当前位置：首页 > news >正文

Nextcloud 私有云部署：cpolar 内网穿透服务实现安全远程文件访问

news 2025/8/19 6:10:26

文章目录

- 前言
- 【视频教程】
- 1. 安装Docker
- 2. 使用Docker拉取Nextcloud镜像
- 3. 创建并启动Nextcloud容器
- 4. 本地连接测试
- 5. 公网远程访问本地Nextcloud容器
- - 5.1 内网穿透工具安装
  - 5.2 创建远程连接公网地址
  - 5.3 使用固定公网地址远程访问
  - 第二种风格：需求痛点型

前言

在个人数据主权意识觉醒的今天，搭建一套自主可控的私有云存储系统已成为许多用户的刚需。传统方案中，手动安装Nextcloud不仅需要熟悉服务器配置细节（如数据库优化、防火墙设置），还面临环境版本不一致导致的兼容性风险。而通过Docker容器化部署，这些问题迎刃而解：开发者只需一条命令即可拉取官方镜像并启动服务，所有依赖项均被封装在隔离环境中，避免与宿主机系统产生冲突。

这种标准化流程的优势远不止于此——当结合Cpolar内网穿透工具时，私有云的价值真正实现几何级扩展。例如某摄影师用户将Nextcloud部署在家用NAS上后，通过Cpolar创建映射隧道：外出拍摄时只需连接公网访问地址，即可在iPad端同步最新素材；团队协作场景下，设计师成员也能安全地共享项目文件至远程开发服务器——全程无需开放本地服务器的公网IP或更改路由器复杂设置。

本文主要介绍如何在Linux Ubuntu系统使用Docker快速部署Nextcloud容器，并结合cpolar内网穿透工具实现随时随地公网远程访问，十分钟把你的电脑打造成属于你自己的网盘。

【视频教程】

1. 安装Docker

本教程操作环境为Linux Ubuntu系统，在开始之前，我们需要先安装Docker。

在终端中执行下方命令：

添加Docker源

# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl gnupg
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg# Add the repository to Apt sources:
echo \"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

安装Dokcer包

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

通过运行映像来验证 Docker 引擎安装是否成功

sudo docker run hello-world

2. 使用Docker拉取Nextcloud镜像

sudo docker pull nextcloud

然后执行查看镜像命令：

sudo docker images

可以看到成功拉取了Nextcloud镜像。

3. 创建并启动Nextcloud容器

成功拉取Nextcloud镜像后，我们可以使用该镜像创建并运行一个Nextcloud容器。

sudo docker run -d --restart=always --name nextcloud -p 9001:80 -v /root/nextcloud:/data nextcloud

然后执行查看镜像命令：

sudo docker images

可以看到成功拉取了Nextcloud镜像。

然后执行下方命令查看容器是否正在运行：

sudo docker ps

可以看到刚才创建的Nextcloud容器正在运行中。

4. 本地连接测试

OK，经过以上过程，Docker部署 Nextcloud 就完成了，现在我们可以通过浏览器进行连接测试。

在浏览器地址栏输入本机ip:9001

如图所示，可以访问到本地部署的Nextcloud的web页面。

接着完成完成网盘管理员账号的注册，使用默认数据库（当然，也可以起一个Mysql的容器来连接），然后完成注册，就可以登录了。

5. 公网远程访问本地Nextcloud容器

不过我们目前只能在本地连接刚刚使用Docker部署的Nextcloud服务，如果身在异地，想要远程访问在本地部署的Nextcloud容器，但又没有公网ip怎么办呢？

我们可以使用cpolar内网穿透工具来实现无公网ip环境下的远程访问需求。

5.1 内网穿透工具安装

下面是安装cpolar步骤：

cpolar官网地址: https://www.cpolar.com

使用一键脚本安装命令

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

向系统添加服务

sudo systemctl enable cpolar

启动cpolar服务

sudo systemctl start cpolar

cpolar安装成功后，在外部浏览器上访问Linux 的9200端口即:【http://服务器的局域网ip:9200】，使用cpolar账号登录,登录后即可看到cpolar web 配置界面,结下来在web 管理界面配置即可。

5.2 创建远程连接公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

隧道名称：可自定义，注意不要与已有的隧道名称重复，本例使用了：nextcloud1
协议：http
本地地址：9001
域名类型：随机域名
地区：选择China Top

点击创建

隧道创建成功后，点击左侧的状态——在线隧道列表,查看所生成的公网访问地址，有两种访问方式,一种是http 和https，任选其一到浏览器访问即可。

在浏览器地址栏输入cpolar生成的公网地址，可以看到成功访问本地Nextcloud的web页面。

小结

为了方便演示，我们在上边的操作过程中使用了cpolar生成的HTTP公网地址隧道，其公网地址是随机生成的。

这种随机地址的优势在于建立速度快，可以立即使用。然而，它的缺点是网址是随机生成，这个地址在24小时内会发生随机变化，更适合于临时使用。

如果有长期远程访问本地Nextcloud服务的需求，但又不想每天重新配置公网地址，还想地址好看又好记，那我推荐大家选择使用固定的HTTP公网地址来远程访问。

5.3 使用固定公网地址远程访问

登录cpolar官网，点击左侧的预留，选择保留二级子域名，地区选择China VIP，设置一个二级子域名名称，点击保留，保留成功后复制保留的二级子域名名称，这里我填写的是mynext，大家也可以自定义喜欢的名称。

保留成功后复制保留成功的二级子域名的名称：mynext，返回登录Cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道nextcloud1，点击右侧的编辑：

修改隧道信息，将保留成功的二级子域名配置到隧道中

域名类型：选择二级子域名
Sub Domain：填写保留成功的二级子域名：mynext
地区：选择China VIP

点击更新(注意,点击一次更新即可,不需要重复提交)

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

更新完成后,打开在线隧道列表,此时可以看到公网地址已经发生变化,地址名称也变成了固定的二级子域名名称的域名：

最后,我们使用任意一个固定公网地址在浏览器访问,可以看到访问成功,这样一个固定且永久不变的公网地址就设置好了，随时随地都可以远程访问本地部署的Nextcloud服务了！

以上就是如何在Ubuntu系统使用Docker部署Nextcloud容器，并结合cpolar内网穿透工具实现公网远程访问内网本地服务的全部流程，感谢您的观看。

容器化与智能穿透技术的结合，不仅降低了私有云的使用门槛，更让数据主权回归用户手中：你的云端服务，从此既可扎根于家庭网络，又能触达世界的每个角落。

第二种风格：需求痛点型

标题：告别公有云依赖！用Docker+内网穿透打造个人专属的Nextcloud云端空间

还在为将照片、文档托管在第三方平台而担忧隐私安全吗？是否遇到过团队协作时因文件版本混乱导致项目延期的情况？这些问题指向一个更本质的需求——我们需要一套完全由自己掌控的私有云解决方案。Nextcloud凭借其开源特性（可审计代码）与多端同步能力，早已成为许多技术爱好者的首选，但实际部署中仍存在两大门槛：