内网穿透技术实现在家庭NAS中部署DeOldify并供外网安全访问你是否有一台闲置的旧电脑或一台功能强大的NAS正愁着如何让它发挥余热你是否也收藏了许多珍贵的老照片希望它们能重焕光彩却又不想把照片上传到陌生的在线服务今天我们就来聊聊如何将这两个需求完美结合在你自己的家庭服务器上部署一个强大的老照片修复工具DeOldify并通过内网穿透技术安全、便捷地从世界任何角落访问它。这不仅仅是技术实现更是打造一个完全属于你个人的、私密的AI创意工坊。1. 为什么要在家里部署DeOldify在开始动手之前我们先聊聊动机。市面上已经有不少在线图片修复服务为什么还要大费周章地自己部署呢原因主要有三点隐私安全、成本可控和随心所欲。当你把承载着家庭记忆的老照片上传到第三方平台时你无法确切知道它们将被如何存储、处理甚至是否会被用于其他用途。自己部署数据完全留在本地隐私掌握在自己手中。其次对于需要频繁修复照片的用户按次付费的在线服务长期来看可能并不划算。利用家里现成的硬件一次部署长期免费使用。最重要的是自己部署的服务没有任何使用限制你想怎么修就怎么修想什么时候用就什么时候用完全自主。而内网穿透就是打通“家庭服务器”和“外部世界”的那座桥。它能让部署在你家内网的服务像拥有公网IP一样被安全地访问。接下来我们就分步实现这个有趣的项目。2. 家庭服务器准备与DeOldify部署首先我们需要一个“家”——也就是运行服务的服务器。一台安装了Linux系统如Ubuntu Server的旧电脑、一台支持Docker的NAS如群晖、威联通甚至是一台树莓派都可以胜任。2.1 基础环境搭建假设我们使用一台安装Ubuntu 22.04的旧电脑作为服务器。第一步是确保基础环境就绪。打开终端首先更新系统并安装必要的工具sudo apt update sudo apt upgrade -y sudo apt install -y python3-pip python3-venv git curl wget接下来安装Docker和Docker Compose。Docker能极大简化复杂应用的部署和环境隔离。# 安装Docker curl -fsSL https://get.docker.com -o get-docker.sh sudo sh get-docker.sh sudo usermod -aG docker $USER # 记得注销并重新登录使docker用户组生效 # 安装Docker Compose sudo apt install -y docker-compose-plugin2.2 部署DeOldify服务DeOldify是一个基于深度学习的开源项目专门用于给黑白照片上色和修复。我们选择一种相对简单的方式来部署它使用社区维护的Docker镜像。这里我们使用一个集成了Web界面的DeOldify镜像这样我们就不需要与命令行打交道通过浏览器就能轻松操作。创建一个工作目录并编写docker-compose.yml文件mkdir ~/deoldify-service cd ~/deoldify-service nano docker-compose.yml将以下内容粘贴进去。这个配置会拉取镜像并将容器内的Web服务端口映射到宿主机的7860端口。version: 3.8 services: deoldify: image: jasonacox/deoldify-web container_name: deoldify restart: unless-stopped ports: - 7860:7860 volumes: - ./images:/app/images environment: - ALLOW_ORIGINS* # 如果你的设备有GPU并安装了NVIDIA驱动可以取消下面几行的注释以启用GPU加速 # deploy: # resources: # reservations: # devices: # - driver: nvidia # count: all # capabilities: [gpu]保存文件后启动服务docker compose up -d等待镜像拉取和容器启动。完成后你可以在家庭网络内的另一台电脑的浏览器中输入http://你的服务器内网IP:7860例如http://192.168.1.100:7860。如果看到DeOldify的Web界面恭喜你本地部署成功了现在你可以上传一张老照片选择修复风格点击处理静静等待AI施展魔法。一切都在你的局域网内完成又快又安全。3. 内网穿透方案选择与配置本地服务跑起来了但只能在家用。我们的目标是随时随地访问。由于家庭宽带通常没有固定的公网IP地址我们需要借助内网穿透工具。这里介绍两种主流方案frp和Ngrok。3.1 方案对比frp vs. Ngrok简单来说你可以根据自身情况选择frp需要你有一台具有公网IP的服务器比如便宜的云服务器作为中转。优点是数据完全由自己掌控流量和配置更灵活长期使用成本可能更低。Ngrok使用官方或自建的Ngrok服务端。优点是设置极其简单适合快速测试和演示但免费版有连接时间和域名随机等限制。为了数据的完全自主和安全我们以自建frp服务为例进行详细讲解。这需要你提前准备一台云服务器如腾讯云、阿里云的基础型月成本约几十元。3.2 使用frp实现安全穿透整个流程可以理解为你在云服务器公网上运行一个frps服务端在家庭服务器内网上运行一个frpc客户端。客户端会主动连接到服务端建立一个加密隧道。当外部用户访问云服务器的某个端口时流量会通过这个隧道转发到你内网的DeOldify服务。第一步在云服务器公网部署frp服务端登录你的云服务器下载frp release包。wget https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_linux_amd64.tar.gz tar -zxvf frp_0.52.3_linux_amd64.tar.gz cd frp_0.52.3_linux_amd64编辑服务端配置文件frps.toml。