SenseVoice-Small模型内网穿透部署方案:实现本地服务的公网访问
SenseVoice-Small模型内网穿透部署方案:实现本地服务的公网访问
你是不是已经成功在本地电脑或者公司内网部署好了SenseVoice-Small语音识别服务,感觉效果还不错?但问题来了,这个服务只能在你自己的电脑上或者公司局域网里用,一旦你出门在外,或者想让朋友、客户也体验一下,就完全没辙了。
这感觉就像你精心打造了一个私人影院,音响效果一流,但只有你自己能看,别人想进来体验一下,连门都找不到。别急,今天要聊的“内网穿透”技术,就是专门用来给这个“私人影院”开一扇通往互联网大门的。简单来说,它能让部署在你内网里的SenseVoice-Small服务,像那些部署在云服务器上的服务一样,拥有一个公网可以访问的地址。
听起来有点技术含量?别担心,这篇文章就是来帮你把这件事变简单的。我会带你一步步走通整个流程,从选择工具、配置服务,到最终让外网的手机或电脑成功调用你的本地语音识别服务。整个过程,我会尽量用大白话解释,让你能看懂、能跟着做。
1. 内网穿透:为什么需要它,以及它如何工作
在开始动手之前,我们得先搞明白两件事:为什么非得用内网穿透?以及,它到底是怎么把“内网”的东西变到“公网”上去的?
为什么需要内网穿透?大多数家庭宽带或公司网络,运营商并不会给你分配一个固定的、可以从互联网直接访问的IP地址(即公网IP)。你获得的通常是一个内网IP(比如192.168.1.100),这个地址只在你的路由器管理的局域网内有效。互联网上的其他设备,根本无法通过这个地址找到你。这就好比你的房子在一个封闭的小区里(内网),外面大街上的人(公网)只知道小区大门(路由器)的地址,却不知道你家具体的门牌号。
内网穿透就是为了解决这个问题。它通过一台拥有公网IP的服务器(我们称之为“中转服务器”或“穿透服务器”)作为桥梁,建立一条从你的内网服务到公网的“隧道”。外部请求先到达这台公网服务器,再由它转发给你的内网服务。
它是如何工作的?(一个简单的比喻)想象一下外卖送餐:
- 你的内网服务:就像你家厨房,美味佳肴(语音识别服务)在这里制作。
- 你的路由器/防火墙:就像你家小区的门卫,严格管理进出,外卖员不能直接进。
- 内网穿透客户端:就像你家一个非常主动的家人。他跑到小区门口(连接公网服务器),告诉外卖平台(穿透服务器):“送我家外卖,都先放到小区门口XX代收点(公网服务器地址),我每隔一会儿就来取。”
- 内网穿透服务端(公网服务器):就是那个“小区门口XX代收点”。所有外卖(外部请求)都送到这里。
- 穿透过程:当有外卖(外部请求)送到代收点(公网服务器)时,你的家人(内网穿透客户端)会立刻从家里出来,取走外卖(请求数据),带回厨房(你的本地服务)处理。处理完的餐食(服务响应),再由他送回到代收点,交给外卖员(返回给请求方)。
通过这种方式,外部用户感觉服务就在“代收点”(公网地址)上,但实际上所有的“烹饪”工作都在你的“厨房”(内网)里完成。
2. 穿透工具选择与准备
工欲善其事,必先利其器。市面上内网穿透工具很多,我们选一个既强大又相对好上手的——frp。它开源、免费、配置灵活,社区活跃,是很多开发者的首选。
为什么选frp?
- 控制权高:你可以自己购买云服务器搭建服务端,完全掌控数据流向和安全性。
- 配置清晰:通过简单的配置文件就能定义各种转发规则。
- 性能不错:对于像语音识别API调用这种流量,完全够用。
你需要准备什么?
