Привет, коллега. Ты купил VPS, настроил SSH, установил Claude Code, запускаешь — и получаешь «Access Denied». Знакомо? Добро пожаловать в мир региональных блокировок, где твой IP решает, достоин ли ты помощи AI. Сегодня разберем, как обойти эти блокировки для двух популярных инструментов — Claude Code 2.0 и Antigravity. Без магии, без VPN, только честный HTTP-прокси на своей VPS.
Анатомия блокировки: почему обычный VPN не спасает
Облачные сервисы Claude Code и Antigravity определяют местоположение по трем параметрам: IP-адрес (база GeoIP), DNS-запросы (например, запрос к api.anthropic.com из России — уже красный флаг) и HTTP-заголовки (Accept-Language, X-Forwarded-For). VPN часто режет скорость, а некоторые блокировщики умеют детектить OpenVPN/WireGuard по характерным портам. HTTP-прокси (например, Privoxy) тратит меньше ресурсов и не вызывает подозрений — он просто перенаправляет трафик как обычный HTTP-сервер.
Но есть нюанс: Claude Code при запуске делает запрос на consent-сервер Anthropic, передавая IP клиента. Если IP из заблокированного региона — получите 403. Antigravity тоже проверяет гео по IP своей API. Поэтому единственный надежный способ — завернуть весь трафик этих инструментов через прокси, стоящий в «белом» регионе (Нидерланды, Германия, США).
Кстати, в статье «Claude Code течет как решето» мы подробно разбирали, какие данные уходят в облако при «локальном» запуске. Итог — даже при локальном коде часть нужд AI требует облачных вычислений, так что прокси все равно нужен.
Выбор оружия: VPS + Privoxy против блокировщика
Многие советуют SOCKS5 или Shadowsocks. Но Claude Code и Antigravity работают через обычные HTTP/HTTPS-запросы (SSE, REST). SOCKS5 хорош, но Privoxy проще в настройке: один файл конфигурации, один процесс. Он умеет форвардить HTTPS-трафик в режиме CONNECT, не расшифровывая его — идеально для нашей задачи.
Требования к VPS: минимальные (1 vCPU, 512 MB RAM), но важна геолокация. Не бери сервера в России или странах под санкциями — Anthropic и разработчики Antigravity используют MaxMind GeoIP2, и IP российских хостов часто уже в черных списках. Лучше взять сервер в Нидерландах или Германии. Хороший вариант — DigitalOcean (рефералка) или Hetzner. Цена вопроса — 3-5 евро в месяц.
Пошаговая настройка VPS с Privoxy
1 Аренда и первичная настройка сервера
Выбери провайдера — например, DigitalOcean (я сам пользуюсь, отличная сеть). Создай Droplet (Ubuntu 24.04 LTS), укажи SSH-ключ. После создания подключись:
ssh -i ~/.ssh/id_rsa root@
apt update && apt upgrade -y
2 Установка и настройка Privoxy
Privoxy есть в стандартных репозиториях Ubuntu:
apt install privoxy -y
Открой файл конфигурации /etc/privoxy/config и внеси изменения:
# Слушаем на всех интерфейсах, но только localhost (безопаснее слушать 127.0.0.1:8118)
listen-address 127.0.0.1:8118
# Разрешаем соединения только с localhost (клиент будет подключаться через SSH-туннель)
permit-access 127.0.0.1
# Запрещаем внешние подключения, чтобы VPS не стал открытым прокси
enforce-blocks 1
Перезапусти Privoxy и добавь в автозагрузку:
systemctl restart privoxy
systemctl enable privoxy
3 SSH-туннель с клиента
Теперь с твоей Linux-машины (где будет запускаться Claude Code) создай SSH-туннель, пробрасывающий порт Privoxy на localhost:
ssh -N -L 8118:127.0.0.1:8118 root@
Можно запустить в фоне через -f и добавить в systemd service. Теперь на твоей локальной машине работает прокси на 127.0.0.1:8118.
💡 Многие делают ошибку: слушают Privoxy на 0.0.0.0:8118 и подключаются к VPS по IP. Это небезопасно — любой может использовать твой прокси. Всегда делай туннель.
