前两年每周都要两地来回跑,我在外地放了台电脑专门跑本地模型。有时候人回到上海了,还想远程用 ComfyUI 生图。
我一开始用的工具是 frp,这是一款开源的内网穿透工具,可以把本地或内网服务安全地暴露到公网。这工具比较轻便,不过要求你有一台带公网 IP 的云服务器(我当时用的是阿里云)。简单配置后,就可以在本地通过云服务器连上远程机器的服务了。
但我用了一阵就没再碰了。长期跑 frp 风险不小,公网上一直有自动扫描的机器人,日夜不停地批量扫端口,万一被攻破了,损失惨重。虽然可以限定访问 IP 地址,但我觉得不是那么回事。
我后来又试了 ngrok,这也是一款内网穿透服务,可以快速为本地应用生成公网访问地址。配置起来更方便,不过更适合临时调试,每次开关服务,网址都会变。对我来说太鸡肋了,用了几秒钟就放弃了。
我到现在一直在用的工具是 tailscale,这是一款基于 WireGuard(我其实也不知道这是个什么技术)的组网工具,可以把你的电脑、服务器、手机、NAS 等设备组成一个私有虚拟网络。
tailscale 真的近乎完美。首先,它有穷鬼博主最看重的优点,那就是免费。虽然也有付费版,但是免费版已经完全够用了。
其次,它真的非常方便。在手机、电脑或者各种设备上配置好 tailscale 之后,它会自动给你的设备分配一个虚拟网络 IP 地址(100.x.x.x)。开启 tailscale ssh 之后,直接 ssh hostname 就能连上。没有 tailscale 的话,一般人配置 ssh 就要折腾好一会儿,传公钥、选密钥登录还是密码登录等等,各种坑在前面等着你。说老实话,不管有没有人工智能,我只要有段时间没搞 ssh,下次再配置保证出问题。
有了 tailscale 之后,前面说的 ComfyUI 远程跑图也方便了很多,直接一个 ssh -L 命令就搞定了。
tailscale 不光可以用在我提到的这些场景,只要涉及 IP 地址的地方,都可以使用,比如 filezilla,一个远程文件传输工具。在本地登录 tailscale 后,直接在 filezilla里输入 IP 地址和端口号就能连上。
它也特别适合我这种将主机搬来搬去的情况。那台服务器从外地搬回上海之后,只要开机插上网线,tailscale 照样能够正常连接,完全不需要我再接上显示器重新设置。
再次,tailscale 也很安全,它分配给你的 IP 地址暴露了完全无所谓,只要你的 tailscale 账号是安全的,那几乎没有人能够入侵你的设备群。
如果读者朋友有和我类似的需求和使用场景,不妨考虑尝试一下。最后再感叹下,这么好的工具竟然是免费的,真是太良心了。