软件名称：KSWEB（安卓Web服务器）+ Termux终端模拟器 操作系统支持 安卓5.0及以上版本，适配老旧机型（如小米红米系列、华为畅享等）。 软件介绍 KSWEB是安卓端的轻量级Web服务器，

软件名称：PandaWiki开源知识库系统 操作系统支持 支持Windows、macOS、Linux，兼容飞牛NAS等轻量设备。 软件介绍 PandaWiki是一款由AI驱动的本地化知识管理工具，主打

硬件设备：N1盒子（星瞳科技）

操作系统：CasaOS/iStoreOS/OpenWRT

操作系统支持：

• 支持Linux发行版（如Debian、Ubuntu变种）
• 兼容ARM架构，适合轻量级服务器部署

软件介绍

N1盒子是迷你型高性能开发板，可轻松变身个人云盘、游戏服务器或智能家居中枢。搭配iStoreOS系统和cpolar内网穿透技术，能让“局域网内的小玩意”秒变全球可达的远程工具。

iStoreOS+cpolar的超强组合

• iStoreOS：开箱即用的轻量级系统，自带Web服务、文件管理、多媒体播放等功能。
• cpolar：像“网络变形金刚”一样，将局域网服务（如Nginx网站）秒变公网可访问！

3个真实场景，体验N1盒子的自

场景1：打造家庭游戏中心

• 痛点：“想玩自制网页游戏却只能在家用手机连Wi-Fi？”
• 爽点：刷入iStoreOS部署2048网站 → 通过cpolar生成外网链接 → 全家无论在公司还是学校都能秒开挑战！

场景2：远程控制智能家居

• 痛点：“出差了，家里的智能灯泡和摄像头只能本地操作？”
• 爽点：用N1盒子做中控中心 → 配置cpolar穿透 → 通过手机App随时开关设备。

场景3：低成本个人网站托管

• 痛点：“想试试建个博客，但不想付云服务器费用？”
• 爽点：N1盒子+Nginx搭建静态网页 → cpolar绑定域名 → 家里宽带即成你的“私人AWS”。

像开隧道一样打通网络壁垒

• 比喻解释： “就像在高山之间挖一条隧道，让原本被山挡住的车流能自由通行——cpolar就是帮你‘挖隧道’的技术！”
• 具体好处：
  1. 零成本公网访问：无需购买昂贵服务器，利用自家宽带即可。
  2. 快速部署：只需一条命令或图形界面点击，比传统反向代理快10倍！
  3. 稳定可靠：支持域名绑定、HTTPS加密，在线率高达99.9%（官方数据）。
• 使用场景扩展：
  • 远程监控家庭监控摄像头
  • 在咖啡馆访问家里的Docker容器
  • 给GitHub Pages项目加个备用公网通道

总结与组合优势

N1盒子+定制系统+iStoreOS+cpolar的组合，堪称“极客平权神器”！它让普通人也能低成本实现：

• 把玩具变成生产力工具（如用2048网站练手学习Web开发）
• 将家庭网络从“孤岛”变为“连接全球的桥梁”
• 用一杯奶茶钱（N1盒子约300元）完成企业级远程访问体验

喜欢折腾小玩具的博主们，花小钱有用大用处设备的机会来了，快按照教程搞起来！

本文适合对N1盒子有一定认识和基础但又想深入学习刷机、服务器部署及内网穿透的技术爱好者。无论您是想打造一个家庭小游戏服务器，还是学习Linux服务器搭建与网络穿透技术，这篇教程都将带您一步步走过每个关键环节，配合大量截图和详细命令，确保您能够轻松上手并掌握相关技术。

1. 刷机顺序选择

在开始刷机操作之前，您需要明确目标系统类型。如果您还不确定是刷入电视系统（基于Android系统）还是刷入OpenWrt、iStoreOS、CasaOS等系统（基于Linux系统），建议采用以下刷机顺序：

强烈建议您先刷入Android电视系统，再刷入Linux系统（如OpenWrt/iStoreOS） 。

这样选择的原因是： 如果您先刷入Linux系统后，想要回退到Android电视系统，此时Linux刷回Android需要拆机短接线刷，操作复杂且存在风险。建议先体验Android电视系统，熟悉操作后再体验Linux系统，最后再决定是否回退到Android系统。

1.1 技术原理

Android系统刷机： 在Android系统下，可通过晶晨刷机工具（USB Burning Tool）直接进行线刷操作。N1盒子在Android系统下，开启开发者选项中的ADB调试后，执行adb connect [IP]:5555再adb shell reboot update即可触发线刷模式。

Linux系统限制： 在Linux系统（如OpenWrt/iStoreOS）下，系统没有集成Amlogic的烧录协议，USB Burning Tool无法识别设备。主流救砖方案都需要短接主板背面触点（G12和GND）强制进入线刷模式，这需要拆机操作。

Linux系统互刷： 基于Linux的系统之间可以相互刷入，通过烧录镜像写入U盘，然后U盘启动系统，并将系统写入eMMC存储中。在开始编写本教程前，已经成功从CasaOS系统刷入到了iStoreOS系统：

刷入iStoreOS系统后，在系统终端中尝试使用reboot update命令进入线刷模式，系统确实会重启，但无法进入线刷模式，这验证了Linux系统无法直接触发Amlogic线刷模式的技术限制。

2. 准备工作

在开始刷机操作之前，需要准备以下硬件设备和软件工具：

2.1 必需硬件设备

0. N1盒子 × 1（核心设备）

1. 电源适配器 × 1（推荐12V/1A或12V/2A，支持5V/3A）

   • 参考链接：N1盒子电源规格讨论

2. 网线 × 1（千兆或百兆均可，N1盒子网口支持千兆，用于连接路由器）

3. 计算机 × 1（推荐Windows系统，用于镜像烧录和网络配置）

4. U盘 × 1（容量≥8GB，用于系统镜像烧录和启动）

2.2 软件工具和系统镜像

软件工具：

• balenaEtcher：镜像烧录工具，用于将系统镜像写入U盘
• Advanced IP Scanner：PC端局域网IP扫描工具，用于获取设备IP地址
• WiFiman：Android端局域网IP扫描工具，移动设备扫描网络设备

系统镜像：

• iStoreOS系统镜像：基于OpenWrt的轻量级Linux发行版

资源下载：

• 下载链接： 点击下载完整资源包
• 提取码： 1314

2.3 可选工具设备

0. USB公对公数据线（用于线刷操作，可自制或购买）
1. 短接工具（镊子或导线，用于Linux系统救砖时的短接操作）
2. HDMI显示器（调试时使用，非必需）
3. 拆机工具（吹风机用于加热脚垫，起子用于拧开螺丝，仅救砖时使用）

3. N1盒子系统降级

3.1 降级操作的必要性

需要执行降级操作的N1盒子通常有以下两种情况：

0. 全新未刷机设备：设备仍运行官方Android系统，尚未进行任何系统修改
1. 已恢复官方固件设备：使用aml_upgrade_package或其他官方镜像恢复过系统的设备

在这两种情况下，设备的boot分区通常为新版本，无法直接进入线刷模式或执行第三方系统刷入操作。因此需要先进行降级操作，将boot分区恢复到兼容状态，以便后续刷机或安装自定义系统。

⚠️ 注意： 本教程使用的 N1 盒子已参考 N1盒子刷CasaOS轻NAS教程 将官方固件降级并刷入 CasaOS，因此无法提供原始官方版本降级的过程截图。

3.2 降级操作参考教程

如果您希望直观了解官方版本降级过程，可以参考以下教程：

视频教程： 韩风talk N1盒子降级教程（建议从01:44开始观看）

该视频详细演示了从官方版本降级到Android电视盒子系统的完整流程。

文字教程： N1盒子刷OpenWrt软路由系统教程

该教程的大纲2部分详细介绍了N1盒子降级与U盘启动的步骤，内容详实，适合直接刷入Linux系统的用户参考。

💡 提示： 如果您在该步骤有什么问题被困扰住了，欢迎您在评论区中提出问题，会有技术爱好者为您作出解答。

4. 烧录iStoreOS系统镜像

4.1 软件工具说明

从准备工作阶段下载的资源包中，包含以下软件工具：

网络扫描工具：

• Advanced IP Scanner：PC端局域网IP扫描工具，用于获取N1盒子的设备名称和局域网IP地址
• WiFiman：Android端局域网IP扫描工具，移动设备扫描网络设备

镜像烧录工具：

• balenaEtcher：跨平台镜像烧录工具，支持将系统镜像写入U盘，实现U盘启动

系统镜像：

• iStoreOS系统镜像：专为N1盒子优化的轻量级Linux发行版，基于OpenWrt系统

4.2 镜像烧录操作步骤

步骤1：启动烧录工具 安装balenaEtcher烧录工具，启动后选择【从文件烧录】选项：

步骤2：选择镜像文件 将iStoreOS系统目录下的镜像压缩包解压，选择.img镜像文件：

步骤3：选择目标设备 将U盘插入计算机，然后点击【选择目标磁盘】选项：

步骤4：确认目标设备 勾选刚插入的U盘（⚠️ 重要提醒： 如果U盘中有重要数据，请提前备份，此操作将完全格式化U盘），然后点击【选定】按钮：

步骤5：开始烧录 确认信息无误后，点击【现在烧录！】按钮开始烧录过程：

步骤6：等待烧录完成 烧录过程需要几分钟时间，请耐心等待：

步骤7：验证烧录结果 烧录完成后会自动进行数据验证：

步骤8：完成烧录 看到烧录成功提示后，关闭balenaEtcher程序，安全移除U盘：

💡 技术提示： 如果您使用balenaEtcher 2.x版本进行烧录，在文件校验时可能会遇到(0，h,requestMetadata) is not a function异常。建议使用1.18版本（即本教程中使用的版本）来避免此问题。