- 一台具有公网IP的云服务器:这是充当“代收点”的核心。你可以从各大云服务商(如阿里云、腾讯云、华为云等)购买一台最基础的云服务器(通常最低配置即可,因为主要做流量转发)。记下它的公网IP地址。
- 一个域名(可选但推荐):用IP地址访问不够友好,也不便于配置HTTPS。建议注册一个便宜的域名(几块钱一年),并做好域名解析,将你的域名(例如
sensevoice.yourdomain.com)指向上面那台云服务器的公网IP。 - 本地已部署好的SenseVoice-Small服务:假设它已经在你的电脑上运行,监听地址是
http://127.0.0.1:8000(具体端口请根据你的实际部署调整)。
3. 服务端(云服务器)配置
现在,我们在那台公网云服务器上搭建frp的服务端(frps)。
3.1 下载与安装frp
首先,通过SSH连接到你的云服务器。然后,从frp的GitHub发布页下载对应你服务器操作系统(通常是Linux 64位)的最新版本。
# 进入一个合适的目录,例如 /opt cd /opt # 下载frp(请替换为最新版本号,例如 v0.54.0) wget https://github.com/fatedier/frp/releases/download/v0.54.0/frp_0.54.0_linux_amd64.tar.gz # 解压 tar -zxvf frp_0.54.0_linux_amd64.tar.gz # 进入解压后的目录 cd frp_0.54.0_linux_amd64解压后你会看到一堆文件,其中frps和frps.ini是服务端需要的。
3.2 配置服务端
编辑服务端配置文件frps.ini。你可以使用vim或nano编辑器。
nano frps.ini写入以下基础配置:
[common] # frp服务端监听的端口,客户端用来连接 bind_port = 7000 # 仪表板端口,用于查看frp状态(可选但建议) dashboard_port = 7500 # 仪表板用户名和密码 dashboard_user = admin dashboard_pwd = your_strong_password_here # 用于外部访问你内网服务的端口范围(重要!) # 这意味着外部用户可以通过服务器IP:这个端口 来访问你的服务 # 例如,将8000端口映射给SenseVoice服务 vhost_http_port = 8080 # 如果需要HTTPS,可以再开启一个 # vhost_https_port = 8443 # 认证令牌,增强安全性,客户端配置需要与此一致 token = your_secure_token_here配置说明:
bind_port:是frp客户端连接服务端的通道,保持默认7000即可。dashboard_port:可以通过浏览器访问http://你的服务器IP:7500,输入用户名密码,查看有哪些客户端连接以及流量状态,非常方便。vhost_http_port:这是关键!假设设为8080。将来外部用户访问http://你的服务器IP:8080时,流量就会被转发到你内网的SenseVoice服务。token:务必设置一个复杂的字符串,确保只有知道这个token的客户端才能连接。
3.3 启动与设置开机自启
保存配置文件后,可以前台启动测试:
./frps -c ./frps.ini如果看到“frps started successfully”之类的日志,说明服务端启动成功。按Ctrl+C可以停止。
为了让它一直在后台运行,我们使用systemd来管理服务。
# 创建systemd服务文件 sudo nano /etc/systemd/system/frps.service写入以下内容(注意修改ExecStart的路径为你实际的frps路径):
[Unit] Description=Frp Server Service After=network.target [Service] Type=simple User=nobody Restart=on-failure RestartSec=5s ExecStart=/opt/frp_0.54.0_linux_amd64/frps -c /opt/frp_0.54.0_linux_amd64/frps.ini [Install] WantedBy=multi-user.target然后启用并启动服务:
sudo systemctl daemon-reload sudo systemctl enable frps sudo systemctl start frps # 检查状态 sudo systemctl status frps看到active (running)就大功告成了。服务端配置完毕。
4. 客户端(本地服务)配置
接下来,在你运行SenseVoice-Small的本地机器上配置frp客户端(frpc)。
4.1 下载客户端
同样去frp的GitHub发布页,下载对应你本地系统(Windows/macOS/Linux)的版本。这里以Linux为例,过程类似。
解压后,我们关注frpc和frpc.ini这两个文件。
4.2 配置客户端
编辑客户端配置文件frpc.ini:
[common] # 你的frp服务端的公网IP和连接端口 server_addr = 你的云服务器公网IP server_port = 7000 # 必须和服务端配置的token一致 token = your_secure_token_here # 配置一个服务,名字可以自定义,比如sensevoice [sensevoice-http] type = http local_ip = 127.0.0.1 local_port = 8000 # 你的SenseVoice-Small服务本地端口 custom_domains = sensevoice.yourdomain.com # 你的域名,如果没域名就用服务器IP # 如果你有多个服务需要穿透,可以继续添加配置段 # [another-service] # type = tcp # local_ip = 127.0.0.1 # local_port = 9000 # remote_port = 9001 # 外部通过 服务器IP:9001 访问配置说明:
