币安代理配置（中国大陆）

v1.0.0

在中国大陆服务器通过代理访问币安API的完整配置指南。涵盖代理选型、mihomo安装配置、vmess连接、币安域名路由、API签名调用。当用户在中国大陆需要调用币安API、配置币安代理、解决币安API连接问题（Connection reset、HTTP 451区域限制、DNS污染）时使用此技能。

⭐ 1· 192·0 current·0 all-time

by@eastnomoring

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for eastnomoring/binance-proxy-cn.

Previewing Install & Setup.

Prompt PreviewInstall & Setup

Install the skill "币安代理配置（中国大陆）" (eastnomoring/binance-proxy-cn) from ClawHub.
Skill page: https://clawhub.ai/eastnomoring/binance-proxy-cn
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install binance-proxy-cn

ClawHub CLI

Package manager switcher

npx clawhub@latest install binance-proxy-cn

Security Scan

VirusTotal

Suspicious

View report →

OpenClaw

Suspicious

high confidence

✓

Purpose & Capability

技能名称、描述与 SKILL.md 中的操作说明一致：全部聚焦于在中国大陆通过代理访问 Binance API（代理配置、路由规则、签名调用）。没有要求与目的无关的外部凭据或工具。

ℹ

Instruction Scope

运行时指令专注于代理软件（mihomo/Clash Meta）安装、配置 /etc/mihomo、设置规则、在 VPS 端做直连路由、以及如何使用 API_KEY/SECRET 签名调用。这些步骤都在技能声明范围内，但会修改系统目录(/usr/local/bin, /etc, /etc/systemd)并要求以高权限安装及启动服务——应当显式提醒需要 root 权限并评估影响。

Install Mechanism

尽管技能无 install spec，SKILL.md 指令仍建议使用 curl 从 https://ghfast.top/... 下载并解压二进制并移动到 /usr/local/bin。ghfast.top 是第三方镜像/中转，非官方发布源；没有提供校验和或签名验证。下载并安装未经验证的本地二进制存在高风险（被篡改或替换后可执行任意代码）。

ℹ

Credentials

技能未声明需任何环境变量，但文档示例使用 API_KEY、SECRET、和 https_proxy，这在功能上是合适且预期的。需要注意：没有说明安全存储或最小化凭据暴露（例如不要在共享脚本里明文保存）。未请求与 Binance 无关的凭据，比例上可接受。

Persistence & Privilege

指令包含将二进制放到 /usr/local/bin 并创建 systemd 单元以实现长期运行，这会在系统内留下持久化组件并需要 root 权限。技能元数据没有声明需要系统级特权，用户应当意识到这些操作会修改系统全局状态并评估安全影响。

What to consider before installing

要点和建议： - 主要问题：安装步骤建议从 ghfast.top 之类的第三方镜像下载可执行文件并放到 /usr/local/bin，这比直接使用官方发布/包管理器危险得多。不要直接运行 curl | mv 等命令，除非你验证了源和二进制完整性。 - 建议替代做法：从项目官方 GitHub releases 页面或官方站点下载；优先使用包含签名或 SHA256 校验和的发行包；或通过可信的包管理器/容器镜像安装。 - 若必须运行：在隔离环境中先测试（临时 VM 或容器），并验证二进制哈希或签名；尽量不要在生产主机上以 root 直接安装；限制网络与文件访问权限。 - 凭据保护：示例中使用 API_KEY/SECRET，应使用受控的秘密管理（例如环境变量只在受限脚本中使用、或使用专用 secret store），避免将密钥写入可被其他用户读取的文件或日志。 - 权限和持久化：创建 systemd 服务会使代理长期驻留，评估是否希望该软件长期运行并使用最小权限原则运行服务帐号。 - 合规与风险：确保所用 VPS 出口符合 Binance 要求（避免美国 IP），并留意服务条款与当地法律风险。 - 总结行动项：在安装前（1）获取官方发行包或校验和；（2）在受控环境中验证并测试；（3）使用最小权限；（4）妥善保管 API 密钥；（5）如果不确定来源或风险，请勿执行安装步骤并寻求更可信的镜像或替代工具。

Like a lobster shell, security has layers — review code before you run it.

binancevk978fmpje2my8bh0b69gk30ba1835f1xchinavk978fmpje2my8bh0b69gk30ba1835f1xclashvk978fmpje2my8bh0b69gk30ba1835f1xcryptovk978fmpje2my8bh0b69gk30ba1835f1xlatestvk978fmpje2my8bh0b69gk30ba1835f1xmihomovk978fmpje2my8bh0b69gk30ba1835f1xproxyvk978fmpje2my8bh0b69gk30ba1835f1x

192downloads

1stars

1versions

Updated 4h ago

v1.0.0

MIT-0

币安代理配置技能（中国大陆）

在大陆服务器上通过代理访问币安API的完整方案。

核心问题

问题	现象	原因
直连失败	Connection reset by peer	防火墙阻断
美国代理	HTTP 451 区域限制	币安禁止美国IP
DNS污染	解析到错误IP	DNS被篡改

网络架构

大陆服务器 → mihomo(本地代理) → 海外VPS(vmess) → 币安API
                                         ├─ 币安域名 → VPS所在国直连 ✅
                                         └─ 其他流量 → 按需路由

