前言一台搭载 N5105 处理器的小主机能承担多少种角色本文记录的案例是以 ESXi 7.0 为虚拟化底层在同一台设备上同时运行飞牛 NAS 和管理界面再通过 cpolar 将服务暴露至公网实现真正意义上的远程访问。整个方案的核心命题是硬件复用——用一台低功耗小主机替代传统场景下需要多台设备才能完成的存储、虚拟化、远程接入需求。ESXi 7.0 在此方案中承担虚拟化引擎的角色。它支持在单台物理机上运行多个相互隔离的虚拟机每个虚拟机可以独立安装不同操作系统。飞牛 NAS 则作为 NAS 系统跑在 ESXi 的虚拟机里和其他虚拟化实例共享底层硬件资源。cpolar 在此充当网络穿透层将原本只能在局域网访问的服务映射至公网使得在外网环境下也能完成 ESXi 管理、NAS 文件访问等操作。该方案适合以下场景已有或计划购入低功耗小主机、希望统一管理多种服务、对数据私有化有要求且需要远程接入能力的用户。硬件门槛不高N5105 级别处理器配合 8GB 以上内存即可正常运行但若需同时运行多个虚拟机建议上到 16GB。现在就从刷入 ESXi 7.0开始跟我一起打造属于你的 All-in-One 云服务器吧1 材料准备在开始动手前先准备好以下硬件和软件以确保安装顺利进行。小主机 N5105 x 1U 盘 x 1显示器、键盘仅安装 ESXi 时需要c2 制作 ESXi 7.0 启动盘首先将U盘插入电脑然后将云盘中的压缩包ventoy-1.1.09-windows.zip解压进入解压后的目录双击执行Ventoy2Disk.exe程序然后选择你的U盘最后点击install即可弹出提示一律点击是即可完成后退出软件接着将网盘中的ESXi-7.0U3v-24723872-NVME-NET-USB-GVCB.iso拷贝至制作好的启动U盘Ventoy内复制进去后启动U盘就制作完成啦3 N5105小主机BIOS设置U盘启动制作好ESXi 7.0的启动U盘后将U盘插入至N5105小主机上然后连接HDMI线最后插上电源插上电源后重复按Delete键让小主机进入BIOS系统进入BIOS系统后切换至security选项页面然后找到Security Boot回车进入进入后将Security Boot这一行改为Disabled如果不关闭无法启动因为不是 VMware 官方签名的操作系统或内核模块:修改后按Esc返回接着切换至Boot选项将Boot Option #1选项设置为你插入的U盘然后按F10保存并退出等待U盘启动后就可以看到如下界面啦成功启动U盘中的ESXi 7.0系统引导界面4 将ESXi 7.0 系统安装至N5105小主机前面已经成功进入了U盘启动的画面在首页直接回车即可进入到如下页面继续回车回车后会开始加载ESXI等待加载完成后会跳转至如下页面等待跑完会进入如下页面直接回车即可接着按F11同意协议和继续同意协议后键盘上下键选择你要安装的位置这里需要安装至N5105小主机中的硬盘选择后回车即可接着会弹窗提示回车即可然后再次回车回车后会进入到如下页面设置一个复杂度较高的密码然后回车进入到如下页面按F11即可开始进行安装等待系统安装完成接着到如下页面代表安装完成啦拔掉U盘然后回车重启即可插入网线至N5105小主机的ETH0口然后等待系统初始化和重启启动完成后即可进入到如下页面可以看到系统的WEB页面访问地址接着浏览器访问该地址即可访问到ESXI的登录页面啦:5 在ESXi中安装飞牛Nas系统5.1 创建和配置飞牛Nas虚拟机首先菜单选择虚拟机然后点击创建/注册虚拟机按钮选择创建类型不用修改直接点击下一步即可设置一个名称然后修改操作系列和操作系统版本如图中所示继续点击下一页选择存储页面选择好要安装位置接着来到自定义项相关CPU内存自行分配即可这边设置的为2CPU、4G运行内存、100G硬盘内存然后滚动到下方将CD/DVD驱动器从主机设备修改为数据存储ISO文件接着点击上载然后将云盘中的飞牛Nas镜像上传进来也可直接前往飞牛官网下载最新版本ISO选择它点击选择按钮接着切换到虚拟机选项页面然后将启用安全引导取消勾选再点击下一步来到最后页面直接点击完成即可5.2 启动飞牛Nas和内部配置在虚拟机页面单机选中要启动的操作系统然点击下方的启动图标进行启动启动后出现如下页面直接回车即可接着弹出选中安装位置直接点击下一步即可继续下一步然后会提示抹除硬盘内容点击确定即可等待系统安装安装完成后直接点击下一步进入到如下网卡配置页面直接点击保存即可接着根据提示等待飞牛Nas启动即可启动如下图可以看到访问地址让我们浏览器访问测试一下http://192.168.50.109:5666访问成功这样就成功的在N5105这台小主机上安装好了飞牛Nas系统啦6 安装cpolar内网穿透到这里ESXi 飞牛 NAS 的 All-in-One 环境已经搭建完成了。