背景与逻辑
在云计算与本地化部署并行的场景下,开发者或运维人员常需访问局域网内的虚拟机。传统方式(如动态 DNS + 端口映射)因 IP 变动频繁、路由器配置复杂而难以稳定使用。通过 Cpolar 内网穿透工具配合 JuiceSSH 移动端客户端的组合,可快速构建一条安全高效的跨平台连接通道。
实现逻辑
- 穿透层(Cpolar):
- 在虚拟机上确保 SSH 服务已启用并开放端口(默认 22);
- 登录 Cpolar 管理界面,创建一条 HTTPS 隧道,将本地 SSH 端口映射为公网子域名。
- 移动端访问层(JuiceSSH):
- 在手机上安装 JuiceSSH,新建 SSH 连接配置,输入 Cpolar 提供的公网地址及虚拟机登录凭证;
- 通过 SSH 通道传输文件或执行命令。
技术优势
- 动态 IP 友好: 隧道地址不随内网 IP 变化而改变,免去 DDNS 维护成本;
- 端到端加密: HTTPS 隧道与 SSH 双重加密保障数据安全;
- 跨平台兼容性: 支持 iOS/Android,随时随地远程调试代码或监控虚拟机状态。
典型应用场景
- 开发者调试 Docker 容器或 Web 服务;
- 远程管理家庭 NAS 中的媒体库或备份任务;
- 紧急修复服务器配置问题。
操作步骤
1. Linux 安装 Cpolar
在 Linux 中安装 Cpolar 内网穿透工具。
- 使用一键脚本安装命令,该脚本适用于 Ubuntu 16.04/18.04/20.04 及以后,CentOS 7/8 及以后版本,树莓派最新官方镜像,及支持 systemd 的新式 Linux 操作系统。脚本会自动判断 CPU 架构,自动下载对应 Cpolar 客户端并部署安装。
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
- 向系统添加服务
sudo systemctl enable cpolar
- 启动 Cpolar 服务
sudo systemctl start cpolar
成功启动后,浏览器上使用 Linux 局域网 IP 地址:9200 端口访问登录 Cpolar Web UI 管理界面(如果无法访问,请关闭防火墙)。若无账号,请先注册。
2. 创建公网 SSH 连接地址
登录 Cpolar Web UI 管理界面后,点击左侧仪表盘的隧道管理——创建隧道:
- 隧道名称:可自定义,注意不要与已有的隧道名称重复
- 协议:tcp
- 本地地址:22
- 域名类型:临时随机 TCP 端口
- 地区:选择 China VIP
点击 。