5. 开始刷入iStoreOS系统

5.1 系统刷入操作

前置条件确认：

• N1盒子已完成系统降级操作
• U盘已成功烧录iStoreOS系统镜像

硬件连接步骤： 按照以下顺序进行硬件连接，确保系统正常启动：

0. 将 U盘 插入靠近HDMI接口的 USB端口
1. 将 网线 插入N1盒子的 LAN网口，另一端连接与计算机同一网络的 路由器LAN端口，确保设备在同一局域网内
2. 最后接通 电源适配器，启动N1盒子，如下图所示：

🔹 重要： 这种顺序可以保证 Bootloader 在开机时正确识别 U 盘和网络，避免刷机或 ADB 连接失败。

接下来，等待2~3分钟左右即可。

5.2 获取iStoreOS的局域网IP地址

打开【Advanced IP Scanner】程序，需要先进行安装，图中软件：

安装步骤省略，按照默认设置点击下一步即可。打开软件后可以看到如下界面：

图中输入区域显示了很多的网段，为了提升搜索速度和准确率，可以先确认自己电脑所属的局域网IP地址所处的网段，电脑中执行：

0. 按 Win + R（快捷键），然后输入 cmd 回车
1. 在命令提示符中输入【ipconfig】可以查看当前电脑网卡IP信息

💡 提示： 如果电脑是插入网线的就是看以太网，如果连接的是WIFI，则需要看无线局域网适配器 Wi-Fi的ipv4项。

接下来，在输入区域，只保留50号段的网段（确认自己的号段192.168.50.X 这个50就是局域网IP的网段），其余的都可以去掉。然后点击搜索按钮：

手机安卓端也同理，推荐使用【WiFIman】APP，即如下APP：

打开APP后，点击发现页面，就会开始扫描当前手机连接的WIFI所属的同一局域网下的设备：

到这里，已经获取到了iStoreOS系统的局域网IP了，本教程中显示为：192.168.50.252

⚠️ 注意： 如果一直没有显示iStoreOS设备，请确保iStoreOS设备和电脑/手机处于同一局域网中。确保处于后，仍然看不到iStoreOS设备，请更换另一个USB口，进行尝试5.1的刷入iStoreOS系统步骤。

6. 将iStoreOS系统写入EMMC

前面已经获取到了iStoreOS设备（N1盒子）的局域网IP地址，直接在浏览器中访问测试：

可以看到成功进入iStoreOS系统的登录界面，输入账号密码进行登录：

• 账号： root
• 密码： password

成功登录进iStoreOS系统，点击页面中的【终端】按钮，会打开新的标签页：

接下来在新的终端页面，输入用户名和密码登录，并且把iStoreOS写入emmc中，输入如下命令，如图：

install-to-emmc.sh

接着输入关机指令，等待N1盒子的Logo指示灯熄灭后，拔掉U盘和电源线：

poweroff

拔掉U盘和电源线后，此时N1盒子上应该只插有网线，然后插上电源线：

等待2~3分钟后，访问iStoreOS(即N1盒子)的局域网IP（如果不确定是否启动，可以用前面提到的扫描IP工具，再次扫描一下局域网IP，也确保防止盒子IP变化）：

登录进系统，对比前面的磁盘信息，可以看到此时只剩mmcblk1磁盘了（因为U盘拔出了），可以确定，iStoreOS系统也成功写入了N1盒子内置的emmc中了：

至此，N1盒子刷入iStoreOS系统就算完成啦！

7. 安装Nginx

在iStoreOS首页的左侧菜单中点击【iStore】菜单，然后在【全部软件】中搜索【Nginx】进行安装，如图：

点击安装后，会弹出安装日志控制台，安装完成后，右上角的【红色】关闭按钮会变成【绿色】，如下图：

点击这个小绿点关闭即可。（如果控制台长时间没有跑日志，可以刷新页面看看）

8. 部署2048小游戏

8.1 项目介绍

本部分适合对Nginx有一定了解的技术爱好者，教程会尽量详细说明每个步骤，让初学者也能顺利完成部署。如果您想深入学习Nginx，推荐观看以下教程：

狂神说Java Nginx教程

8.2 获取项目源码

项目地址： 2048中文版 - Gitee

该项目基于GitHub上的开源项目进行二次开发，主要改进包括：

• 主界面中文显示
• 添加设置按钮
• 保留原有英文界面
• 支持中英文语言切换

欢迎给项目点个Star支持！

源项目地址为：

• 2048原版 - GitHub

如果有小伙伴不会用gitee也没有关系，可以在123云盘中下载即可：

123云盘永久链接：

• 链接： 点击下载2048游戏源码
• 提取码： 1314

下载下来后可以看到如图有一个2048小游戏的源码和一个ssh的连接工具finalshell：

接着需要解压【finalshell】工具，解压后直接在解压目录中双击【finalshell.exe】程序即可打开它，打开后，如下图操作：

填写信息如下（注意，盒子IP为你对应的IP）：

接着双击刚才创建好的快速连接：

如提示安全警告，选择【接受并保存】即可，可以看到成功连接ssh进来：

前面步骤已经在iStoreOS中安装了【Nginx】：

在 iStoreOS（基于 OpenWrt）中，Nginx 的配置方式与传统 Linux 系统不同，主要通过 UCI（Unified Configuration Interface） 管理。

接下来，需要在finalshell中执行如下命令，添加一个nginx的server块：

uci add nginx server
uci set nginx.@server[-1].server_name='_'  
uci set nginx.@server[-1].root='/www/2048'
uci set nginx.@server[-1].listen='8080' 
uci add_list nginx.@server[-1].index='index.html'
uci commit nginx
/etc/init.d/nginx reload

这些命令的步骤是：

0. 创建一个nginx server
1. 设置server_name为"_"，通配符匹配所有域名
2. 设置2048小游戏的静态资源目录为 "/www/2048"
3. 设置nginx的监听端口为"8080"
4. 设置nginx的首页文件
5. 提交设置的nginx配置
6. 刷新nginx配置使其生效

接下来，需要创建2048小游戏的静态资源目录，前面设置了路径为"/www/2048"，所以也需要创建该位置，输入如下命令：

mkdir -p /www/2048

然后在finalshell中的路径栏输入创建好的路径：

/www/2048

接着打开电脑上的2048小游戏源码目录，把全面内容复制拖动到finalshell 该窗口位置：

可以看到，文件成功上传上来了：

由于前面设置的【Nginx】监听端口是8080，所以需要使用【盒子IP+8080端口】进行访问2048小游戏页面：

到这里，nginx部署2048小游戏就完成啦！

9. 内网穿透实现公网访问

前面已经成功在N1盒子上部署了2048小游戏，但此时只能通过局域网访问。如果您希望让朋友或其他用户访问您的游戏，就需要解决内网IP无法外网访问的问题。使用内网穿透工具，将局域网IP穿透到公网，实现外网访问。相比云服务器，内网穿透操作更简单，且有免费版本可用。缺点是带宽相对较低，但对于小游戏应用完全够用。

9.1 安装cpolar

首先在finalshell中执行如下命令，下载公钥：

wget -O cpolar-public.key http://openwrt.cpolar.com/releases/public.key

下载完成以后，添加该公钥，以及添加cpolar的opkg仓库源：

#添加公钥
opkg-key add cpolar-public.key

#添加cpolar的opkg仓库源
echo "src/gz cpolar_packages http://openwrt.cpolar.com/releases/packages/$(. /etc/openwrt_release ; echo $DISTRIB_ARCH)"  >>  /etc/opkg/customfeeds.conf

接下来，更新仓库：

opkg update

安装cpolar内网穿透工具，执行如下3条命令：

opkg install cpolar
opkg install luci-app-cpolar
opkg install luci-i18n-cpolar-zh-cn

执行完成后，直接刷新iStoreOS首页，然后点击【服务】，展开即可看到Cpolar菜单：

9.2 配置cpolar的http隧道

点击【 打开Web-UI管理界面 】按钮，即可跳转至web ui的后台管理界面，如果还没有账号，也可以直接在该页面跳转注册页面注册账号：

注册好账号以后，回到该页面进行登录即可，登录成功后，进入侧边的【隧道管理>隧道列表】，可以看到有2条隧道：

选择【website】这条隧道，点击编辑进行查看：

可以看到端口正好是8080，就不用额外创建隧道了，接下来直接点击【状态>在线隧道列表】查看公网访问地址：

直接复制其中一个地址，浏览器访问测试，这里选择https：

成功访问！ 这样就可以直接拿着穿透好的公网地址给朋友访问了，访问速度较快，协议还支持https，体验良好。

9.3 固定二级子域名（升级套餐可享）

进入官网的预留页面：dashboard.cpolar.com/reserved

列表中显示了一条已保留的二级子域名记录：

• 地区：显示为China VIP。
• 二级域名：显示为game2048。

注：二级域名是唯一的，每个账号都不相同，请以自己设置的二级域名保留的为主

4.5.2 修改website隧道为子域名方式

进入侧边菜单栏的隧道管理下的隧道列表，可以看到名为website的隧道

点击编辑按钮进入编辑页面，修改域名类型为二级子域名，然后填写前面配置好的子域名，点击更新按钮：

4.5.3 访问子域名测试

来到状态菜单下的在线隧道列表可以看到隧道名称为xyauto-8080的公网地址已经变更为二级子域名+固定域名主体及后缀的形式了：

这里以https协议做访问测试:

