【躺着用手机操控你的本地DeepSeek!4种免费远程访问方案实测(Tailscale/Cloudflare/frp全攻略)】
·
title: 躺着用手机操控你的本地DeepSeek!4种免费远程访问方案实测(Tailscale/Cloudflare/frp全攻略)
tags: AI,远程访问,Tailscale,Cloudflare,frp,内网穿透,OpenWebUI,手机访问,本地部署,DeepSeek
category: 人工智能
躺着用手机操控你的本地DeepSeek!4种免费远程访问方案实测(Tailscale/Cloudflare/frp全攻略)
本文是《本地AI配置完全攻略》系列第7篇(最终篇)。前6篇分别介绍了DeepSeek本地部署、Page Assist使用、OpenWebUI搭建、联网搜索、知识库RAG、多模态与语音交互。本篇将介绍如何通过手机/平板随时随地访问你的本地AI。
场景:你的DeepSeek+OpenWebUI已经在本机运行,现在想用手机/平板/其他电脑访问它。
目录
- 快速方案对比
- 方案一:局域网共享(最简单)
- 方案二:Tailscale(推荐)
- 方案三:Cloudflare Tunnel(免费域名方案)
- 方案四:frp内网穿透(高级方案)
- 安全配置(必做!)
- 完整示例:Tailscale + 手机访问
1. 快速方案对比
| 方案 | 难度 | 费用 | 安全性 | 延迟 | 推荐场景 |
|---|---|---|---|---|---|
| 局域网共享 | ⭐ | 免费 | ⭐⭐⭐ | 极低 | 同WiFi下用 |
| Tailscale | ⭐⭐ | 免费 | ⭐⭐⭐⭐⭐ | 低 | 个人首选 |
| Cloudflare Tunnel | ⭐⭐⭐ | 免费 | ⭐⭐⭐⭐⭐ | 中 | 有域名 |
| frp | ⭐⭐⭐⭐ | 约$5/月 | ⭐⭐⭐ | 中 | 有VPS |
推荐:先用局域网共享体验,再用 Tailscale(安全又好用),二选一够用!
2. 方案一:局域网共享(最简单)
2.1 原理
让 OpenWebUI 监听 0.0.0.0(所有网络接口),而非仅 127.0.0.1。
2.2 配置步骤
# 停止旧容器
docker stop open-webui && docker rm open-webui
# 重新启动,绑定所有接口
docker run -d \
--name open-webui \
-p 8080:8080 \
-e WEBUI_HOST=0.0.0.0 \
-v open-webui:/app/backend/data \
ghcr.io/open-webui/open-webui:main
2.3 获取电脑IP
# Windows PowerShell
ipconfig | findstr "IPv4"
# 例如输出: 192.168.1.105
2.4 手机访问
- 手机连接同一WiFi
- 浏览器输入
http://192.168.1.105:8080 - 完成!
3. 方案二:Tailscale(推荐)
3.1 为什么推荐它
- 免费(个人版100台设备)
- 安全(WireGuard端到端加密)
- 简单(无需配置端口转发/防火墙)
- 跨平台(Windows/macOS/Linux/iOS/Android)
3.2 安装Tailscale
AI主机(Windows):
# 安装
winget install tailscale.tailscale
# 登录(浏览器自动打开)
tailscale up
手机:
- Android: Google Play → Tailscale
- iOS: App Store → Tailscale
使用同一账号登录。
3.3 获取虚拟IP
# 查看本机Tailscale IP
tailscale ip -4
# 输出: 100.86.123.45
3.4 手机访问
- 手机启动 Tailscale(显示Connected)
- 浏览器输入:
http://100.86.123.45:8080 - 成功!🎉
关键提示:如果访问不通,检查 Windows 防火墙是否允许8080端口。
# 添加防火墙规则
New-NetFirewallRule -DisplayName "OpenWebUI" `
-Direction Inbound -Port 8080 -Protocol TCP -Action Allow
3.5 启用域名访问(MagicDNS)
- Tailscale管理后台 → DNS → 开启 MagicDNS
- 设备自动获得域名:
your-pc.tailxxxxx.ts.net - 手机访问:
http://your-pc.tailxxxxx.ts.net:8080
4. 方案三:Cloudflare Tunnel(免费域名方案)
4.1 前提条件
- 一个域名(DNS托管到Cloudflare)
- 电脑安装 cloudflared
4.2 安装cloudflared
# Windows
winget install Cloudflare.cloudflared
4.3 创建隧道
# 1. 登录
cloudflared tunnel login
# 2. 创建隧道
cloudflared tunnel create openwebui
# 记录 Tunnel ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
# 3. 配置DNS
cloudflared tunnel route dns openwebui ai.yourdomain.com
# 4. 创建配置文件
mkdir -p ~/.cloudflared
cat > ~/.cloudflared/config.yml << 'EOF'
tunnel: <你的Tunnel_ID>
credentials-file: ~/.cloudflared/<你的Tunnel_ID>.json
ingress:
- hostname: ai.yourdomain.com
service: http://localhost:8080
- service: http_status:404
EOF
# 5. 启动隧道
cloudflared tunnel run openwebui
# 6. 安装为Windows服务(开机自启)
cloudflared service install
4.4 访问
浏览器访问 https://ai.yourdomain.com 即可。
⚠️ 重要:务必在 Cloudflare Zero Trust → Access 中配置认证,否则你的AI会暴露给公网!