server_addr和server_port:指向你刚配置好的frp服务端。[sensevoice-http]:定义了一个HTTP类型的穿透规则。local_port:一定要填你本地SenseVoice服务实际监听的端口。custom_domains:如果你有域名并解析到了服务器,就填域名。这样外部用户就可以用http://sensevoice.yourdomain.com:8080来访问了。如果没有域名,需要在服务端配置中使用vhost_http_port,然后客户端这里不写custom_domains,外部直接使用http://服务器IP:8080访问。
4.3 启动客户端
在存放frpc和frpc.ini的目录下,打开终端(或命令行)运行:
# Linux/macOS ./frpc -c ./frpc.ini # Windows frpc.exe -c frpc.ini如果连接成功,你会在客户端窗口看到连接成功的日志,同时在服务端的仪表板(http://服务器IP:7500)也能看到在线的客户端和代理列表。
同样,我们可以将客户端配置为开机自启或后台服务,确保本地服务重启后穿透也能自动重连。以Linux systemd为例,创建frpc.service文件,步骤与服务端类似,只需修改ExecStart指向frpc。
5. 进阶配置:域名与HTTPS
直接用IP和端口号访问不太美观,也不安全。我们来优化一下。
5.1 绑定域名(无HTTPS)
如果你有域名sensevoice.yourdomain.com,并且已经解析到你的云服务器IP。
- 在frp服务端配置中,我们使用了
vhost_http_port = 8080。 - 在客户端配置中,我们设置了
custom_domains = sensevoice.yourdomain.com。 - 此时,访问
http://sensevoice.yourdomain.com:8080就能映射到你的本地服务。
5.2 使用Nginx实现80/443端口和HTTPS
我们通常希望用http://sensevoice.yourdomain.com或https://sensevoice.yourdomain.com来访问,去掉难记的端口号。这需要借助Nginx这样的Web服务器做反向代理。
在云服务器上安装并配置Nginx:
# Ubuntu/Debian sudo apt update && sudo apt install nginx -y # CentOS sudo yum install nginx -y创建一个Nginx配置文件:
sudo nano /etc/nginx/conf.d/sensevoice.conf写入以下配置,将80端口的HTTP流量转发到frp服务端监听的8080端口:
server { listen 80; server_name sensevoice.yourdomain.com; # 你的域名 location / { proxy_pass http://127.0.0.1:8080; # 转发给本地的frp服务端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }检查配置并重载Nginx:
sudo nginx -t sudo systemctl reload nginx现在,你就可以通过http://sensevoice.yourdomain.com访问服务了。
5.3 配置HTTPS(推荐)
为了通信安全,务必启用HTTPS。我们可以使用Let‘s Encrypt的免费证书,通过Certbot工具自动获取和配置。
# 安装Certbot (以Ubuntu为例) sudo apt install certbot python3-certbot-nginx -y # 获取并自动配置SSL证书 sudo certbot --nginx -d sensevoice.yourdomain.com按照提示操作(输入邮箱、同意协议等),Certbot会自动修改你的Nginx配置,将HTTP重定向到HTTPS,并设置好证书路径。完成后,你的服务就可以通过https://sensevoice.yourdomain.com安全访问了。
6. 测试与验证
所有配置完成后,是时候验收成果了。
- 确保服务在线:访问frp服务端仪表板
http://你的服务器IP:7500,确认你的客户端(sensevoice-http)状态为online。 - 测试API访问:使用浏览器、Postman或curl命令,访问你的最终地址(例如
https://sensevoice.yourdomain.com/api/v1/audio/transcriptions,具体API路径根据SenseVoice-Small的文档来)。 - 模拟外网调用:最好用一台不在你本地网络的设备(比如用手机4G网络),访问上述地址并调用语音识别接口,上传一段音频,看是否能正常返回识别结果。
如果一切顺利,恭喜你!你的本地SenseVoice-Small服务已经成功“穿透”到公网,成为一个可以被任何互联网设备调用的服务了。
7. 总结
走完这一整套流程,你可能觉得步骤不少,但拆解开来,其实就是“准备服务器-配置服务端-配置客户端-用Nginx美化入口-加HTTPS锁”这几个核心环节。frp这个工具把最复杂的网络穿透逻辑封装好了,我们只需要进行一些声明式的配置。
自己搭建穿透服务的好处是控制力强,数据经过自己的服务器,心里更踏实。对于SenseVoice-Small这样的AI服务,将计算密集型任务留在本地或内网高性能机器上,只通过穿透暴露API接口,是一种兼顾成本、性能和隐私的实用方案。
实际操作中可能会遇到防火墙(记得在云服务器安全组开放7000、7500、80、443等端口)、域名解析延迟等问题,多查查日志,一步步排查,总能解决。一旦跑通,这套方法不仅能用于语音识别服务,你内网里的任何Web服务、数据库、远程桌面,都可以用类似的方式安全地暴露出去,灵活性和实用性非常高。
获取更多AI镜像
想探索更多AI镜像和应用场景?访问 CSDN星图镜像广场,提供丰富的预置镜像,覆盖大模型推理、图像生成、视频生成、模型微调等多个领域,支持一键部署。