访问成功！这样，一个固定不变的域名就设置好了！

10. 故障排除与资源分享

10.1 救砖教程

如果您的N1盒子在刷机过程中出现问题，可以参考以下救砖教程：

• B站韩风talk救砖教程： N1盒子救砖教程
• YouTube科技宅品救砖教程： N1盒子救砖教程
• B站救砖教程： N1盒子救砖教程

这些教程涵盖了大部分常见问题的解决方案。如果您在救砖过程中遇到其他问题，欢迎在评论区询问，相信会有技术爱好者为您解答。

10.2 系统镜像资源

为了方便大家使用，本教程收集了一些常用的N1盒子系统镜像：

资源下载：

• 下载链接： 点击下载N1盒子系统镜像合集
• 提取码： 1314

10.3 结语

本教程详细介绍了N1盒子从系统降级到iStoreOS部署，再到Nginx配置和公网穿透的完整流程。教程内容经过实际测试验证，每个步骤都配有详细截图和命令说明。最后，感谢您阅读本教程，希望它能帮助您成功完成N1盒子的系统部署！ 感谢您阅读本篇文章，有任何问题欢迎留言交流。cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站

软件名称：管家婆进销存管理系统（财务、库存、采购全搞定）

操作系统支持

• 主打Windows系统（兼容XP到Win11），部分功能可适配移动端Web端。

软件介绍

"管家婆"是中小企业的“办公小秘书”，能帮你管好进销存、财务对账、客户订单，但默认只能在公司局域网内使用。就像把重要文件锁在办公室保险箱——出不去也带不走！

管家婆的“神通”配上cpolar的“任意门”，远程办公一把梭！

• 管家婆的“本职工作”：库存盘点像孙悟空数毫毛，账目核对比包青大人都快。
• cpolar的“黑科技”：给公司局域网开个“空中隧道”，手机、平板、外地电脑都能直接“穿墙而入”。

真实场景与爽点

1. 场景一：老板出差谈单

• 痛点："客户要现签合同，但库存数据在公司电脑里！"
• cpolar解决方案：用手机登录管家婆，实时查库存、开电子发票。爽点：谈成订单发朋友圈，配文“远程开单，稳如老狗！”

2. 场景二：财务在家对账不求人

• 痛点："月底加班到崩溃，偏偏电脑在公司！"
• cpolar解决方案：用平板远程访问管家婆的报表模块，咖啡厅边喝拿铁边做月结。爽点：老板问进度？回他一句：“数据在我包里呢！”

3. 场景三：IT运维“云救火”

• 痛点："客户半夜说系统出错，我却在20公里外！"
• cpolar解决方案：远程登录管家婆后台，检查数据库、修复权限问题。爽点：客户夸你：“这位工程师，是神仙下凡吗？”

用cpolar给管家婆装上“隐形翅膀”，飞出办公室！

• 1. 安全性比喻：像给公司网络加了“防弹玻璃”——数据加密传输，外人想偷看？比猜中你银行卡密码还难！
• 2. 零门槛操作：不用懂IP、端口这些“暗黑技术”，装个软件点几下就能穿透。就像用滴滴打车，直接输入目的地（管家婆的本地地址）就行。
• 3. 多设备畅连：手机刷脸登录管家婆？平板远程开单？电脑同步导出报表？统统支持！比共享单车还方便——哪儿都能骑！

总结与组合优势**

“管家婆+cpolar”的CP组合，相当于给企业装了两个超能力：

• 管家婆：管好公司每一笔钱、每一件货的“本地大管家”；
• cpolar：打破物理空间限制的“远程传送门”。 结果：老板谈单不用等数据、财务对账不求人加班、IT运维躺着把系统修好——效率直接翻倍，成本反而降了！

财务人员好累的，管家婆+cpolar让不必要的劳动大福减弱。要人手一份呦！

教程在下面👇

1.安装SQLServer

安装管家婆之前必须安装SQLServer，否则就会报这个错误，无法登录成功：

大家搜索SQL Server，然后点击官网：

也可以用这个地址：SQL Server 下载 | Microsoft

下滑，找到这版，点击立即下载：

现在SQLServer2022下载好后，点击安装，会跳出一个安装页面，会出现三个选项，点击下载介质：

点进去后，会出现这个页面：

下载好后，点击SQLServer2022的安装中心，点击安装，后点击如图所示：

点击下一步：

接受许可，点击下一步：

继续：

等待加载完成，继续点击下一步：

取消勾选，点击下一步：

勾选如图，下一步：

下一步：

全部改为“自动”，点击下一步：

点击混合模式，再输一下密码，然后点击添加当前用户，随后点击下一步：

点击安装：

打开SQL SERVER配置管理器：

按图操作：

右键属性：

找到“127.0.0.1”，已启用改为“是”：

往下滑，找到图中位置，端口改为14330：

cmd+R，搜索services.msc：

重启SQL SERVER：

至此SQL SERVER安装完成啦！

2.安装管家婆

在这里下载管家婆：www.grasp.com.cn/download.as…

我这里下载的是管家婆辉煌Ⅱ TOP+15.0：

下载完成后，解压，安装：

我这里显示我以前下过，所以我要删除，重新安装：

点击下一步：

点击”是“：

文件夹自定义，点击下一步：

选择自己想要的版本，点击下一步：

点击下一步：

点击下一步：

安装完成啦！

安装完成后，他会弹出这个，填写安装SQL SERVER时，设置的密码即可，操作如图：

我这里点击的是管家婆辉煌Ⅱ TOP+试用版，点击下一步：

点击“新增账套”：

自定义：

• 注意！数据库名称必须以字母开头

成功！

选择刚刚创建的账套，点击下一步：

第一次登录管理员密码为空，直接点击完成就可以：

至此，安装成功：

3.安装cpolar实现随时随地办公

cpolar 可以将你本地电脑中的服务（如 SSH、Web、数据库）映射到公网。即使你在家里或外出时，也可以通过公网地址连接回本地运行的开发环境。

❤️以下是安装cpolar步骤：

官网在此：www.cpolar.com

点击免费注册注册一个账号，并下载最新版本的Cpolar：

登录成功后，点击下载Cpolar到本地并安装（一路默认安装即可）本教程选择下载Windows版本。

Cpolar安装成功后，在浏览器上访问http://localhost:9200，使用cpolar账号登录,登录后即可看到Cpolar web 配置界面,结下来在web 管理界面配置即可。

4.配置公网地址

通过配置，你可以在本地 WSL 或 Linux 系统上运行 SSH 服务，并通过 Cpolar 将其映射到公网，从而实现从任意设备远程连接开发环境的目的。

• 隧道名称：可自定义，本例使用了:wdd，注意不要与已有的隧道名称重复
• 协议：tcp
• 本地地址：127.0.0.1:211
• 端口类型：随机临时TCP端口
• 地区：China Vip

创建成功后，打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址，接下来就可以在其他电脑或者移动端设备（异地）上，访问。

• tcp表示使用的协议类型
• 3.tcp.vip.cpolar.cn是Cpolar提供的域名
• 14606是随机分配的公网端口号

5.管家婆远程连接

在远程连接的电脑，找到管家婆PC分机访问端上单击鼠标右键在弹出的菜单里单击“属性”打开安装目录如下图：

打开文件所在位置：

找到CONFIG.CFG，选择打开方式，修改端口SOCKETPORT为公网端口，我这里是“14606”：

打开管家婆，服务器名称或IP填写Cpolar提供的域名3.tcp.vip.cpolar.cn，点击下一步：

发现可以登录，按上面过程造作就可以啦：

登录成功！

6.保留固定TCP公网地址

使用cpolar为其配置TCP地址，该地址为固定地址，不会随机变化。

选择区域和描述：有一个下拉菜单，当前选择的是“China VIP”。 右侧输入框，用于填写描述信息。 保留按钮：在右侧有一个橙色的“保留”按钮，点击该按钮可以保留所选的TCP地址。 列表中显示了一条已保留的TCP地址记录。

• 地区：显示为“China VIP”。
• 地址：显示为“6.tcp.vip.cpolar.cn:12256”。

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道VsCode，点击右侧的编辑。

修改隧道信息，将保留成功的TCP端口配置到隧道中。

• 端口类型：选择固定TCP端口
• 预留的TCP地址：填写保留成功的TCP地址

点击更新。

创建完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的TCP地址。

最后测试一下固定的地址是否好用，修改配置文件：

打开管家婆，服务器名称或IP填写Cpolar固定的域名6.tcp.vip.cpolar.cn，点击下一步：

连接成功！

这样我们就能实现随时随地办公啦！

总结

管家婆远程访问，别只图方便。用cpolar穿透可实现，但务必加密码、限IP、启加密，或改用VPN、云版更安全。便捷与安全兼得，才是真高效！

感谢您对本篇文章的喜爱，有任何问题欢迎留言交流。cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站

软件名称：MoneyPrinterTurbo

操作系统支持

• Windows、macOS、Linux（需安装Python环境及FFmpeg依赖库）。

软件介绍

MoneyPrinterTurbo是专为内容创作者设计的“AI视频工厂”，通过调用通义千问、DeepSeek等语言模型，结合无版权素材平台和语音合成技术，实现从主题输入到成品视频输出的全流程自动化。无需剪辑技能，小白也能批量生成高质量短视频。