关键原则

出口IP不能是美国 — 币安封禁美国IP，返回 HTTP 451
推荐出口地区 — 日本、香港、新加坡、欧洲
币安流量必须走代理 — 直连会被防火墙阻断
代理规则优先级 — 币安规则必须放在 GEOIP,CN 之前

安装步骤

1. 安装 mihomo (Clash Meta)

# 下载（选一个镜像）
curl -sL "https://ghfast.top/https://github.com/MetaCubeX/mihomo/releases/download/v1.19.0/mihomo-linux-amd64-v1.19.0.gz" -o /tmp/mihomo.gz
cd /tmp && gunzip -f mihomo.gz && chmod +x mihomo && mv mihomo /usr/local/bin/mihomo
mihomo -v  # 验证安装

2. 编写配置文件

mkdir -p /etc/mihomo
cat > /etc/mihomo/config.yaml << 'YAML'
mixed-port: 7890
allow-lan: false
mode: rule
log-level: info
external-controller: 127.0.0.1:9090

dns:
  enable: true
  enhanced-mode: fake-ip
  fake-ip-range: 198.18.0.1/16
  nameserver:
    - 119.29.29.29
    - 223.5.5.5
    - 8.8.8.8

proxies:
  - name: "proxy-node"
    type: vmess
    server: <YOUR_VPS_IP>
    port: <YOUR_VPS_PORT>
    uuid: <YOUR_UUID>
    alterId: 0
    cipher: auto
    network: tcp
    tls: false

proxy-groups:
  - name: "proxy-select"
    type: select
    proxies:
      - "proxy-node"
      - DIRECT

rules:
  # 币安走代理（必须在GEOIP之前）
  - DOMAIN-SUFFIX,binance.com,proxy-select
  - DOMAIN-SUFFIX,binance.org,proxy-select
  - DOMAIN-SUFFIX,binance.us,proxy-select
  - DOMAIN-SUFFIX,bnbstatic.com,proxy-select
  - DOMAIN-SUFFIX,binance.cloud,proxy-select
  - DOMAIN-SUFFIX,binance2.com,proxy-select
  # 其他默认直连（节省流量）
  - MATCH,DIRECT
YAML

3. 测试配置并启动

mihomo -d /etc/mihomo -t  # 测试配置
# 测试币安API连通性
curl -s --proxy http://127.0.0.1:7890 https://api.binance.com/api/v3/time
# 预期返回: {"serverTime":1773828714609}

4. 设为系统服务

cat > /etc/systemd/system/mihomo.service << 'EOF'
[Unit]
Description=Mihomo Proxy Service
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/mihomo -d /etc/mihomo
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable mihomo
systemctl start mihomo

VPS 端配置要点

如果VPS上跑的是 Xray/X-UI，需要确保币安流量直连而不是转发到其他国家：

{
  "outbounds": [
    { "protocol": "freedom", "tag": "direct" },
    { "protocol": "vmess", "tag": "to-other-vps", "settings": { "vnext": [...] } }
  ],
  "routing": {
    "rules": [
      {
        "domain": ["binance.com", "api.binance.com", "binance.org"],
        "outboundTag": "direct",
        "type": "field"
      },
      {
        "inboundTag": ["api"],
        "outboundTag": "to-other-vps",
        "type": "field"
      }
    ]
  }
}

关键：币安域名的路由规则必须在默认转发规则之前。

币安 API 签名调用示例

API_KEY="<YOUR_API_KEY>"
SECRET="<YOUR_SECRET>"
TIMESTAMP=$(($(date +%s)*1000))
QUERY="timestamp=${TIMESTAMP}"
SIG=$(echo -n "$QUERY" | openssl dgst -sha256 -hmac "$SECRET" | awk '{print $NF}')

# 查询账户（需签名）
curl -s --proxy http://127.0.0.1:7890 \
  -H "X-MBX-APIKEY: $API_KEY" \
  "https://api.binance.com/api/v3/account?$QUERY&signature=$SIG"

# 查询价格（无需签名）
curl -s --proxy http://127.0.0.1:7890 \
  "https://api.binance.com/api/v3/ticker/price?symbol=BTCUSDT"

环境变量方式

设置 https_proxy 让所有 HTTPS 请求走代理：

export https_proxy=http://127.0.0.1:7890
export http_proxy=http://127.0.0.1:7890

注意：需要配合 mihomo 的规则配置，确保只有币安域名走代理，其他流量直连，否则会影响其他网络请求。

常见问题排查

症状	检查方法	解决方案
连接超时	`curl -v --proxy http://127.0.0.1:7890 https://api.binance.com/api/v3/time`	检查mihomo是否运行、VPS是否可达
HTTP 451	`curl -s --proxy http://127.0.0.1:7890 https://ipinfo.io` 查看出口IP	更换非美国VPS
DNS污染	`nslookup api.binance.com` 检查解析结果	mihomo的fake-ip会自动处理
签名错误 -1102	检查timestamp是否为毫秒级	确保timestamp为13位毫秒时间戳
规则不生效	检查rules顺序	币安规则必须在GEOIP,CN之前

Comments

Loading comments...