Настройка клиента: экспорт переменных и запуск Node.js
Большинство Node.js-приложений (включая Claude Code и Antigravity) читают переменные окружения HTTP_PROXY и HTTPS_PROXY (регистр не важен). Экспортируем их:
export HTTP_PROXY=http://127.0.0.1:8118
export HTTPS_PROXY=http://127.0.0.1:8118
export NO_PROXY=localhost,127.0.0.1,::1
Для проверки выполни curl -I https://api.anthropic.com — должен прийти HTTP 200, а IP в ответе будет твоей VPS. Если видишь 403 — где-то утечка DNS.
4 Запуск Claude Code через прокси
Если используешь последнюю версию Claude Code 2.0 (полный гайд по ней — вот здесь), то можно передать прокси прямо через аргументы:
claude --proxy http://127.0.0.1:8118
Но если твоя версия старая (до 2.0), или ты используешь Node.js-модуль (как описано в статье «Claude Code теперь можно запустить локально»), то модуль может не читать переменные окружения. Тогда в коде явно укажи прокси через global-agent или undici:
// В самом начале index.js
require('global-agent/bootstrap');
process.env.GLOBAL_AGENT_HTTP_PROXY = 'http://127.0.0.1:8118';
5 Antigravity — свои заморочки
Antigravity использует Electron, который может игнорировать HTTP_PROXY. Лучший способ — запускать его через командную строку с флагом --proxy-server:
antigravity --proxy-server=http://127.0.0.1:8118
Или создать файл ~/.antigravity/config.json с прокси. Обрати внимание: в Electron могут быть утечки WebSocket — часть трафика ходит напрямую. Чтобы это избежать, можно запустить Antigravity через mitmproxy (но это сложнее). Альтернатива — использовать Cloudflare Tunnel для проброса трафика к API.
Грабли, на которые наступают почти все
- DNS-утечка. Даже при прокси, если DNS-запросы ходят напрямую, твой провайдер знает, куда ты стучишься. Используй
dns-over-httpsили настрой Privoxy форвардить DNS черезforward-socks5t. В Privoxy добавь строку:forward-socks5t / 127.0.0.1:9050 .(нужен Tor) — избыточно, но безопасно. - WebSocket и SSE. Privoxy поддерживает CONNECT-метод, через который проходят HTTPS, но некоторые клиенты (особенно старые Node.js) могут пытаться открыть прямой TCP-сокет. Выход — добавить в
NO_PROXYвсе внутренние адреса, а для внешних использоватьglobal-agent. - Блокировка аккаунта. Даже с правильным прокси Anthropic может заблокировать аккаунт, если заметит необычную активность (например, частые смены IP). Как этого избежать — в статье «Массовая блокировка Claude: как защитить аккаунт и бизнес от потери данных».
- Забыть проверить IP. После настройки обязательно зайди на
ifconfig.meчерез прокси. Убедись, что виден IP VPS, а не твой домашний.
⚠️ Если после всех настроек Claude Code все равно падает с ошибкой 403 Forbidden, проверь, не блокирует ли он запросы из-за отсутствия заголовка User-Agent. Иногда Anthropic проверяет его.
Альтернативный путь: локальные модели вместо облака
Если прокси-настройка кажется тебе слишком хлопотной, вспомни, что уже есть способы запустить Claude Code локально через vLLM и MiniMax. Мы подробно разобрали этот метод в статье «Claude Code теперь можно запустить локально». Да, локальная модель не дотягивает до качества Claude 4, но для многих задач рутинного кодирования ее достаточно. К тому же нет страха блокировки аккаунта.
Еще вариант — использовать AI-агента как системного администратора: «Когда AI становится системным администратором: настраиваем Linux-сервер через Qwen и Cursor». Qwen из Китая пока не блокирует российские IP — можно обойтись без прокси.
Неочевидный совет напоследок
Если ты админишь команду, и каждому разработчику нужен доступ к Claude Code — не плоди SSH-туннели. Поставь на VPS Squid в режиме reverse proxy и заверни все в одно соединение. Или используй самописный ngrok на Go как в этой статье — интересный опыт и полный контроль.
И главное: не забывай, что любой прокси — это дополнительная точка отказа. Если VPS упадет, ты останешься без AI-помощи. Настрой мониторинг (хотя бы простой Healthcheck) и держи под рукой запасной сервер. DevOps — это про надежность, даже когда обходишь блокировки.
