Web-Check 结合 cpolar：部署本地网站检测工具并实现公网远程访问

mkdir data
cd data
mkdir web-check
cd web-check
nano docker-compose.yml

在编辑器中输入下方代码后同时按下 Ctrl+X 保存退出：

version: '3.9'
services:
  web-check:
    image: lissy93/web-check
    restart: always
    ports:
      - '6599:3000'
    container_name: web-check

执行下方命令启动容器运行：

sudo docker compose up -d

如需停止，可以执行：

sudo docker compose down

经过以上过程，Docker 部署 Web-Check 就完成了，现在我们可以通过任何浏览器进行访问测试。

5. 本地访问测试

在浏览器中输入 http://localhost:6599 即可，显示下图即为访问成功啦！

我们可以在输入框中输入你要检查的网址，例如：

https://www.baidu.com

点击'Analyze！'按钮，即可查看网站的详细报告，对内部服务可以进行深入的分析，确保它们符合安全标准，优化性能。

6. 公网远程访问本地 Web-Check

目前我们只能在本地局域网内访问刚刚使用 Docker 部署的网站检测工具。如果不在同一个局域网下，运维人员怎么才能远程安全访问和管理位于企业内网的设备，而不需要开启额外的端口或降低防火墙的安全级别呢？我们可以使用 cpolar 内网穿透工具来实现无公网 IP 环境下的远程访问需求。

6.1 内网穿透工具安装

下面是安装 cpolar 步骤：

使用一键脚本安装命令：

sudo curl https://get.cpolar.sh | sh

安装完成后，执行下方命令查看 cpolar 服务状态（如图所示即为正常启动）：

sudo systemctl status cpolar

cpolar 安装和成功启动服务后，在浏览器上输入 ubuntu 主机 IP 加 9200 端口即：http://localhost:9200 访问 Cpolar 管理界面，使用 Cpolar 官网注册的账号登录，登录后即可看到 cpolar web 配置界面，接下来在 web 界面配置即可。

6.2 创建远程连接公网地址

登录 cpolar web UI 管理界面后，点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，本例使用了：Web-Check（注意不要与已有的隧道名称重复）
• 协议：http
• 本地地址：6599
• 域名类型：选择随机域名
• 地区：选择 China VIP

创建成功后，打开左侧在线隧道列表，可以看到刚刚通过创建隧道生成了两个公网地址（可在高级设置中配置只生成 http 或 https 一条公网地址）：

接下来就可以在其他局域网下使用上图任选其一的公网地址在浏览器中访问即可。

可以看到成功实现用公网地址异地远程访问本地部署的 Web-Check 网络检测工具了！这提高了内部服务的安全性和可靠性，减少因配置错误导致的问题，便于远程团队成员进行维护，提升工作效率，更保持了内网资源的隐蔽性，同时允许必要时的远程访问，平衡了安全与便携。

6.3 使用固定公网地址远程访问

为了方便演示，我们在上边的操作过程中使用了 cpolar 生成的公网地址隧道，其公网地址是随机生成的。这种随机地址的优势在于建立速度快，可以立即使用。然而，它的缺点是网址是随机生成，这个地址在 24 小时内会发生随机变化，更适合于临时远程测试时使用。

如果有长期远程访问本地 Web-Check 网络检测工具或者其他本地部署的服务的需求，但又不想每天重新配置公网地址，还想地址好看又好记并体验更多功能与更快的带宽，那我推荐大家选择使用固定的二级子域名方式来远程访问。

1. 登录 cpolar 官网，点击左侧的预留，选择保留二级子域名，地区选择 China VIP，设置一个二级子域名名称，点击保留，保留成功后复制保留的二级子域名名称，这里我填写的是 mywebcheck，大家也可以自定义喜欢的名称。

2. 保留成功后复制保留成功的二级子域名的名称：mywebcheck，返回登录 cpolar web ui 的管理页面，点击左侧仪表盘的隧道管理——隧道列表，找到需要配置的隧道 Web-Check，点击右侧的编辑。

3. 修改隧道信息，将保留成功的二级子域名配置到隧道中：
   • 域名类型：选择二级子域名
   • Sub Domain：填写保留成功的二级子域名：mywebcheck
   • 地区：选择 China VIP

点击更新（注意，点击一次更新即可，不需要重复提交）。

更新完成后，打开在线隧道列表，此时可以看到公网地址已经发生变化，地址名称也变成了固定的二级子域名名称的域名：

然后使用这个固定公网地址在浏览器访问，可以看到访问成功啦，这样不在同一个局域网下远程的运维人员随时随地都可以使用这个网址来远程工作啦！

以上就是如何在 Linux Ubuntu 系统使用 Docker 部署 Web-Check 网络检测工具，并结合 cpolar 内网穿透工具配置固定公网地址的全部流程。实现随时随地远程访问本地搭建的 Web-Check，利用它全面的网站检查，识别潜在的安全漏洞、优化网站性能并增强整体安全性。Web-Check 结合 cpolar，既保留了全面的网站检测能力，又突破了局域网限制，让网站健康检查变得更灵活，适合各类需要持续监控网站状态的场景。