入方案,以及常见的协同架构模式(主动触发/被动响应/定时执行)。2026/3/24实战OpenClaw Trusted Proxy 反向代理认证完全指南:Nginx/Caddy 前置部署最佳实践OpenClaw Trusted Proxy 认证模式完整教程:为什么需要反向代理(HTTPS 证书/域名绑定/统一认证入口)、trusted-proxy 认证模式的工作原理(Nginx/Caddy 负责认证,通过 X-Forwarded-User 头传递身份给 Gateway)、Nginx + Basic Auth 配置示例、Caddy + JWT 配置示例、Cloudflare Access + OpenClaw 的零信任部署方案、让反向代理与 Gateway 之间的通信保持安全(内网绑定/Unix Socket)、常见错误排查(401 循环/WebSocket 升级失败/Underscores in Headers 问题)。2026/3/24