一键生成高质量短视频，MoneyPrinterTurbo的AI魔力

• “AI脚本撰写”像给脑瓜子装了加速器：输入主题后，通义千问瞬间帮你写出逻辑清晰、吸引人的文案。
• 素材匹配比淘宝购物还快：Pexels平台海量免费高清视频片段自动筛选，再也不用熬夜翻素材库！
• TTS配音堪比专业声优：支持多种语言和音色（甜美小姐姐/磁性大叔），连字幕都帮你生成，省掉后期90%的麻烦。

实用场景

1. 知识科普创作者的救星

• 痛点：“如何用AI教普通人理财？”这类视频需要大量数据支撑和动画演示，手动制作费时又难懂。
• MoneyPrinterTurbo解决方案：输入主题后，系统自动生成条理清晰的文案（如“复利计算公式”），匹配动态图表素材，搭配轻快背景音乐——10分钟出片，观众点赞量翻倍！

2. 企业促销视频批量生产

• 痛点：“6·18大促需要同时推10款产品，但剪辑团队人手不够。”
• MoneyPrinterTurbo解决方案：批量输入产品关键词（如“智能手表”“无线耳机”），系统并行生成多条带品牌LOGO和促销字幕的视频，一键导出上传各平台。

远程操控你的“AI短视频工厂”，全靠cpolar内网穿透！

• 场景1：私有素材库远程访问
  • 公司内部存储了大量品牌专属图片/视频，但本地服务器无法公网直连？通过cpolar映射端口，创作者在家就能调用公司素材库，生成符合品牌的定制化内容。
• 场景2：AI模型加速器
  • MoneyPrinterTurbo支持接入私有部署的通义千问、DeepSeek等大模型服务器，但企业内网防火墙限制公网访问？cpolar反向代理技术帮你打通通道，在咖啡厅也能流畅调用本地大模型生成脚本。
• 场景3：团队协作无边界
  • 设计师在外地出差，想远程控制办公室的电脑批量剪辑视频？通过cpolar将MoneyPrinterTurbo服务端暴露到公网，手机扫码即可操作——“天涯海角都不耽误赶稿”！

总结与组合优势

MoneyPrinterTurbo如同给内容创作者装上了“AI外挂”，让短视频生产从“手工活”升级为“全自动生产线”。而结合cpolar内网穿透技术，更是打破了物理距离的束缚——无论素材、模型还是设备资源，都能随时随地调用。这对需要跨团队协作或依赖本地化数据的企业而言，简直是“效率神器+安全锁”的完美组合！

在这个人人自媒体的时代，这套强大的组合技可是有追求的博主必备的呦！

秘籍已经整理如下，拿走不谢呦！

1 MoneyPrinterTurbo是什么？

项目地址：

https://github.com/harry0703/MoneyPrinterTurbo

MoneyPrinterTurbo 是一款基于 AI 大模型的开源自动化短视频生成工具。它的核心目标是帮助用户一键生成高质量的短视频，大幅降低内容创作的技术门槛。

你只需提供一个视频主题或关键词（如“如何提高工作效率”），它就能自动完成以下全流程：

• ✅ AI 生成视频文案：调用通义千问、DeepSeek、OpenAI、Gemini 等大模型，自动生成中文或英文脚本。
• ✅ 自动匹配视频素材：从 Pexels 等无版权视频平台搜索与文案关键词匹配的高清片段。
• ✅ 语音合成（TTS） ：支持多种语音引擎（如 Azure、gTTS、OpenAI TTS），将文案转为自然语音。
• ✅ 智能字幕生成：自动生成与语音同步的字幕，支持调整字体、颜色、位置、描边等样式。
• ✅ 背景音乐添加：可使用内置音乐或指定本地音频文件，并调节音量。
• ✅ 视频合成输出：使用 moviepy 或 FFmpeg 将所有元素合成为 1080x1920（竖屏）或 1920x1080（横屏）的高清 MP4 视频。

2 本地部署MoneyPrinterTurbo

在 Windows 系统上部署 MoneyPrinterTurbo 有多种方式，本文推荐使用 Windows 一键启动包，无需手动配置 Python 环境，适合大多数用户快速上手。

2.1 环境准备

在开始前，请确保你的 Windows 电脑满足以下基本要求：

• 操作系统：Windows 10 / 11（64位）
• 内存：建议 8GB 及以上
• 硬盘空间：至少 5GB 可用空间（用于缓存素材和生成视频）
• 网络：需能访问 Pexels、大模型 API（如 DeepSeek、通义千问等）
• Windows 一键启动包：www.123865.com/s/3jOKVv-XM… 提取码: 1314

2.2 项目启动

💡 提示：解压路径不要包含中文或空格，避免运行出错。

将整合包下载至本地，进入整合包目录，双击update.bat将代码更新至最新版本：

更新完成后，直接双击start.bat脚本，进行启动：

启动成功后会直接跳转浏览器打开，如果没有直接打开，在控制台可以看到出现了一个地址，访问这个地址即可打开：

http://localhost:8501

至此，MoneyPrinterTurbo 项目已经成功启动，Web 界面也可正常访问。但要让系统高效、稳定地生成高质量视频，还需要进行一些关键配置。

2.3 配置视频素材源（Pexels API）

首先，访问 Pexels 开发者平台,注册并登录上账号：

https://www.pexels.com/zh-cn/api/

然后点击页面上的你的API密钥按钮：

进入到密钥页面，点击复制图标：

接下来，需要将密钥配置到MoneyPrinterTurbo项目中：

好了，视频素材源就配置好了！

2.4 配置千问大模型APIkey

阿里云百炼官方推出了一个重磅福利：新用户登录即可享受每个模型100万免费Tokens，参考图如下：

所以我们可以使用阿里云百炼的Api-key来进行使用，且是免费的，就以通义千问-Plus为例：

首先，咱们需要领取千问百万tokens，来到阿里云百炼官网，点击右上角新用户登录即享每个模型100万免费tokens:

阿里云百炼官网：

https://bailian.console.aliyun.com/#/home

领取完成后，接下来进入密钥管理，设置设置千问api密钥： 密钥管理地址：

https://bailian.console.aliyun.com/?spm=a2c4g.11186623.0.0.60907980OAftBf&tab=model#/api-key

点击创建api-key，填写完信息：

然后点击复制按钮：

复制下来格式大概如下：

sk-53207f95f7e44ec18d05669767f649b7

然后回到MoneyPrinterTurbo 页面.点击点击展开，然后在大模型设置栏的大模型提供商选择Qwen，API Key填写上面复制下来的Api key，模型名称填写qwen-plus,最后Base Url填写：

https://dashscope.aliyuncs.com/compatible-mode/v1/chat/completions

参考如下图：

填写完成后，就可以啦！

3 使用MoneyPrinterTurbo生成视频

首先，在文案设置这一个区块中，设置一个视频主题,生成视频脚本的语言自动检测即可，或者选择对应的语言也行，比如zh-CN,然后点击使用AI根据主题生成文案和关键词：

生成完成后，会自动显示视频的文案和视频关键词:

接着，来到视频设置页面，视频来源选择Pexels（前面已经配置好了这个视频素材源，也可以选择本地的素材），参考如下图说明：

上面以16:9的横屏效果作为演示，接下来设置音频相关设置：

接下来，设置字幕相关的配置，可以设置字幕的字体、显示位置、字幕颜色，参考如下图：

这里设置的为黄色的字幕，全部设置完成后，接下来点击底部的生成视频按钮：

点击后，可以看到下方日志生成了，提示开始生成视频：

视频生成完成后，下方会显示视频,以及提示视频生成完成，也会自动打开资源管理器，如下图：

至此，你已完成使用 MoneyPrinterTurbo 从“主题 → 文案 → 素材 → 配音 → 字幕 → 成片”的全流程演示，并在本地成功产出视频。

4 穿透 MoneyPrinterTurbo 实现公网访问

现在，MoneyPrinterTurbo 已在本地成功运行，也能生成高质量视频。但问题来了：服务仅限本机访问。

这意味着：

• 你必须一直开着电脑，不能关机或休眠
• 一旦离开办公室或家庭网络，就无法查看生成进度
• 无法在手机、平板或其他设备上远程启动任务

对于希望实现“无人值守”或“随时随地管理”的用户来说，这显然不够理想。

这时，就需要 cpolar 出场了。通过 cpolar 的内网穿透能力，我们可以将本地运行的 http://127.0.0.1:8501 服务暴露到公网，生成一个唯一的公网 HTTPS 地址，无需公网 IP，也无需复杂的网络配置。从此，无论身处何地，只要有网络，就能通过浏览器远程访问 MoneyPrinterTurbo 的管理界面，真正实现“随时启动、随时查看”的远程可控内容生产平台。

4.1 什么是cpolar?