5. 方案四:frp内网穿透(高级方案)
5.1 适用场景
有自己的VPS,需要精细控制的端口转发。
5.2 架构
外网设备 → VPS(公网IP:8080) → frps(服务端) → frpc(客户端) → localhost:8080
5.3 服务端(VPS,Linux)
# 下载frp
wget https://github.com/fatedier/frp/releases/download/v0.60.0/frp_0.60.0_linux_amd64.tar.gz
tar xzf frp_0.60.0_linux_amd64.tar.gz
cd frp_0.60.0_linux_amd64
# 配置 frps.toml
cat > frps.toml << 'EOF'
bindPort = 7000
auth.token = "your-secure-token"
EOF
# 启动
./frps -c frps.toml
5.4 客户端(AI电脑,Windows)
# 配置 frpc.toml
cat > frpc.toml << 'EOF'
serverAddr = "VPS_公网IP"
serverPort = 7000
auth.token = "your-secure-token"
[[proxies]]
name = "openwebui"
type = "tcp"
localIP = "127.0.0.1"
localPort = 8080
remotePort = 8080
EOF
# 启动
./frpc -c frpc.toml
访问:http://VPS_公网IP:8080
6. 安全配置(必做!)
6.1 开启OpenWebUI认证
docker run -d \
--name open-webui \
-p 8080:8080 \
-e WEBUI_AUTH=True \
-e ENABLE_LOGIN_FORM=True \
-e WEBUI_SECRET_KEY="your-random-secret" \
-v open-webui:/app/backend/data \
ghcr.io/open-webui/open-webui:main
首次访问 /auth 创建管理员账号。
6.2 Windows防火墙限制(仅允许Tailscale)
# 仅允许Tailscale IP段
New-NetFirewallRule -DisplayName "OpenWebUI-Tailscale" `
-Direction Inbound -Port 8080 -Protocol TCP `
-RemoteAddress 100.64.0.0/10 -Action Allow
# 禁止公网访问
New-NetFirewallRule -DisplayName "OpenWebUI-BlockWAN" `
-Direction Inbound -Port 8080 -Protocol TCP `
-RemoteAddress Internet -Action Block
7. 完整示例:Tailscale + 手机访问
流程图
你的电脑(192.168.1.105)
├── Ollama (11434)
├── OpenWebUI (8080) ← WEBUI_HOST=0.0.0.0
└── Tailscale (100.86.123.45) ← 虚拟IP
你的手机(4G/5G/其他WiFi)
└── Tailscale (100.86.124.56) ← 同账号
↓
浏览器 → http://100.86.123.45:8080
↓
使用你的本地AI!🎉
验证步骤
# 1. 确认OpenWebUI在运行
docker ps | grep open-webui
# 2. 确认Tailscale已连接
tailscale status
# 3. 测试端口连通性
curl http://100.86.123.45:8080
# 应返回HTML
# 4. 手机Tailscale连接
# 5. 手机浏览器访问 http://100.86.123.45:8080
总结
本文介绍了4种手机远程访问本地AI的方案:
- 局域网共享:最简单,适合同WiFi场景
- Tailscale:推荐,免费安全,随时随地
- Cloudflare Tunnel:有域名的最佳选择
- frp:有VPS的高级方案
关键安全提醒:
- ✅ 一定要开启 OpenWebUI 登录认证
- ✅ 优先使用 Tailscale/Cloudflare Tunnel(自带加密)
- ✅ 配置防火墙限制来源IP
- ❌ 不要直接把 8080 端口暴露到公网
系列文章全7篇完结! 感谢阅读。
系列7篇全部完结!🎉 从零部署到手机远程,你跑通了整套方案吗?评论区说说你卡在哪一步,或者分享你的成功经验,我们一起完善~
觉得有帮助?点赞+收藏+关注,更多AI实战教程在路上~
🔗 系列导航:
第1篇 DeepSeek安装 | 第2篇 Page Assist插件 | 第3篇 OpenWebUI搭建 | 第4篇 联网搜索 | 第5篇 RAG知识库 | 第6篇 多模态+语音 | 第7篇(本文)
更多推荐

所有评论(0)