目前,直接调用官方大模型 API 往往面临网络环境受限、账户管理复杂以及非标准接口兼容性差等挑战。CLIProxyAPI 通过模拟命令行交互方式,将 OpenAI、Gemini、Claude 等服务封装为标准接口,实现了对异构模型的统一代理。本文将结合实际部署案例,详细阐述如何在海外服务器构建该系统,并通过 Docker 容器化技术部署 New API 进行二次分发与配额管理,最终在客户端实现全模型的高效调用。
基础设施准备与核心部署
构建逆向代理系统的首要前提是拥有一个能够稳定访问上游服务商的基础设施。本次部署选用美国区域云服务器,配置为 2 核 CPU 与 2GB 内存。选择美国节点的核心原因在于大多数主流 LLM 服务商对 IP 地理位置有严格限制,原生 IP 通常能获得最佳的连通性。
连接至服务器终端后,建议先执行系统包管理器更新,并安装必要的网络工具(如 curl、wget)和文本编辑器。
自动化安装 CLIProxyAPI
项目提供了一键安装脚本,极大简化了二进制文件的下载与权限配置过程。在终端输入以下命令:
curl -fsSL https://raw.githubusercontent.com/brokechubb/cliproxyapi-installer/refs/heads/master/cliproxyapi-installer | bash
参数 -fsSL 确保了下载过程的静默模式、自动处理重定向以及强制使用 SSL 加密连接,保证了脚本获取的安全性与完整性。脚本执行完毕后,会自动创建 /root/cliproxyapi 目录,并提示后续初始化不同服务商的认证流程。
配置文件深度定制
安装完成后,必须调整默认配置文件以适应远程访问需求。进入程序目录:
cd /root/cliproxyapi
在该目录下,config.yaml 承载了服务监听、安全认证以及代理行为的关键参数。首要修改的参数是 allow-remote。默认情况下,为了安全起见,该服务可能仅监听本地回环地址。为了让外部客户端或同一内网下的其他服务能够访问此代理,必须将此项设置为 true。
其次,安全认证机制至关重要。secret-key 字段定义了访问管理面板和 API 接口时的全局密钥。任何持有此 Key 的客户端都拥有对服务的控制权,因此必须将其修改为一个高强度的自定义密码。修改完成后保存退出即可。
系统服务化管理与故障排查
为了保证 CLIProxyAPI 能够在后台稳定运行,并在服务器重启后自动拉起,将其注册为 systemd 服务是标准且规范的操作流程。
初始启动尝试与 Systemd 服务注册
尝试使用 systemd 用户级命令启动服务:
systemctl --user enable cliproxyapi.service
如果系统提示无法找到服务单元文件或出现载入错误,这通常意味着安装脚本未自动创建系统级的 service 文件。为了获得更高级别的权限管理与稳定性,推荐手动创建一个系统级的服务文件。
使用编辑器创建 /etc/systemd/system/cliproxyapi.service 文件,并填入以下内容:
[Unit]
Description=CLIPROXYAPI Service
After=network.target
[Service]
Type=simple
User=root
ExecStart=/root/cliproxyapi/cli-proxy-api
Restart=on-failure
RestartSec=5s
=multi-user.target