• cpolar 是一款内网穿透工具，可以将你在局域网内运行的服务（如本地 Web 服务器、SSH、远程桌面等）通过一条安全加密的中间隧道映射至公网，让外部设备无需配置路由器即可访问。
• 广泛支持 Windows、macOS、Linux、树莓派、群晖 NAS 等平台，并提供一键安装脚本方便部署。

4.2 下载cpolar

打开cpolar官网的下载页面：www.cpolar.com/download 点击立即下载 64-bit按钮,下载cpoalr的安装包:

下来下来是一个压缩包,解压后执行目录种的应用程序,一路默认安装即可,安装完成后,打开cmd窗口输入如下命令确认安装:

cpolar version

出现如上版本即代表安装成功!

4.3 注册及登录cpolar web ui管理界面

4.3.1 注册cpolar

官网链接：www.cpolar.com/

访问cpolar官网，点击免费注册按钮，进行账号注册

进入到如下的注册页面进行账号注册：

4.3.2 访问web ui管理界面

注册完成后,在浏览器中输入如下地址访问 web ui管理界面:

http://127.0.0.1:9200

输入刚才注册好的cpolar账号登录即可进入后台页面:

4.4 穿透 MoneyPrinterTurbo 项目的WebUI界面

4.4.1 随机域名方式(免费方案)

随机域名方式适合预算有限的用户。使用此方式时，系统会每隔 24 小时 左右自动更换一次域名地址。对于长期访问的不太友好，但是该方案是免费的，如果您有一定的预算，可以查看大纲4.4.2 的固定域名方式，且访问更稳定。

点击左侧菜单栏的隧道管理，展开进入隧道列表页面，页面下默认会有 2 个隧道：

• remoteDesktop隧道，指向3389端口，tcp协议
• website隧道，指向8080端口，http协议（http协议默认会生成2个公网地址，一个是http，另一个https，免去配置ssl证书的繁琐步骤）

点击编辑website的隧道，修改成我们MoneyPrinterTurbo需要的信息：

接着来到在线隧道列表，可以看到名称为MoneyPrinterTurbo-8501隧道的两条记录信息，一条协议为http,另一条协议为https:

以https为例，访问测试(加载稍慢，需耐心等待一下)：

可以看到，我们已成功访问到 MoneyPrinterTurbo 的 Web 界面。恭喜！你已成功实现本地服务的公网远程访问。 现在，无论是在外出途中、异地办公，还是在其他网络环境下，只要设备能联网，就可以随时查看任务状态、提交新视频生成任务，真正将你的 AI 视频生成平台变成一个“始终在线”的自动化内容工厂。

4.4.2 固定域名方式（升级任意套餐皆可）

通过前面的配置，我们已经成功实现了 MoneyPrinterTurbo 的远程访问。但免费随机域名方案的局限性也随之而来：每24小时自动更换一次地址，意味着你需要频繁更新书签、重新分享链接，甚至可能因一时疏忽而无法访问。固定域名方案正是为解决这些痛点而生，从此告别地址变更困扰，打造真正稳定可靠的远程内容生成平台。

好啦，接下来开始固定保留二级子域名教程！

首先，进入官网的预留页面:

https://dashboard.cpolar.com/reserved

选择预留菜单，即可看到保留二级子域名项，填写其中的地区、名称、描述（可不填）项，然后点击保留按钮，操作步骤图如下：

列表中显示了一条已保留的二级子域名记录：

• 地区：显示为China Top。
• 二级域名：显示为mpt。

注：二级域名是唯一的，每个账号都不相同，请以自己设置的二级域名保留的为主

接着，进入侧边菜单栏的隧道管理下的隧道列表，可以看到名为MoneyPrinterTurbo-8501的隧道，点击编辑按钮进入编辑页面：

修改域名类型为二级子域名，然后填写前面配置好的子域名，点击更新按钮：

来到状态菜单下的在线隧道列表可以看到隧道名称为MoneyPrinterTurbo-8501的公网地址已经变更为二级子域名+固定域名主体及后缀的形式了：

这里以https协议做访问测试（加载稍慢，需耐心等待一下）:

访问成功！通过绑定固定域名，你再也不用担心每24小时更换地址的困扰。现在，你可以将这个稳定链接添加到浏览器书签，分享给团队成员，甚至用于日常内容生产的管理流程。恭喜！你已顺利完成从免费隧道到固定域名的升级，迈出了打造专业化、可远程管理的AI视频生成平台的重要一步。

5 为 MoneyPrinterTurbo 添加访问授权验证

在完成公网部署后，你会发现 MoneyPrinterTurbo 默认是无需登录即可访问的。虽然这便于快速使用，但在家庭共享网络或团队协作场景下，可能会带来安全隐患。 例如：他人可通过公网地址随意提交视频生成任务，甚至查看配置信息，存在泄露 API 密钥、滥用资源的风险。 为了保障系统安全，我们可以借助 cpolar 内置的访问授权验证功能，为公网隧道添加密码保护，确保只有知道凭证的用户才能访问你的 MoneyPrinterTurbo 实例。

5.1 为什么需要访问授权？

• 隐私保护：防止未经授权的用户访问你的视频生成任务和本地数据
• 资源安全：避免大模型 API Key（如 DeepSeek、通义千问）被泄露或恶意调用
• 访问控制：确保只有你或指定团队成员可以操作平台
• 成本控制：AI API 通常按调用次数计费，开启验证可有效防止恶意刷量导致费用激增

5.2 配置访问授权验证

首先，打开cpolar管理界面，进入隧道管理 → 隧道列表，找到MoneyPrinterTurbo-8501隧道，点击编辑按钮：

在编辑页面中，点击高级按钮展开高级配置选项，按照下图进行设置：

在HttpAuth这一栏，输入admin:123456 其中【admin】为你想要设置的账号，中间的冒号是英文的（不是中文），【123456】为想要给admin用户设置的密码

5.3 验证授权效果

重新访问你的公网地址，会发现浏览器弹出登录验证框：

输入刚才设置的用户名和密码，即可正常访问 MoneyPrinterTurbo 的 Web 界面。通过这一道简单的访问验证，你的视频生成平台就具备了基础的安全防护，在享受远程访问便利的同时，有效保障了本地内容、AI 配置与 API 资源的安全。

总结

本文带你完整实现了 MoneyPrinterTurbo + cpolar 的远程可控自动化视频生成平台搭建：

• 高效生产：只需输入主题，AI 自动完成脚本生成、素材匹配、语音合成与视频剪辑，大幅提升内容产出效率。
• AI 驱动：支持 DeepSeek、通义千问、Gemini 等主流大模型，灵活配置，智能创作。
• 远程访问：通过 cpolar 内网穿透，将本地服务暴露至公网，随时随地管理生成任务。
• 稳定可用：升级套餐后可使用固定域名，避免免费隧道每 24 小时更换地址的困扰。
• 安全可控：启用访问授权验证，防止未授权用户操作平台，保护 API 密钥与生成资源。
• 低成本部署：无需服务器、无需公网 IP，本地电脑即可搭建 7×24 小时运行的内容工厂。

这套组合方案技术成熟、部署简单，特别适合自媒体创作者、企业宣传团队或 AI 爱好者，快速实现高质量短视频的自动化生产。

如果你也在寻找一个高效、可控、可扩展的 AI 视频生成解决方案，不妨立即动手部署属于你的 MoneyPrinterTurbo 工作台！

感谢阅读本文，欢迎留言交流。cpolar官网 - 安全的内网穿透工具 | 无需公网IP | 远程访问 | 搭建网站

软件名称：YunYouJun/cook

操作系统支持

• 全平台通用：Windows、macOS、Linux 及移动端浏览器均可直接访问。
• PWA 支持：一键添加到手机桌面，离线也能使用部分功能。

软件介绍

YunYouJun/cook是一款开源的“今日吃什么”决策工具，通过简洁易用的 Web 界面提供随机菜谱推荐。它支持自定义食材过滤、烹饪难度筛选，并鼓励用户贡献新食谱。项目在 GitHub 上获得 5.9K+ stars，是免费且完全开放的社区共建项目。

YunYouJun/cook：用代码给你一碗“心灵鸡汤”

• 随机灵感生成：输入关键词或限制条件（如“素食”“10分钟完成”），系统立即推荐菜谱。
• 社区共建宝藏：用户可提交自家私藏菜谱，比如“东北乱炖配方”或“网红螺蛳粉改良版”，让工具越来越懂你！

实用场景举例

场景1：拯救深夜食堂选择困难症

• 痛点：“凌晨三点饿醒，冰箱只剩火腿肠和速冻水饺？”
• 爽点：打开 YunYouJun/cook 输入“5分钟+微波炉可用”，秒出“芝士火腿蛋饼”方案，吃完还能睡个回笼觉！

场景2：情侣约会晚餐的面子工程

• 痛点：“第一次带对象回家做饭，既想露一手又怕翻车？”
• 爽点：筛选“浪漫氛围+难度新手级”，软件推荐“西芹百合炒腰果”和“番茄奶油意面”，上桌时还能附赠菜谱小卡片装逼！

场景3：远程家庭厨房协作

• 痛点：“爸妈想学做你爱吃的川菜，但微信发的步骤图总是看不清？”
• 爽点：用 cpolar 将 YunYouJun/cook 部署到内网穿透服务器后，父母手机直接访问你的专属菜谱库，还能同步收藏“麻婆豆腐教学视频”！

