title: 躺着用手机操控你的本地DeepSeek!4种免费远程访问方案实测(Tailscale/Cloudflare/frp全攻略)
tags: AI,远程访问,Tailscale,Cloudflare,frp,内网穿透,OpenWebUI,手机访问,本地部署,DeepSeek
category: 人工智能

躺着用手机操控你的本地DeepSeek!4种免费远程访问方案实测(Tailscale/Cloudflare/frp全攻略)

本文是《本地AI配置完全攻略》系列第7篇(最终篇)。前6篇分别介绍了DeepSeek本地部署、Page Assist使用、OpenWebUI搭建、联网搜索、知识库RAG、多模态与语音交互。本篇将介绍如何通过手机/平板随时随地访问你的本地AI。

场景:你的DeepSeek+OpenWebUI已经在本机运行,现在想用手机/平板/其他电脑访问它。


目录

  1. 快速方案对比
  2. 方案一:局域网共享(最简单)
  3. 方案二:Tailscale(推荐)
  4. 方案三:Cloudflare Tunnel(免费域名方案)
  5. 方案四:frp内网穿透(高级方案)
  6. 安全配置(必做!)
  7. 完整示例:Tailscale + 手机访问

1. 快速方案对比

方案 难度 费用 安全性 延迟 推荐场景
局域网共享 免费 ⭐⭐⭐ 极低 同WiFi下用
Tailscale ⭐⭐ 免费 ⭐⭐⭐⭐⭐ 个人首选
Cloudflare Tunnel ⭐⭐⭐ 免费 ⭐⭐⭐⭐⭐ 有域名
frp ⭐⭐⭐⭐ 约$5/月 ⭐⭐⭐ 有VPS

推荐:先用局域网共享体验,再用 Tailscale(安全又好用),二选一够用!


2. 方案一:局域网共享(最简单)

2.1 原理

让 OpenWebUI 监听 0.0.0.0(所有网络接口),而非仅 127.0.0.1

2.2 配置步骤

# 停止旧容器
docker stop open-webui && docker rm open-webui

# 重新启动,绑定所有接口
docker run -d \
  --name open-webui \
  -p 8080:8080 \
  -e WEBUI_HOST=0.0.0.0 \
  -v open-webui:/app/backend/data \
  ghcr.io/open-webui/open-webui:main

2.3 获取电脑IP

# Windows PowerShell
ipconfig | findstr "IPv4"
# 例如输出: 192.168.1.105

2.4 手机访问

  1. 手机连接同一WiFi
  2. 浏览器输入 http://192.168.1.105:8080
  3. 完成!

3. 方案二:Tailscale(推荐)

3.1 为什么推荐它

  • 免费(个人版100台设备)
  • 安全(WireGuard端到端加密)
  • 简单(无需配置端口转发/防火墙)
  • 跨平台(Windows/macOS/Linux/iOS/Android)

3.2 安装Tailscale

AI主机(Windows)

# 安装
winget install tailscale.tailscale

# 登录(浏览器自动打开)
tailscale up

手机

  • Android: Google Play → Tailscale
  • iOS: App Store → Tailscale

使用同一账号登录

3.3 获取虚拟IP

# 查看本机Tailscale IP
tailscale ip -4
# 输出: 100.86.123.45

3.4 手机访问

  1. 手机启动 Tailscale(显示Connected)
  2. 浏览器输入:http://100.86.123.45:8080
  3. 成功!🎉

关键提示:如果访问不通,检查 Windows 防火墙是否允许8080端口。

# 添加防火墙规则
New-NetFirewallRule -DisplayName "OpenWebUI" `
  -Direction Inbound -Port 8080 -Protocol TCP -Action Allow

3.5 启用域名访问(MagicDNS)

  1. Tailscale管理后台 → DNS → 开启 MagicDNS
  2. 设备自动获得域名:your-pc.tailxxxxx.ts.net
  3. 手机访问:http://your-pc.tailxxxxx.ts.net:8080

4. 方案三:Cloudflare Tunnel(免费域名方案)

4.1 前提条件

  • 一个域名(DNS托管到Cloudflare)
  • 电脑安装 cloudflared

4.2 安装cloudflared

# Windows
winget install Cloudflare.cloudflared

4.3 创建隧道

# 1. 登录
cloudflared tunnel login

# 2. 创建隧道
cloudflared tunnel create openwebui
# 记录 Tunnel ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

# 3. 配置DNS
cloudflared tunnel route dns openwebui ai.yourdomain.com

# 4. 创建配置文件
mkdir -p ~/.cloudflared
cat > ~/.cloudflared/config.yml << 'EOF'
tunnel: <你的Tunnel_ID>
credentials-file: ~/.cloudflared/<你的Tunnel_ID>.json

ingress:
  - hostname: ai.yourdomain.com
    service: http://localhost:8080
  - service: http_status:404
EOF

# 5. 启动隧道
cloudflared tunnel run openwebui

# 6. 安装为Windows服务(开机自启)
cloudflared service install

4.4 访问

浏览器访问 https://ai.yourdomain.com 即可。

⚠️ 重要:务必在 Cloudflare Zero Trust → Access 中配置认证,否则你的AI会暴露给公网!


