uncat

补充一下：Claude Code 内置了 Chrome 浏览器控制能力（ beta ），加上都跑在远程 Linux 服务器上，所以我平时就是 Claude Code Max $200 订阅，同时开 6 到 8 个实例跑不同的调研和开发任务，不用担心笔记本休眠问题。MacBook 上不装任何开发环境和代码，随时随地办公，需要手动看代码就用 Vim 或 VSCode Remote SSH 。

一人公司在国内会受限于各种合规流程，导致效率不高，这不单是 AI 能否提高生产力的问题。

但一个人替代一个产研团队，是比较贴近现实的。

以我自己的实践为例，通过 Claude Code + Chrome Plugin ，可以完成传统产品团队「竞品调研 + 研发实现」的完整流程：

产品调研：可以同时调研多个产品的不同能力，调研对象覆盖整个互联网。不只是看帖子、读文档，还能通过浏览器 DevTools 分析站点的前端样式、交互逻辑、后端 API 规范，作为辅助开发的信息源。对于需要登录的平台，人工完成注册和验证码后，AI 即可浏览认证后的产品内容。

研发实现：调研到的信息直接作为上下文，用 Claude Code 实现功能。从产品调研到研发复刻，一个人闭环。

具体方案：云服务器上跑 xrdp + i3wm 作为远程桌面环境，tmux 管理多个 Claude Code 会话，git worktree 让每个实例在独立的工作目录上并行开发，Chrome 配合插件做产品调研。可以同时开多个实例，一个调研产品 A ，一个调研产品 B ，一个直接写代码，互不干扰。

如何 -> 如此

1. VSCode Remote SSH 用户 + 1
2. CN2GIA 线路的美国区服务器，Remote SSH + claude code 直接无视 GFW

如何好用、成熟的方案，为何会觉得没人提（用）？

@wuruxu wireguard 不适合在国内做跨境流量传输，可能会被审查并导致封禁。

你的场景比较依赖公网 IP 或者 Full Cone NAT ，对于无法满足这类前置条件的同学，不适用。

wireguard 和 vless 各司其职，比较好。

@itplanes01 我现在主力用的服务器的线路是 cn2gia ，延迟可以接受且比较稳定。

之前有用香港服务器来专门转发 SSH 的流量。

@dushixiang

看过了，你文中提到的 “VPN 安全性（强）” 对比 “Next Terminal 安全性（极强）” 的表述是不客观的，所以多说了一些。

VPN 对应的内网是否会在被攻陷的时候完全暴露，取决于个人的实践，比如：
1. 可以在 VPN 公网节点，通过 Linux 防火墙配置 Forward 规则，只允许访问特定 IP 、特定端口。
2. 如果担心 VPN 公网节点沦陷，可以在 VPN 内网节点，通过 Linux 防火墙配置 Forward 规则，只允许访问特定 IP 、特定端口。
3. 其次，可以通过内网设备自带的防火墙，给每个内网设备添加内网防火墙规则。
4. 最后，可以通过 ansible + git ，版本化管理 wireguard 和防火墙规则。


@pingdog 这位先生说的更中肯。即：

"WireGuard 适合做 Server to Server ，IKEv2 适合给 UE (User Equipment/终端用户设备)做 RA (Remote Access)"

我自己拿 WireGuard 作为 UE (User Equipment) 的(Remote Access)的，也作为 Server to Server 和 Server to LAN 的解决方案。

稳定运行很多年了，所以建议后来者，还是选这类内核级别的，更成熟的方案。

打错了，VPN 应该是：Virtual Private Network