让厨房灵感无边界——cpolar 如何让 YunYouJun/cook 飞出内网

• 远程访问家庭食谱库：部署 YunYouJun/cook 到本地服务器后，通过 cpolar 一键生成公网地址。无论出差或旅行，随时用手机查看家人上传的独家菜谱（比如奶奶手写的“秘制红烧肉步骤”）。
• 多人协作开发新菜系：美食博主团队可共享同一个 YunYouJun/cook 实例，远程提交“川湘融合创意菜”，再也不怕灵感被锁在办公室电脑里！
• 局域网设备联动：连接智能冰箱的 YunYouJun/cook 可自动读取食材库存（如“鸡蛋还剩3个”），结合 cpolar 的跨网络访问能力，让出差时也能远程生成符合家庭需求的菜谱。

总结

YunYouJun/cook是一款用技术解决生活痛点的开源神器，搭配 cpolar 的内网穿透能力后，它不仅是你的“电子版《舌尖上的中国》”，更成为了连接家人、朋友与美食创意的桥梁。无论是想快速决定晚餐还是打造专属家庭食谱库，这套组合都能让你在厨房中玩得风生水起！

不知道吃什么的朋友，总被别人问吃什么的朋友。赶快去部署吧。放在手机里就成为专业美食博主喽！

1.本地部署cook与运行

在线版用起来很方便，但也建议在电脑里留一个“本地版”。这样一来，哪怕官网偶尔打不开或很慢，出门在外没网络时，你也能照常使用；在自己电脑上打开会更利索；你的食材和口味偏好只保存在本机，更放心；还可以自己增删菜谱、改标签，做成更符合你家口味的小帮手。想要一个随时可用、简单可靠、还能按喜好慢慢调的版本，本地部署就很合适。

在使用 Docker 部署前，请先安装 Docker（参考：www.cpolar.com/blog/docker…）。

首先，在cmd中执行如下命令：

docker run -it -d --name cook -p 3333:80 yunyoujun/cook:latest

如上图即代表成功啦！是不是很简单，一条命令就搞定了！

接着，让我们在浏览器中访问一下：

http://localhost:3333/

可以看到，成功访问啦！

2.使用 cpolar 将 cook 安全暴露到公网

2.1 为什么要穿透 cook

借助 cpolar 内网穿透，我们无需公网 IP 与路由配置，即可将本地 cook 稳定、安全地发布到公网，支持 HTTPS 与固定二级域名。

很多时候我们在本地电脑上跑起了 cook，也想用手机看看、分享给家人朋友一起用，或者让同事在外网直接访问。但 cook 默认只能在本机打开，外部网络连不上。通过 cpolar 这样的内网穿透工具，可以把本地的 cook 安全映射到公网，生成一个随时可用、带 HTTPS 的访问地址，这样无论你身在何处，都能轻松打开和分享。

2.2 什么是 cpolar（内网穿透）？

• cpolar 是一款内网穿透工具，可以将你在局域网内运行的服务（如本地 Web 服务器、SSH、远程桌面等）通过一条安全加密的中间隧道映射至公网，让外部设备无需配置路由器即可访问。
• 广泛支持 Windows、macOS、Linux、树莓派、群晖 NAS 等平台，并提供一键安装脚本方便部署。

2.3 下载cpolar

打开cpolar官网的下载页面：www.cpolar.com/download 点击立即下载 64-bit按钮，下载cpolar的安装包：

下载下来是一个压缩包，解压后执行目录中的应用程序，一路默认安装即可，安装完成后，打开cmd窗口输入如下命令确认安装：

cpolar version

出现如上版本即代表安装成功！

安装完成后，cpolar 将作为本方案“公网访问能力”的关键基础，贯穿后续所有远程访问与协作场景。

2.4注册及登录cpolar web ui管理界面

2.4.1 注册cpolar

官网链接：www.cpolar.com/

访问cpolar官网，点击免费注册按钮，进行账号注册

进入到如下的注册页面进行账号注册：

2.4.2 访问web ui管理界面

注册完成后,在浏览器中输入如下地址访问 web ui管理界面:

http://127.0.0.1:9200

输入刚才注册好的cpolar账号登录即可进入后台页面:

2.5 穿透 cook 项目的WebUI界面

2.5.1 随机域名方式(免费方案)

随机域名方式适合预算有限的用户。使用此方式时，系统会每隔 24 小时 左右自动更换一次域名地址。对于长期访问的不太友好，但是该方案是免费的，如果您有一定的预算，可以查看大纲4.5.2 的固定域名方式，且访问更稳定。

点击左侧菜单栏的隧道管理，展开进入隧道列表页面，页面下默认会有 2 个隧道：

• remoteDesktop隧道，指向3389端口，tcp协议
• website隧道，指向8080端口，http协议（http协议默认会生成2个公网地址，一个是http，另一个https，免去配置ssl证书的繁琐步骤）

点击编辑website的隧道，修改成我们cook需要的信息：

接着来到在线隧道列表，可以看到名称为cook-3333隧道的两条记录信息，一条协议为http,另一条协议为https:

以https为例，访问测试：

可以看到，已成功打开 cook 的网页界面。现在无论你身在何处，只要网络可用，就能把本机的 cook 分享给家人或朋友一起用。温馨提示：免费方案的随机域名约每 24 小时会更新一次，记得在后台获取新地址即可持续访问。

2.4.2 固定域名方式（升级任意套餐皆可）

通过前面的配置，我们已经成功让本机的 cook 可以被外网访问，但免费随机域名方案的局限性也逐渐显现：每 24 小时自动更换域名地址，意味着你需要频繁更新书签、重新分享链接，甚至可能因为忘记更新而无法访问。固定域名方案正是为了解决这些痛点而生，让你拥有一个长期不变的专属地址，更适合长期分享与家庭共用。

好啦，接下来开始固定保留二级子域名教程！

首先，进入官网的预留页面:

https://dashboard.cpolar.com/reserved

选择预留菜单，即可看到保留二级子域名项，填写其中的地区、名称、描述（可不填）项，然后点击保留按钮，操作步骤图如下：

列表中显示了一条已保留的二级子域名记录：

• 地区：显示为China Top。
• 二级域名：显示为cook。

注：二级域名是唯一的，每个账号都不相同，请以自己设置的二级域名保留的为主

接着，进入侧边菜单栏的隧道管理下的隧道列表，可以看到名为cook-3333的隧道，点击编辑按钮进入编辑页面：

修改域名类型为二级子域名，然后填写前面配置好的子域名，点击更新按钮：

来到状态菜单下的在线隧道列表可以看到隧道名称为cook-3333的公网地址已经变更为二级子域名+固定域名主体及后缀的形式了：

这里以https协议做访问测试:

访问成功！这样一来，你就拥有了一个长期不变的专属域名，不必再担心 24 小时域名更换的问题。现在可以把这个固定地址加入浏览器书签，分享给家人朋友长期使用，或在家庭私有服务中稳定使用。

总结

YunYouJun/cook 不仅仅是一个简单的工具，它更是一种生活态度的体现——告别选择困难，拥抱烹饪乐趣。它将“今天吃什么”的烦恼转化为一种轻松愉快的探索，让你的餐桌每天都充满新鲜感和期待。无论你是厨房新手，还是资深吃货，YunYouJun/cook 都能成为你厨房里的得力助手。

还在等什么？立即体验 YunYouJun/cook 的魅力吧！它将为你打开美食世界的新大门，让你的每一次用餐都成为一次惊喜！

---

感谢您阅读本篇文章，有任何问题欢迎留言交流。cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站

软件名称：极空间 + 1Panel

操作系统支持：

• 极空间基于Linux内核（无需额外安装系统）
• 1Panel兼容主流Linux发行版（如Ubuntu、Debian等）

** 软件介绍**：

• 极空间：家用NAS设备，提供存储、备份和基础服务功能。
• 1Panel：轻量级管理面板，通过图形化界面简化服务器运维，支持一键部署Docker应用（如Emby、Alist）、SSL证书自动签发、定时任务等，彻底告别命令行！
• cpolar：内网穿透工具，无需公网IP或复杂配置即可将局域网服务暴露到互联网。

极空间+1Panel=私有云“瑞士军刀” | 部署零命令

• 一键部署全家桶：点击几下就能在极空间上架Emby（家庭影院）、Alist（文件网盘）、Nextcloud（云端协作）、Gitea（代码托管）等服务，连Docker容器管理都变成“拖拽游戏”。
• 保姆级SSL证书：1Panel自动帮你申请免费Let’s Encrypt证书，网站秒变HTTPS加密，隐私保护拉满。

实用场景举例

场景1：家庭影院自由人

• 痛点：“NAS里存了2TB电影，但手机连不上局域网的Emby服务器！”
• 爽点：用1Panel 5分钟部署Emby，配合cpolar生成隧道链接，出差时用手机App刷片就像在本地——再也不用依赖云盘流量！

场景2：远程办公救星

• 痛点：“团队需要共享文件和文档，但公司服务器又贵又卡！”
• 爽点：极空间+1Panel部署Nextcloud后，所有成员通过网页或App实时协作。用cpolar穿透外网访问，成本只有企业云盘的1/10！

cpolar内网穿透技术带来的便利

• 零门槛公网访问：无需设置路由器端口映射、不用申请静态IP，只需在1Panel后台一键安装cpolar插件，生成动态域名即可。
• 场景举例：部署好Alist后，通过cpolar创建隧道，用手机浏览器输入链接就能在外网分享NAS里的文件——就像有个“随身U盘”。
• 安全无忧：支持密码保护和IP白名单，外人想偷窥你的私有云？门都没有！

