随着开源大语言模型和 Stable Diffusion 等 AI 工具的普及,越来越多的开发者选择在本地硬件上部署 AI 服务。无论是带显卡的台式机、Linux 服务器还是 NAS 设备,这种方案能确保数据隐私完全可控。但随之而来的挑战也很明确:如何在保障安全的前提下,方便地从外网远程访问和管理这些本地服务?
传统的端口映射方式存在安全隐患,而搭建 VPN 又往往步骤繁琐。相比之下,利用 P2P 虚拟组网技术构建加密隧道,是一种更轻量且安全的替代方案。
本地部署 AI 后的常见远程需求
在实际场景中,远程管理通常涉及以下几个方面:
- 状态监控:随时查看服务的 CPU/GPU 占用率、日志及运行状态。
- 交互操作:通过 WebUI(如 ChatGPT-Next-Web、Stable Diffusion WebUI)进行推理或生图。
- 文件管理:安全地传输生成的文件或更新模型权重。
直接暴露公网 IP+ 端口会将内网服务置于扫描之下,极易成为攻击目标;商用远程桌面软件则常因延迟较高而不适合长期后台服务管理。
构建加密虚拟局域网的思路
理想的方案是让远程设备(手机、公司电脑等)在逻辑上'加入'本地 AI 主机所在的局域网。这样无需修改路由器设置,即可像在内网一样直接访问服务。这可以通过点对点(P2P)虚拟组网技术实现:在每个设备上安装轻量级客户端,通过加密隧道将所有设备连接到一个私有的虚拟网络中。
实践步骤:以某款 P2P 组网工具为例
这里以一款名为节点小宝的 P2P 组网工具为例,演示如何快速搭建此类环境。该工具支持全平台,并提供了一键安装脚本。
1. 在 AI 主机(服务端)安装客户端
假设你的 AI 服务运行在 Ubuntu Linux 上。打开终端执行以下命令:
curl -fsSL https://iepose.com/install.sh | sudo bash
脚本会自动完成下载、安装和系统服务注册。安装完成后,服务通常会自动启动并弹出 Web 管理页面,按提示登录绑定账号即可。
2. 在访问端(客户端)安装
在手机(通过应用商店安装 App)或另一台电脑上,同样安装客户端并登录同一个账号。
3. 实现远程访问
登录成功后,所有设备会获得该虚拟网络内的固定 IP(例如 100.66.1.x)。此时,你在公司电脑的浏览器中输入 http://100.66.1.2:7860(假设家中 AI 主机的虚拟 IP 是 100.66.1.2,服务端口是 ),即可直接访问家中运行的 Stable Diffusion WebUI,如同在本地网络一样。
