docker-webtop+cpolar：无感远程Linux桌面方案

前言

docker-webtop 作为浏览器访问的 Linux 桌面环境，通过 Docker 容器化部署，支持 Ubuntu 等多种发行版。特别适合需要远程图形化操作的开发者和系统管理员，无需安装客户端，跨平台访问便捷，图形界面流畅，满足远程开发和系统管理需求，简化 Linux 远程访问流程。无论是代码编写还是系统配置，都能提供与本地桌面无异的体验。

实际使用中，docker-webtop 的"即开即用"特性令人印象深刻——只需浏览器即可访问完整 Linux 桌面，无需配置复杂的 VNC 服务。界面响应流畅，支持多任务操作，文件管理和软件安装与本地桌面无异。对于需要临时使用 Linux 环境的场景，省去了虚拟机安装的麻烦，大大提升了工作效率。多发行版支持满足不同开发需求，适应性强。

然而，默认配置下 docker-webtop 仅限局域网访问，带来诸多限制。外出时无法远程处理图形化任务，跨地域团队协作困难，无公网 IP 环境下难以实现远程桌面访问，这些问题制约了 Linux 桌面的灵活应用，与现代办公的移动需求相悖。物理网络的束缚成为高效工作的障碍。

cpolar 内网穿透的加入完美解决了这一痛点。通过创建 HTTP 隧道，无需公网 IP 即可实现远程访问 Linux 桌面。固定域名功能确保连接稳定，加密传输保障数据安全，让远程桌面访问真正实现"无感"体验。无论是居家办公还是异地协作，都能轻松应对，彻底打破物理网络限制，让 Linux 桌面随时随地触手可及。

本文旨在详细介绍如何以群晖部署 docker-webtop，并结合 cpolar 内网穿透实现远程访问网页版 Linux 系统的步骤和方法。

1. 下载 Docker-Webtop 镜像

本例群晖版本由于无法直接在群晖控制面板 docker 界面搜索下载 docker 镜像,所以采用命令行方式进行镜像下载,

首先开启群晖 ssh 连接,然后使用工具通过 ssh 连接上群晖,然后执行下面命令拉取镜像

sudo docker pull lscr.io/linuxserver/webtop:ubuntu-kde

上面命令中,ubuntu-kde 表示运行一个 ubuntu 系统的 Linux,如果需要运行其他的系统,可以看一下网上文档:https://gitcode.com/linuxserver/docker-webtop/overview, 拉取的镜像比较大,执行后耐心等待拉取完成即可.

然后返回群晖管理面板,可以看到已经下载好了镜像,下面运行该镜像

2. 运行 Docker-Webtop 镜像

选中镜像,点击运行,进入设置界面

容器名称可以自己设置,如果需要设置自启动,勾选"启用自动重新启动即可",首次安装,建议不要设置自启动,设置完成然后点击下一步

然后设置对外访问端口,3000 表示 http 访问,3001 表示 https 访问端口,这里设置对应容器内的端口即可,设置完成点击下一步

然后再点击完成,点击后容器自动运行了,下面进行局域网内访问

3. 本地访问网页版 Linux 系统

上面我们设置运行 Docker-Webtop 容器后,进入容器页面查看状态,Up 状态表示正常

然后通过群晖局域网 IP 加 3000 端口在浏览器上进行访问,即可成功访问到了我们 Linux 界面,本地访问就成功了,下面我们配置远程访问,让我们在异地网络也可以访问这个 Linux,首先安装 cpolar 内网穿透工具.

4. 群晖 NAS 安装 Cpolar 工具

cpolar 提供了群晖安装的套件,点击下面 Cpolar 群晖套件下载地址,下载相应版本的群晖 Cpolar 套件,如果找不到对应的型号,可以选择相近版本型号套件

https://www.cpolar.com/synology-cpolar-suite,

打开群晖套件中心，点击右上角的手动安装按钮。

选择我们本地下载好的 cpolar 套件安装包,然后点击下一步

点击同意按钮,然后点击下一步

最后点击完成即可。

安装完成后,在外部浏览器,我们通过群晖的局域网ip地址加9200端口访问 Cpolar 的 Web 管理界面,然后输入 Cpolar 邮箱账号与密码进行登录

5. 配置异地访问 Linux 系统

在 cpolar 管理界面,点击左侧仪表盘的隧道管理——创建隧道，创建一个的公网地址隧道!

• 隧道名称：可自定义命名，注意不要与已有的隧道名称重复
• 协议：选择 http
• 本地地址：3000 (本地访问的 http 端口)
• 域名类型：免费选择随机域名
• 地区：选择 China vip

点击创建

隧道创建成功后，点击左侧的状态——在线隧道列表,查看所生成的公网访问地址，有两种访问方式,一种是 http 和 https,上面我们设置的是 3000 端口,所以选择 http 访问即可

6. 异地远程访问 Linux 系统

使用上面 cpolar 生成的 http 地址,在任意设备浏览器输入访问,即可看到 Linux Ubuntu 系统界面,这样一个远程访问的地址域名就设置好了,无需公网 IP,无需云服务器,实现了远程异地访问该 Linux 网页版 Ubuntu 系统 .

小结

为了更好地演示，我们在前述过程中使用了 cpolar 生成的隧道，其公网地址是随机生成的。

这种随机地址的优势在于建立速度快，可以立即使用。然而，它的缺点是网址由随机字符生成，不太容易记忆（例如：3ad5da5.r10.cpolar.top）。另外，这个地址在 24 小时内会发生随机变化，更适合于临时使用。

我一般会使用固定二级子域名，原因是我希望将网址发送给同事或客户时，它是一个固定、易记的公网地址（例如：linuxsystem.cpolar.cn），这样更显正式，便于流交协作。

7. 固定异地访问的公网地址

由于以上使用 Cpolar 所创建的隧道使用的是随机公网地址，24 小时内会随机变化，不利于长期远程访问。因此我们可以为其配置二级子域名，该地址为固定地址，不会随机变化

注意需要将 cpolar 套餐升级至基础套餐或以上，且每个套餐对应的带宽不一样。【ps：cpolar 所有域名已备案】

登录 cpolar 官网，点击左侧的预留，选择保留二级子域名，设置一个二级子域名名称，点击保留,保留成功后复制保留的二级子域名名称

保留成功后复制保留成功的二级子域名的名称

返回登录 Cpolar web UI 管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道，点击右侧的编辑

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名

点击更新(注意,点击一次更新即可,不要重复点击)

更新完成后,打开在线隧道列表,此时可以看到公网地址已经发生变化,地址名称也变成了固定的二级子域名的名称域名

最后,我们使用固定的公网 http 地址访问,可以看到同样访问成功,这样一个固定且永久不变的公网地址就设置好了!

docker-webtop 与 cpolar 的组合，重新定义了 Linux 远程桌面的访问方式。对于追求便捷性和安全性的用户而言，这种方案既保留了图形化操作的直观性，又突破了网络边界的限制——让 Linux 桌面随时随地触手可及。当技术消除了远程访问的复杂性，生产力也随之提升到新高度。