总结

极空间+1Panel的组合，让一台家用NAS瞬间化身全能服务器，从存储到服务一应俱全；而cpolar则像一条“隐形光纤”，把局域网服务直接推送到互联网。这套方案适合所有想摆脱云服务商束缚、追求自由与隐私的家庭用户——这才是私有云该有的样子！

想要你的私有云也变得像上面收的那么好，赶紧按照教程安装吧！

接下来，带你一步步完成部署，解锁极空间的全部潜力。

1.在极空间上部署1panel

SSH终端部署是官方推荐的安装方式，只需运行官方提供的脚本，即可一键完成安装，操作简便，功能完整，并支持后续在线升级。唯一的门槛在于需要使用SSH工具连接服务器，对不熟悉命令行的新手来说可能稍显陌生，但只要按步骤操作，依然可以顺利完成。

未开通SSH的朋友们可以参考这篇文章：

使用SSH远程连接工具，连接到极空间，切换到root用户下：

输入1Panel一键安装脚本并回车安装：

bash -c "$(curl -sSL https://resource.fit2cloud.com/1panel/package/v2/quick_start.sh)"

输入”2“：

接下来进入1Panel的自定义安装界面。这里需要特别注意，安装目录应填写我们之前创建的“1panel”文件夹的实际路径。其他设置项，如面板端口、安全登录入口、管理员账号和密码，建议根据个人习惯进行修改，使用自己熟悉的配置，便于后续管理与记忆，同时也能提升安全性。

安装完成后，用给的登录信息登录：

访问完成：

登录后，显示极空间基础信息：

2.配置docker-compose部署

1Panel用 docker-compose 部署，不是为了“炫技”，而是为了让每一个用户都能像专家一样，简单、安全、可靠地管理复杂的自建服务。

更新软件包列表：

sudo apt-get update

下载最新版本的 Docker Compose：

sudo curl -L "https://github.com/docker/compose/releases/download/v2.17.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

赋予执行权限：

sudo chmod +x /usr/local/bin/docker-compose

验证安装是否成功：

docker-compose --version

安装成功！

3.简单使用1Panel

我这里已安装alist为例简单使用一下1Panel。

在应用商店，搜索alist，点击安装：

端口外部访问设为允许，端口填写的是极空间IP地址：

安装ing。

这里我们可以看到，已经安装成功：

点击跳转，可以直接跳转到alist登录页面：

查看日志：

查看登录密码：

登录成功！

初始进去会有一个获取目录失败，直接点击下方管理配置即可。

驱动选择本机存储，目录填写容器目录：

目录位置：

保存成功！

此时回到主页，即可正常访问网盘内容。

配置完成后，你的 AList 就正式上线了！现在就可以通过它轻松管理所有云盘文件。常用功能一应俱全：

• 拖拽上传本地文件
• 浏览不同云存储的内容，支持缩略图和列表模式
• 一键生成分享链接，快速外发文件
• 删除、重命名、移动文件，操作像本地资源管理器一样简单

通过以上操作，你已借助1Panel在极空间上成功部署Alist。图形化界面让安装变得简单直观，省去了繁琐的命令行配置。现在，你可以通过Alist统一管理多个云盘文件，轻松实现高效访问与集中管理。

通过 1Panel 可视化部署服务后，再引入 cpolar 内网穿透，无需公网 IP 也能让本地应用安全暴露到公网。只需简单配置，即可远程访问家里的 NAS、Web 管理界面或自建服务，实现全天候可管可控。1Panel 负责易用，cpolar 负责连通，强强联合，打造真正的私有云体验。

4.安装cpolar实现随时随地开发

cpolar 可以将你本地电脑中的服务（如 SSH、Web、数据库）映射到公网。即使你在家里或外出时，也可以通过公网地址连接回本地运行的开发环境。

❤️以下是安装cpolar步骤：

官网在此：www.cpolar.com

使用一键脚本安装命令：

sudo curl https://get.cpolar.sh | sh

安装完成后，执行下方命令查看cpolar服务状态：（如图所示即为正常启动）

sudo systemctl status cpolar

Cpolar安装和成功启动服务后，在浏览器上输入虚拟机主机IP加9200端口即:【http://192.168.50.100:9200】访问Cpolar管理界面，使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可：

打开浏览器访问本地9200端口，使用cpolar账户密码登录即可,登录后即可对隧道进行管理。

5.配置公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，本例使用了:panel，注意不要与已有的隧道名称重复
• 协议：http
• 本地地址：
• 域名类型：随机域名
• 地区：选择China Top

创建成功后，打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址，接下来就可以在其他电脑或者移动端设备（异地）上，使用地址访问。

访问成功。

6.保留固定公网地址

使用cpolar为其配置二级子域名，该地址为固定地址，不会随机变化。

点击左侧的预留，选择保留二级子域名，地区选择china Top，然后设置一个二级子域名名称，我使用的是panel1，大家可以自定义。填写备注信息，点击保留。

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道panel，点击右侧的编辑。

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名
• 地区: China Top

点击更新

更新完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的二级子域名名称。

最后，我们使用固定的公网地址在任意设备的浏览器中访问，可以看到成功访问极空间的页面，这样一个永久不会变化的二级子域名公网网址即设置好了。

这样，我们不管是在家，还是同事想访问都可以轻松做到啦！

总结

极空间不只是个存储盘，更是你的私人服务器！通过 SSH 开启权限，用 1Panel 图形化管理，一键部署 AList、Emby、Nextcloud 等应用，轻松实现多云文件整合、媒体管理、私有云盘等功能。结合 cpolar 内网穿透，还能随时随地远程访问。告别封闭生态，从“存数据”升级为“管服务”，极空间 + 1Panel，真正解锁家用 NAS 的全能潜力！

感谢您对本篇文章的喜爱，有任何问题欢迎留言交流。cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站

软件名称：Reader

操作系统支持：跨平台（Windows、macOS、Linux、Android、iOS）

软件介绍:

Reader是开源电子书管理工具，结合极空间私有云存储与索引能力，通过封面识别和智能分类让杂乱文件秒变知识库。搭配cpolar内网穿透技术，实现远程访问——从此告别“收藏即读完”的尴尬，把数字负债变成随时可用的智慧弹药库！

"Reader的魔法：让200本电子书秒变知识库！"

• 自动分类：像图书馆管理员一样整理文件。输入“张三”，直接跳转作者目录；搜索“AI伦理”，标签分组立刻出现。
• 全平台进度同步：手机看一半，电脑接着读，连翻页动画都无缝衔接（比微信读书还丝滑！）。
• 封面识别与搜索：输入关键词，3秒定位到《时间简史》第12章的“黑洞熵值讨论”。

实用场景

场景一：学生党救星——期末复习不翻山

• 痛点：“我明明下载过这本教材PDF，怎么找不到了？”
• 爽点：Reader全文搜索直接定位到“第2章公式推导”，配合极空间云端备份不怕硬盘炸。

场景二：职场人士的跨设备阅读——通勤党逆袭”进度大师“

• 痛点：“手机看到一半，回家电脑怎么接着读？”
• 爽点：极空间+Reader自动同步，换设备继续刷进度条就像切换微信对话一样自然。

远程办公？度假旅行？cpolar让电子书库随身携带！

• 痛点场景：出差时想看家里NAS内存储的资料，却因不在局域网连不上NAS。

• 解决方案：

  1. 在极空间私有云配置文件共享路径。
  2. 使用cpolar创建隧道，将本地端口映射到公网（无需复杂配置！）。
  3. 手机/平板下载Reader客户端，远程访问就像在自家书架前翻阅。

Reader+极空间私有云+cpolar组合，堪称“电子书管理铁三角”！

• 安全隐私：数据存放在自家NAS，不用依赖亚马逊云端。
• 跨平台自由：手机、平板、电脑一键同步，比云服务还流畅。
• 远程访问零门槛：通过cpolar隧道，全球随时调用知识库——从此不再有“收藏即读完”，让每一本书真正被翻开！

行走的私人书库创建方法在下面呦，有兴趣的朋友按照教程安装即可。

1.在极空间利用docker部署reader

首先打开docker—镜像—仓库，搜索reader，下载hectorqin/reader这个镜像。

获得reader的镜像后，我们需要给这个应用创建2个文件夹，用来存储系统的数据和书籍的文件。我们在根目录下先创建一个docker文件夹；在Docker文件夹下添加一个logs文件夹和一个storage文件夹。