5. 方案四:frp内网穿透(高级方案)

5.1 适用场景

有自己的VPS,需要精细控制的端口转发。

5.2 架构

外网设备 → VPS(公网IP:8080) → frps(服务端) → frpc(客户端) → localhost:8080

5.3 服务端(VPS,Linux)

# 下载frp
wget https://github.com/fatedier/frp/releases/download/v0.60.0/frp_0.60.0_linux_amd64.tar.gz
tar xzf frp_0.60.0_linux_amd64.tar.gz
cd frp_0.60.0_linux_amd64

# 配置 frps.toml
cat > frps.toml << 'EOF'
bindPort = 7000
auth.token = "your-secure-token"
EOF

# 启动
./frps -c frps.toml

5.4 客户端(AI电脑,Windows)

# 配置 frpc.toml
cat > frpc.toml << 'EOF'
serverAddr = "VPS_公网IP"
serverPort = 7000
auth.token = "your-secure-token"

[[proxies]]
name = "openwebui"
type = "tcp"
localIP = "127.0.0.1"
localPort = 8080
remotePort = 8080
EOF

# 启动
./frpc -c frpc.toml

访问:http://VPS_公网IP:8080


6. 安全配置(必做!)

6.1 开启OpenWebUI认证

docker run -d \
  --name open-webui \
  -p 8080:8080 \
  -e WEBUI_AUTH=True \
  -e ENABLE_LOGIN_FORM=True \
  -e WEBUI_SECRET_KEY="your-random-secret" \
  -v open-webui:/app/backend/data \
  ghcr.io/open-webui/open-webui:main

首次访问 /auth 创建管理员账号。

6.2 Windows防火墙限制(仅允许Tailscale)

# 仅允许Tailscale IP段
New-NetFirewallRule -DisplayName "OpenWebUI-Tailscale" `
  -Direction Inbound -Port 8080 -Protocol TCP `
  -RemoteAddress 100.64.0.0/10 -Action Allow

# 禁止公网访问
New-NetFirewallRule -DisplayName "OpenWebUI-BlockWAN" `
  -Direction Inbound -Port 8080 -Protocol TCP `
  -RemoteAddress Internet -Action Block

7. 完整示例:Tailscale + 手机访问

流程图

你的电脑(192.168.1.105)
    ├── Ollama (11434)
    ├── OpenWebUI (8080) ← WEBUI_HOST=0.0.0.0
    └── Tailscale (100.86.123.45) ← 虚拟IP

你的手机(4G/5G/其他WiFi)
    └── Tailscale (100.86.124.56) ← 同账号
             ↓
    浏览器 → http://100.86.123.45:8080
             ↓
          使用你的本地AI!🎉

验证步骤

# 1. 确认OpenWebUI在运行
docker ps | grep open-webui

# 2. 确认Tailscale已连接
tailscale status

# 3. 测试端口连通性
curl http://100.86.123.45:8080
# 应返回HTML

# 4. 手机Tailscale连接
# 5. 手机浏览器访问 http://100.86.123.45:8080

总结

本文介绍了4种手机远程访问本地AI的方案:

  1. 局域网共享:最简单,适合同WiFi场景
  2. Tailscale:推荐,免费安全,随时随地
  3. Cloudflare Tunnel:有域名的最佳选择
  4. frp:有VPS的高级方案

关键安全提醒

  • ✅ 一定要开启 OpenWebUI 登录认证
  • ✅ 优先使用 Tailscale/Cloudflare Tunnel(自带加密)
  • ✅ 配置防火墙限制来源IP
  • ❌ 不要直接把 8080 端口暴露到公网

系列文章全7篇完结! 感谢阅读。

系列7篇全部完结!🎉 从零部署到手机远程,你跑通了整套方案吗?评论区说说你卡在哪一步,或者分享你的成功经验,我们一起完善~

觉得有帮助?点赞+收藏+关注,更多AI实战教程在路上~

🔗 系列导航
第1篇 DeepSeek安装 | 第2篇 Page Assist插件 | 第3篇 OpenWebUI搭建 | 第4篇 联网搜索 | 第5篇 RAG知识库 | 第6篇 多模态+语音 | 第7篇(本文)

Logo

欢迎加入DeepSeek 技术社区。在这里,你可以找到志同道合的朋友,共同探索AI技术的奥秘。

更多推荐