最近有事总是外出，为了方便远程控制自己的电脑，我选择了：

#向日葵远程桌面（✘）

#自己搭建服务器（✔）

相交于“向日葵”或“todesk”提供的免费远程桌面，我还需要ssh、sftp等服务。而且，我的两台迷你服务器还都是ARM架构。（准确说是两块Linux开发板，运行ubuntu或openwrt系统）所以我选择了自己搭建服务器。

以上是我的搭建步骤，可供感兴趣的小伙伴参考学习。

一、首先，要有一个公网IP，如果是内网IP的话，只能向运营商申请或者用三方软件内网穿透。还有一种反向代理的方法，不过既然有了公网IP的服务器，还要在自己家搭建NAS岂不是有点画蛇添足？

如何判断自己的是否为公网IP？如果在IP查询网站查到是10.x.x.x，那就是妥妥的内网，一般联通、电信运营商会提供公网IP，移动的话一定不会提供。

二、需要在光猫中开启Bridge（桥接）模式而不是路由模式，有些光猫可能需要在CUDAdmin用户中开启（超级用户）。PPPoE拨号上网（宽带拨号）转交给无线路由器负责。注意！光猫改成桥接模式之后，维修人员将无法远程调试！

改成桥接模式可以在路由器中直接设置端口映射和端口触发，以及DMZ主机。避免双层NAT，还可以减轻光猫负担。注意！部分用户存在改成桥接模式带宽减少，不排除路由器性能影响的可能。

三、使用DDNS（动态域名解析服务）。普通用户的公网IP会因PPPoE重播而发生改变！每一次变更都需要修改访问的IP。幸运的是，大部分路由器都会内置“花生壳”DDNS（好吧，还是要用贝锐公司的服务）只需要在路由器中填写自己购买的域名（例如example.top）、账号、密码。即可轻松实现DDNS。相当于路由器每隔一段时间告诉一次域名解析服务器当前的公网IP地址。这样的话只需要访问域名就可以实现对IP的访问。（*这里还有较为复杂的方法，比如使用其他公司的域名服务器。但是对于新手来说，在路由器上使用梅林固件或者使用软路由来说并不是那么的容易！还需要手动配置DDNS）

四、在路由器中开启端口映射而不是DMZ主机到某一台PC或服务器上。同一个公网IP可以映射多个IP的ssh端口，比如讲“192.168.1.3:22”映射到“公网IP:65432”端口，192.168.1.5:22映射到“公网IP:54321端口”。这样多个Linux服务器均可以同时远程访问。注意！运营商会屏蔽80或443端口，这些端口将无法通过外网访问。

五、个人网站的搭建：需要局域网中有一台设备作为服务器，可以是PC、笔记本电脑甚至是Linux开发版。这里我选择的是稚晖君同款的“小电视——Quark-N”。Web服务器的话，可以选择“Nginx”，因为它具有轻量，高性能等优点。我使用的这块板子一直在系统中预装了Nginx，而我只需要在Workspace/Web中，替换自己的index.html即可！

因为运营商对80端口的屏蔽，所以在浏览器中输入“http://你的域名”并不能直接访问自己的服务器！这个时候，可以选择购买SSL证书从而使用https协议并通过443端口访问（相较于7元首年的域名来讲，40美元一年的SSL证书并不推荐购买。如果仅仅只是一时兴起，在路由器中设置端口映射，并通过“你的域名:8888(映射端口)”来访问不失为更好的选择。

特别注意：服务器暴露在局域网可能会遭到攻击。新手建议使用一台主机作为专用服务器，并且不要把重要的内容放在上面。

使用远程ssh的话，强烈建议使用私钥访问并且关闭密码登陆！这样可以有效避免遭到来自外网的攻击。