回到docker的本地镜像界面，双击下载好的reader镜像，开始部署。

点击文件夹路径，添加刚才创建好的文件夹，装载路径如下：

端口设置为9004（自定义），点击应用：

部署完成后，用极空间ip+9004就可以打开网页啦！

接下来我们可以导入一下书源（json格式）：

小说书源导入，勾选全部导入

可以根据书源搜索小说了：

也可以导入书籍（支持很多格式txt、epub、pdf等）：

导入后，在书架就可以看见啦：

服务搭好了，别只自己爽！装个 cpolar，打通外网，让朋友也能陪你一起摸鱼看小说，通勤路上不再孤单~

2.安装cpolar实现随时随地开发

cpolar 可以将你本地电脑中的服务（如 SSH、Web、数据库）映射到公网。即使你在家里或外出时，也可以通过公网地址连接回本地运行的开发环境。

❤️以下是安装cpolar步骤：

官网在此：www.cpolar.com

使用一键脚本安装命令：

sudo curl https://get.cpolar.sh | sh

安装完成后，执行下方命令查看cpolar服务状态：（如图所示即为正常启动）

sudo systemctl status cpolar

Cpolar安装和成功启动服务后，在浏览器上输入虚拟机主机IP加9200端口即:访问Cpolar管理界面，使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可：打开浏览器访问本地9200端口，使用cpolar账户密码登录即可,登录后即可对隧道进行管理。

3.配置公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，本例使用了:reader，注意不要与已有的隧道名称重复
• 协议：http
• 本地地址：9004
• 域名类型：随机域名
• 地区：选择China Top

创建成功后，打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址，接下来就可以在其他电脑或者移动端设备（异地）上，使用地址访问。

访问成功。

4.保留固定公网地址

使用cpolar为其配置二级子域名，该地址为固定地址，不会随机变化。

点击左侧的预留，选择保留二级子域名，地区选择china Top，然后设置一个二级子域名名称，我使用的是reader1，大家可以自定义。填写备注信息，点击保留。

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道reader，点击右侧的编辑。

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名
• 地区: China Top

点击更新

更新完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的二级子域名名称。

最后，我们使用固定的公网地址在任意设备的浏览器中访问，可以看到成功访问极空间的页面，这样一个永久不会变化的二级子域名公网网址即设置好了。

这样，不管是上班路上，还是朋友想看都可以轻松实现啦！

总结

一次部署，终身受用：

• 自动整理杂乱文件
• 私有云安全存储，多端同步
• 外网通过 cpolar 随时访问
• 还能分享给朋友，通勤路上一起追更
• 从此，告别“收藏即读完”的假性阅读，

让每一本好书，都真正被翻开、被读完、被记住。

感谢您对本篇文章的喜爱，有任何问题欢迎留言交流。cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站

软件名称：Portainer（Docker可视化管理神器）

操作系统支持：

• 全平台通吃：Windows、macOS、Linux都行，连树莓派都能装！

软件介绍：

Portainer是给Docker穿上的“人形外骨骼”，把冷冰冰的命令行变成拖拽式操作界面。就像把Excel变成了《模拟人生》，让小白也能像搭乐高一样管理容器、镜像和网络，还支持一键备份/恢复，简直是运维人员的防秃神器！

Portainer的出色功能

• 可视化“一目了然”：所有容器运行状态用红绿灯显示（绿灯=健康！红灯=快救命！）。
• 傻瓜式部署：拖拽一个Nginx镜像，3秒生成网站容器，比用微信扫二维码还快。
• 远程监控“千里眼”：即使在星巴克喝咖啡也能用手机App远程重启崩溃的数据库服务。

实用场景

场景1：个人开发者的小黑屋计划

• 痛点：想在家用NAS搭建私有云，但命令行配置Nextcloud折磨到失眠？
• 爽点：Portainer直接拖拽部署Nextcloud容器，再用cpolar穿透，手机随时刷剧、备份照片，邻居以为你租了AWS服务器！

场景2：团队协作的“防菜鸡互啄”神器

• 痛点：新同事误删生产环境？大佬出差时没人敢动服务器？
• 爽点：Portainer给不同成员分配角色权限（比如实习生只能看，老板才能删），配合版本回滚功能，让团队协作像打王者一样有保护机制。

cpolar内网穿透技术带来的便利

• “魔法门”开光体验：本地服务秒变公网访问，无需路由器端口映射！以前要折腾三天的NAS远程访问，现在用cpolar配置5分钟搞定。
• 省下买云服务器的钱：想展示新项目给海外客户？直接穿透Portainer面板，对方点链接就能看到你的Docker集群运行状态，成本0元！
• 随时随地“秀操作”：在咖啡馆帮朋友远程修复网站漏洞？用手机访问穿透后的Portainer，边喝拿铁边点击重启按钮，帅到隔壁桌小姐姐都要加你微信。

总结

Portainer+cpolar的CP组合堪称“内网自由夫妇”！前者把Docker变成乐高积木，后者帮你把积木搭在全世界都能看到的地方。无论是个人玩转容器，还是企业轻量级云管理，这套组合拳省下的时间够你多刷三季《权力的游戏》了！

这美好的软件组合还不快来安装。教程都准备好了哦👇：

本篇文章介绍如何在Ubuntu中使用docker本地部署Portainer CE可视化管理工具，并结合cpolar实现公网远程管理容器和镜像。

接下来，讲解如何使用docker在本地Linux环境部署Portainer CE。

1. 本地安装Docker

本教程操作环境为Linux Ubuntu系统，在开始之前，我们需要先安装Docker。

在终端中执行一键安装脚本命令安装docker：

sudo curl -fsSL https://gitee.com/tech-shrimp/docker_installer/releases/download/latest/linux.sh | bash -s docker --mirror Aliyun

配置docker镜像源

在终端执行

sudo nano /etc/docker/daemon.json 

输入下列内容，保存退出。

{
    "registry-mirrors": [
        "https://docker.m.daocloud.io",
        "https://docker.1panel.live"
    ]
}

然后重新启动docker服务：

sudo systemctl restart docker

2. 本地部署Portainer CE

下载portainer-ce镜像，这里选择版本是latest版本。

sudo docker pull portainer/portainer-ce:latest

创建 Portainer Server 将用于存储其数据库的卷

sudo docker volume create portainer_data

下载并安装 Portainer Server 容器

sudo docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:2.21.2

Portainer Server 现已安装。您可以通过运行 来检查 Portainer Server 容器是否已启动：docker ps

现在安装已完成，您可以通过打开 Web 浏览器输入 https://localhost:9443 来登录您的 Portainer Server (注册登录账号)

登录后，进入到 portainer-ce首页

点击左侧 Containers，检查宿主机内所有容器，会显示所有容器列表

选择一个容器，选择图形化展示

点击 images，查看本地宿主机内所有容器镜像

点击 Networks，查看docker容器网络情况

点击 Host，查看宿主机内系统信息

上面在本地Linux中成功部署了Portainer-CE，并局域网访问成功。如果想在公网远程管理Portainer-CE，就可以创建一个公网地址，这里我使用的是cpolar内网穿透，通过cpolar转发本地端口映射的http公网地址，我们可以很容易实现远程访问，而无需自己注册域名购买云服务器，可节省大量的资金。

3. 公网远程访问本地Portainer-CE

3.1 内网穿透工具安装

下面是安装cpolar步骤：

Cpolar官网地址: www.cpolar.com

使用一键脚本安装命令

sudo curl https://get.cpolar.sh | sh

安装完成后，执行下方命令查看cpolar服务状态：（如图所示即为正常启动）

sudo systemctl status cpolar

Cpolar安装和成功启动服务后，在浏览器上输入ubuntu主机IP加9200端口即:【http://localhost:9200】访问Cpolar管理界面，使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可：

3.2 创建远程连接公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，本例使用了: portainer 注意不要与已有的隧道名称重复
• 协议：http
• 本地地址：https://localhost:9443
• 域名类型：随机域名
• 地区：选择China Top

创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了两个公网地址，接下来就可以在其他电脑（异地）上，使用任意一个地址在浏览器中访问即可。

如下图所示，成功实现使用公网地址异地远程访问本地部署的Portainer

使用上面的cpolar https公网地址，在任意设备的浏览器进行访问，即可成功看到我们Portainer管理界面，这样一个利用公网地址可以进行远程访问的隧道就创建好了，隧道使用了cpolar的公网域名，无需自己购买云服务器，可节省大量资金。使用cpolar创建隧道即可发布到公网进行远程访问，新域名登录，可能需要重新登陆!

4. 固定Portainer CE公网地址

由于以上使用cpolar所创建的隧道使用的是随机公网地址，24小时内会随机变化，不利于长期远程访问。因此我们可以为其配置二级子域名，该地址为固定地址，不会随机变化。

注意需要将cpolar套餐升级至基础套餐或以上，且每个套餐对应的带宽不一样。【cpolar.cn已备案】

登录cpolar官网，点击左侧的预留，选择保留二级子域名，地区选择china vip top，然后设置一个二级子域名名称，填写备注信息，点击保留。

保留成功后复制保留的二级子域名地址：

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道，点击右侧的编辑。

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名
• 地区: China VIP

点击更新

更新完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的二级子域名名称。

最后，我们使用固定的公网地址访问 Portainer CE管理界面可以看到访问成功，一个永久不会变化的远程访问方式即设置好了。

接下来就可以随时随地进行公网访问管理Portainer CE了，把公网地址分享给身边的人，还可以方便团队协作。自己用的话，无需云服务器，还可以实现异地远程访问！以上就是如何在Linux Ubuntu系统本地安装Portainer CE的全部过程。

总结：在云原生时代，工具整合与网络穿透技术正在重塑容器管理范式。通过构建自主可控的技术栈，则让从基础监控到复杂部署的全流程实现全场景覆盖——这不是简单的功能叠加，而是为运维团队开辟了真正的效率跃迁通道。