MogFace内网穿透部署方案在无公网IP服务器上提供对外检测服务很多朋友在本地服务器上部署了MogFace这样的人脸检测工具用起来确实方便但有个头疼的问题——只能在局域网里访问。想给同事演示一下或者让外地的朋友测试就得把代码打包发过去对方还得重新配置环境特别麻烦。其实你完全可以把本地服务“搬到”公网上让任何人通过一个链接就能访问。这听起来有点技术含量但实际操作起来比想象中简单。今天我们就来聊聊怎么在没有固定公网IP的服务器上安全、稳定地把MogFace WebUI服务暴露出去。1. 内网穿透让本地服务“走出去”的桥梁简单来说内网穿透就像给你的本地服务器请了一个“外卖跑腿”。你的服务器在内网比如公司或家里的网络没有对外的门牌号公网IP。这个“跑腿小哥”穿透工具自己有个固定的门面公网服务器他负责把外面客户公网用户的订单访问请求接过来然后跑到你家里取货转发请求到你的本地服务再把做好的“外卖”服务响应送回去。对于MogFace这样的WebUI服务它的价值在于交互和展示。如果只能本地访问它的潜力就被大大限制了。通过内网穿透你可以远程演示与协作随时分享链接客户或团队成员无需任何本地部署即可体验。集成与测试方便将MogFace作为API服务集成到其他远程系统中进行测试。移动端访问直接用手机或平板浏览器访问服务随时随地使用。整个方案的核心就是需要一台具有公网IP的中间服务器通常是一台云服务器以及在你本地服务器上运行的穿透客户端。市面上有不少成熟的工具可以实现这个功能它们原理类似但配置和特性各有侧重。2. 方案选择与前期准备在开始动手之前我们需要选好工具并准备好“舞台”。2.1 穿透工具选型这里我们以两个比较流行且开源的工具为例你可以根据自身情况选择。frp (Fast Reverse Proxy)这是一个高性能的反向代理应用功能非常强大和灵活。你需要分别配置服务端公网服务器和客户端本地服务器。它的优点是配置清晰、社区活跃、支持多种协议适合对网络有一定了解希望深度定制的用户。ngrok它提供了一种更“傻瓜式”的体验尤其其商业版服务开箱即用。我们这里主要讨论其开源版本需要自行部署服务端。ngrok的优点是配置极其简单对于快速搭建一个临时测试通道非常友好。考虑到稳定性和可控性本文后续将以frp为例进行详细配置因为它更适合作为长期稳定的解决方案。当然ngrok的思路是相通的。2.2 环境与资源准备你需要准备好以下两样东西一台具有公网IP的云服务器这是你的“中转站”。国内外各大云服务商如阿里云、腾讯云、AWS等都能购买到。最低配置1核1G通常就足够用于转发流量。关键是要有一个固定的公网IP地址。本地已部署的MogFace WebUI服务确保你的MogFace已经在本地服务器比如你的开发机上正常运行并且你知道它监听的端口号例如默认的7860或5000。假设你的环境如下公网服务器 (VPS)IP地址为123.123.123.123系统为 Ubuntu 20.04。本地服务器MogFace WebUI 运行在http://localhost:7860。目标让用户通过访问http://123.123.123.123:6000来使用你的MogFace服务。3. 实战部署使用frp搭建穿透通道现在我们开始具体的搭建步骤。整个过程分为服务端公网VPS配置和客户端本地服务器配置。3.1 配置服务端 (frps)首先登录你的公网云服务器。步骤一下载并解压frp去frp的GitHub发布页面下载对应系统架构的最新版本。这里以Linux 64位为例。# 下载frp (请替换为最新版本号) wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz # 解压 tar -zxvf frp_0.51.3_linux_amd64.tar.gz # 进入目录 cd frp_0.51.3_linux_amd64解压后你会看到一堆文件其中frps和frps.ini是服务端需要的。步骤二配置服务端文件编辑frps.ini文件这是服务端的核心配置文件。vim frps.ini写入以下基础配置[common] # frp服务端监听的端口用于接收客户端连接 bind_port 7000 # 仪表板端口用于查看frp状态可选但推荐 dashboard_port 7500 # 仪表板登录的用户名和密码 dashboard_user admin dashboard_pwd your_strong_password_here # 认证令牌用于客户端连接校验增强安全性强烈建议设置 token your_secret_token_here # 为MogFace WebUI服务配置一个自定义的对外端口 [MogFace_web] type tcp # 本地服务在frp客户端机器上的IP通常是127.0.0.1 local_ip 127.0.0.1 # 本地MogFace服务监听的端口 local_port 7860 # 在服务端VPS上开启的远程端口用户将通过这个端口访问 remote_port 6000关键参数解释bind_port客户端连接服务端时使用的端口。