nano frps.toml输入以下内容bindPort是服务端监听的端口token是用于客户端认证的密码请务必修改成复杂的字符串。bindPort 7000 auth.token your_strong_token_here启动frp服务端。建议使用systemd来管理实现开机自启和后台运行。sudo cp frps /usr/local/bin/ sudo cp systemd/frps.service /etc/systemd/system/ sudo systemctl daemon-reload sudo systemctl enable frps sudo systemctl start frps检查状态sudo systemctl status frps看到active (running)即表示成功。第二步在家庭服务器内网部署frp客户端在你的家庭服务器上同样下载并解压frp。wget https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_linux_amd64.tar.gz tar -zxvf frp_0.52.3_linux_amd64.tar.gz cd frp_0.52.3_linux_amd64编辑客户端配置文件frpc.toml。nano frpc.toml将以下配置中的serverAddr替换为你的云服务器公网IPtoken替换为上面设置的密码。这里配置了一个名为deoldify-web的隧道将云服务器的8080端口转发到内网服务器的7860端口即DeOldify服务。serverAddr 你的云服务器公网IP serverPort 7000 auth.token your_strong_token_here [[proxies]] name deoldify-web type tcp localIP 127.0.0.1 localPort 7860 remotePort 8080同样使用systemd启动客户端。sudo cp frpc /usr/local/bin/ sudo cp systemd/frpc.service /etc/systemd/system/ sudo systemctl daemon-reload sudo systemctl enable frpc sudo systemctl start frpc检查状态sudo systemctl status frpc。第三步测试访问完成以上步骤后隧道就建立好了。现在你可以在任何能上网的地方打开浏览器访问http://你的云服务器公网IP:8080。你会发现访问的正是你家里那台服务器上的DeOldify界面4. 提升安全性与使用体验将服务暴露到公网安全是头等大事。同时我们也可以优化一下访问方式让它用起来更顺手。4.1 基础安全加固修改默认端口DeOldify的默认端口是7860frp服务端是7000转发端口是8080。建议在配置文件中将它们改为不常见的端口号减少被自动化工具扫描的风险。使用强密码Tokenfrp的认证token务必设置得足够复杂并定期更换。云服务器防火墙设置在云服务商的安全组/防火墙中只开放必要的端口如frps的7000端口和对外服务的8080端口关闭其他所有不必要的入站端口。可以使用命令只允许特定IP访问管理端口但这对家庭IP不固定的情况不友好所以更推荐用强Token认证。考虑HTTPS加密如果服务涉及敏感信息强烈建议为Web服务配置HTTPS。你可以为你的云服务器域名申请一个免费的SSL证书如Let‘s Encrypt然后在frp服务端或通过Nginx反向代理来配置HTTPS这样数据在传输过程中就是加密的。这一步稍微复杂些但能极大提升安全性。4.2 使用域名与反向代理可选但推荐一直用IP加端口访问不太方便也不够优雅。我们可以买一个便宜的域名或使用免费的二级域名将其DNS解析到云服务器的公网IP。然后在云服务器上安装Nginx配置一个反向代理。这样用户就可以通过像https://deoldify.yourdomain.com这样的地址来访问服务了。Nginx配置还能帮你轻松地绑定SSL证书实现HTTPS访问。一个简单的Nginx配置示例/etc/nginx/sites-available/deoldifyserver { listen 80; server_name deoldify.yourdomain.com; # 替换为你的域名 location / { proxy_pass http://127.0.0.1:8080; # 转发给本地的frp端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }启用配置并重载Nginx后访问体验和专业度都会提升一个档次。5. 总结走完这一趟你收获的不仅仅是一个能在外网访问的老照片修复工具。你搭建的是一套通用的“家庭服务外网发布”方案。这套由“家庭服务器Docker应用frp内网穿透”组成的组合拳其威力远超单一应用。你可以举一反三用同样的方法在家里部署一个私人网盘如Nextcloud、一个家庭媒体中心如Jellyfin、一个自动化工具如Home Assistant甚至是一个博客。然后通过内网穿透安全地将它们分享给自己或家人。这就像是在互联网的海洋中拥有了一座完全由自己设计和守卫的私人岛屿。整个过程从部署到穿透虽然涉及步骤不少但每一步都是可重复、可模块化的。一旦你成功跑通一次后续部署其他服务就会变得非常轻松。技术的乐趣就在于这种用双手构建、并完全掌控的感觉。现在是时候翻出那些老相册让沉睡的记忆在你的私人AI工坊里重新变得鲜活起来。获取更多AI镜像想探索更多AI镜像和应用场景访问 CSDN星图镜像广场提供丰富的预置镜像覆盖大模型推理、图像生成、视频生成、模型微调等多个领域支持一键部署。