方案 1:一键临时外网访问(最快,1 分钟搞定,无需注册)
用ngrok(老牌内网穿透工具,官方维护,稳定),虚拟机里直接执行以下命令:
# 下载并启动ngrok,直接穿透8080端口
curl -s https://ngrok-agent.s3.amazonaws.com/ngrok.asc | sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/dev/null && echo "deb https://ngrok-agent.s3.amazonaws.com buster main" | sudo tee /etc/apt/sources.list.d/ngrok.list && sudo apt update && sudo apt install ngrok -y && ngrok http 8080执行后终端会输出外网访问地址,格式如下:
Forwarding https://xxxx-xx-xx-xx-xx.ngrok-free.app -> http://localhost:8080直接把这个https 开头的地址 发给外网的人,输入密码123456就能访问,无需其他配置!
方案 2:长期稳定外网访问(免费,需简单注册,无宕机)
用cpolar(国内友好的内网穿透工具,免费版足够个人使用),3 步搞定,比 FRP 简单 10 倍:
1.1 安装cpolar
在Ubuntu上打开终端,执行命令
首先,我们需要安装curl:
sudo apt-get install curl-
国内安装(支持一键自动安装脚本)
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
步骤 2:官网注册并配置 token
-
浏览器打开:https://www.cpolar.com/(免费注册,10 秒搞定)
-
登录后复制页面上的Authtoken
-
虚拟机执行(替换成token):
cpolar authtoken 你的Authtoken
步骤 3:一键启动穿透 8080 端口
cpolar http 8080终端会输出2 个外网地址 (http/https 都有),直接发给别人就能访问,密码还是123456。
核心前提(先确认)
- code-server 已在容器内正常运行,监听端口是
8080(可通过docker-compose logs dev-box确认); - cpolar 已安装且配置好 Authtoken(若没配,先执行
cpolar authtoken 你的token); - 操作在你的 Ubuntu 虚拟机(宿主机)执行,不是容器内
实例:
步骤 1:确认 code-server 本地可访问
先确保宿主机能访问 code-server,避免穿透后无法访问:
# 宿主机执行,测试 8080 端口是否通
curl http://localhost:8080✅ 输出类似 <!DOCTYPE html> 或 401 Unauthorized(需要密码)都说明端口通;❌ 若提示 Connection refused,先重启 code-server 容器:
cd /home/gaoyu/docker_dev_env
docker-compose restart dev-box步骤 2:启动 cpolar 穿透 code-server
方式 1:临时穿透(简单,重启后地址会变,适合临时访问)
# 直接穿透 8080 端口(http协议)
cpolar http 8080执行后终端会输出 2 个外网地址,格式如下(复制即可用):
Forwarding http://xxxx-xx-xx-xx-xx.cpolar.io:12345 -> http://localhost:8080
Forwarding https://xxxx-xx-xx-xx-xx.cpolar.io:12345 -> http://localhost:8080方式 2:后台穿透(稳定,重启不中断,适合长期访问)
# 后台启动 cpolar,日志输出到文件(避免终端关闭失效)
nohup cpolar http 8080 > /home/gaoyu/cpolar_code_server.log 2>&1 &
# 查看后台进程是否运行(有输出则成功)
ps -ef | grep cpolar | grep -v grep查看穿透地址(从日志中提取):
cat /home/gaoyu/cpolar_code_server.log步骤 3:外网访问 code-server
1. 直接访问穿透地址
把 cpolar 输出的 http/https 地址发给外网的人,例如:
# 外网访问地址(替换成实际地址)
https://xxxx-xx-xx-xx-xx.cpolar.io:12345
密码:123456(配置的 code-server 密码)2. 关键验证(确保能访问)
- 浏览器访问该地址 → 输入密码
123456→ 进入 code-server 界面即成功; - 若提示
502 Bad Gateway:- 检查 code-server 容器是否运行:
docker-compose ps dev-box; - 重启 cpolar:
kill -9 $(pgrep cpolar) && nohup cpolar http 8080 > cpolar.log 2>&1 &。
- 检查 code-server 容器是否运行:
进阶:配置 cpolar 固定地址(免费,避免地址频繁变)
免费版 cpolar 默认每次重启地址会变,可申请固定二级域名,步骤如下:
-
登录 cpolar 官网:https://www.cpolar.com/ → 「仪表盘」→ 「预留」;
-
选择「HTTP 隧道」→ 填写:
- 预留名称:
code-server(自定义); - 地区:
China VIP(选国内节点,速度快);
- 预留名称:
-
点击「保留」→ 复制生成的「预留域名」(如
code-server.cpolar.cn); -
用固定域名启动 cpolar:
# 替换成你的预留域名 nohup cpolar http -subdomain code-server 8080 > cpolar.log 2>&1 & -
外网访问地址固定为:
https://code-server.cpolar.cn(永久不变)。
常用运维命令(管理 cpolar)
| 操作需求 | 命令 |
|---|---|
| 查看 cpolar 日志 | tail -f /home/gaoyu/cpolar_code_server.log |
| 停止 cpolar | kill -9 $(pgrep cpolar) |
| 重启 cpolar | kill -9 $(pgrep cpolar) && nohup cpolar http 8080 > cpolar.log 2>&1 & |
| 设置 cpolar 开机自启(可选) | echo "nohup cpolar http 8080 > /home/gaoyu/cpolar.log 2>&1 &" >> /etc/rc.local && chmod +x /etc/rc.local |
关键避坑点
- 端口冲突 :若 8080 被占用,穿透 code-server 容器的宿主机映射端口(比如你之前用的
8080:8080,则穿透 8080;若改了端口,比如8888:8080,则穿透 8888); - 安全问题 :外网访问时,把 code-server 密码改成复杂的(如
P@ssw0rd123!),避免被恶意访问; - 容器网络 :若 code-server 用了
host网络模式,穿透 8080 端口;若用bridge模式,穿透宿主机映射的端口(如 8080)。
总结
- 核心命令 :
cpolar http 8080(临时)/nohup cpolar http 8080 > log 2>&1 &(后台); - 访问方式 :cpolar 输出的
http/https地址 + code-server 密码; - 长期使用:申请 cpolar 固定域名,避免地址频繁变化。
✅ 关键注意事项(避坑)
-
方案 1(ngrok) :免费版地址每次重启会变,适合临时让别人访问(比如几小时 / 半天);
-
方案 2(cpolar) :免费版可申请固定外网地址 (无需额外付费),适合长期对外访问;
-
两个方案启动后,虚拟机终端不能关闭 (关闭则穿透失效),想后台运行可加
nohup,比如:# cpolar后台运行(方案2) nohup cpolar http 8080 > cpolar.log 2>&1 & # ngrok后台运行(方案1) nohup ngrok http 8080 > ngrok.log 2>&1 & -
访问时如果提示安全警告,直接点「高级 / 继续访问」即可(内网穿透工具的正常现象)。