dashboard_port可以通过浏览器访问http://你的VPS-IP:7500来查看连接状态和流量统计。token一个密码客户端配置时需要一致防止未经授权的连接。[MogFace_web]这是一个代理规则的名字可以自定义。remote_port这是最终对外暴露的端口。用户访问VPS-IP:6000的流量会被转发到你本地的7860端口。步骤三启动frp服务端可以使用简单的前台启动进行测试./frps -c ./frps.ini如果看到“frps started successfully”之类的日志说明服务端启动成功。为了长期运行建议配置为系统服务如systemd这里不展开。步骤四配置防火墙确保你的云服务器安全组/防火墙放行了用到的端口7000,7500,6000。以Ubuntu ufw为例sudo ufw allow 7000 sudo ufw allow 7500 sudo ufw allow 6000 sudo ufw reload3.2 配置客户端 (frpc)接下来操作你的本地服务器运行MogFace的那台机器。步骤一下载frp客户端同样去GitHub下载对应版本如果是Windows系统就下windows版本。# Linux 本地服务器 wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz tar -zxvf frp_0.51.3_linux_amd64.tar.gz cd frp_0.51.3_linux_amd64这次我们需要的是frpc和frpc.ini。步骤二配置客户端文件编辑frpc.ini文件。vim frpc.ini写入以下配置[common] # 你的公网VPS的IP地址 server_addr 123.123.123.123 # 对应服务端配置的 bind_port server_port 7000 # 必须和服务端配置的 token 一致 token your_secret_token_here [MogFace_web] type tcp # 本地MogFace服务的IP和端口 local_ip 127.0.0.1 local_port 7860 # 对应服务端代理规则中定义的 remote_port remote_port 6000这个配置告诉客户端“去连接123.123.123.123:7000的服务端并把本地7860端口的服务映射到服务端的6000端口。”步骤三启动frp客户端./frpc -c ./frpc.ini如果连接成功你会在客户端和服务端的日志中看到成功的连接信息。3.3 验证与访问现在一切就绪。打开你的浏览器访问http://123.123.123.123:6000。如果配置正确你应该能看到和本地访问http://localhost:7860一模一样的MogFace WebUI界面。恭喜你你的本地人脸检测服务已经成功“穿透”到公网了同时你还可以访问http://123.123.123.123:7500用之前设置的用户名密码登录查看frp的仪表板监控连接状态和流量非常直观。4. 安全加固与优化建议把内部服务暴露到公网安全是头等大事。以下几点建议能帮你构建更稳固的防线使用强密码和Token服务端仪表板密码和连接Token不要使用默认值或弱密码这是第一道屏障。限制访问端口在云服务器安全组中只开放必要的端口如上述的7000, 7500, 6000并且可以考虑将管理端口7500的访问源IP限制为你自己的办公IP。启用HTTPS强烈推荐上述配置使用的是HTTP数据在传输中是明文的。对于MogFace这类可能涉及图片上传的服务建议为frp服务端配置TLS证书或者更常见的做法是在frp服务端之前再套一层Nginx反向代理由Nginx来提供HTTPS终止和域名绑定。域名与SSL购买一个域名将其解析到你的VPS IP。然后在Nginx中配置该域名的SSL证书可以使用Let‘s Encrypt免费证书。这样用户就可以通过https://your-domain.com来安全访问比记IP和端口更专业、更安全。定期更新关注frp项目的安全更新及时升级到新版本。监控日志定期检查frp服务端和客户端的日志看看有无异常连接尝试。5. 总结走完这一套流程你会发现把本地服务如MogFace发布出去并没有那么神秘。核心就是利用一台有公网IP的服务器做中转通过frp这样的工具建立一条稳定的隧道。整个过程从准备服务器、选择工具、修改配置文件到最终访问验证每一步都有明确的操作。实际用下来这种方案对于个人开发者、小团队或者做项目演示来说性价比非常高。你不需要去申请复杂的专线或者购买昂贵的商业服务用一台低配的云服务器就能搞定。稳定性方面只要中间服务器网络正常连接就非常可靠。当然安全方面一定不能马虎尤其是打算长期运行的话按照上面提到的加固措施做一下能避免很多潜在风险。如果访问量变大或者对稳定性要求极高可以考虑更专业的方案但对于绝大多数展示、测试和小规模使用的场景这套方法已经足够扎实了。获取更多AI镜像想探索更多AI镜像和应用场景访问 CSDN星图镜像广场提供丰富的预置镜像覆盖大模型推理、图像生成、视频生成、模型微调等多个领域支持一键部署。