但你可能很快会发现一个问题在家用得好好的一出门就什么都访问不了了。想远程管理 ESXi、访问 NAS 里的文件要么得有公网 IP要么得折腾端口映射、DDNS光是这些网络配置就够让人头大的。有了cpolar 内网穿透这些问题就迎刃而解了。只需简单配置不仅能让飞牛 NAS 通过公网随时访问还能把ESXi 管理界面也穿透出去——在外面也能远程开关虚拟机、调整配置、查看资源状态真正实现标题说的家用小主机秒变云服务器。6.1 飞牛开启SSH远程功能首先点击飞牛首页的系统设置图标然后找到SSH菜单将ssh功能改为启用状态接着在电脑上按win r键输入cmd打开命令提示符窗口输入如下命令链接你的飞牛Nas终端# ssh 飞牛Nas用户名飞牛Nas主机IP地址sshcpolar192.168.50.109连接成功后输入如下命令切换至root用户sudo-i这样就切换成功啦6.2 安装cpolar登录上飞牛Nas终端后在终端输入如下命令一键安装cpolarsudocurlhttps://get.cpolar.sh|sh安装完成后执行下方命令查看cpolar服务状态如图所示即为正常启动sudosystemctl status cpolar6.3 注册及登录cpolar web ui管理界面访问cpolar官网点击免费注册按钮进行账号注册进入到如下的注册页面进行账号注册注册完成后,在浏览器中输入飞牛NAS的IP地址9200端口访问 web ui管理界面:http://192.168.50.109:9200/输入刚才注册好的cpolar账号登录即可进入后台页面:7 穿透ESXi的WebUI界面点击左侧菜单栏的隧道管理展开进入隧道列表页面页面下默认会有 2 个隧道ssh隧道指向22端口tcp协议website隧道指向8080端口http协议http协议默认会生成2个公网地址一个是http另一个https免去配置ssl证书的繁琐步骤点击编辑website的隧道这里设置名称为esxi方便辨识然后本地地址填写ESXi系统的访问地址地区这里选择的China Top然后点击更新接着点击左侧菜单的状态菜单接着点击在线隧道列表菜单按钮可以看到有2个esxi的隧道一个为http协议,另一个为https协议:接下来在浏览器中访问esxi隧道生成的公网地址这里以https为例可以看到成功的访问到ESXi的页面啦不过随机域名方式适合预算有限的用户。使用此方式时系统会每隔24 小时左右自动更换一次域名地址。对于长期访问的不太友好但是该方案是免费的如果您有一定的预算可以查看大纲8的固定域名方式且访问更稳定哦。8 固定二级子域名随机域名虽然免费但每 24 小时左右会自动更换一次每次变化都要重新记地址、重新分享链接用起来确实不太方便。如果你希望拥有一个固定不变、简短易记的专属域名只需升级 cpolar 任意付费套餐即可配置固定二级子域名彻底告别域名频繁变化的烦恼。下面我们来看看如何操作。首先进入官网的预留页面https://dashboard.cpolar.com/reserved然后选择预留菜单即可看到保留二级子域名项填写其中的地区、名称、描述可不填项然后点击保留按钮操作步骤图如下列表中显示了一条已保留的二级子域名记录地区显示为China Top。二级域名显示为esxi01。注二级域名是唯一的每个账号都不相同请以自己设置的二级域名保留的为主接着进入侧边菜单栏的隧道管理下的隧道列表可以看到名为esxi的隧道点击编辑按钮进入编辑页面修改域名类型为二级子域名然后填写前面配置好的子域名点击更新按钮接着来到状态菜单下的在线隧道列表可以看到隧道名称为esxi的公网地址已经变更为二级子域名固定域名主体及后缀的形式了这里以https访问测试一下访问成功这样一个永久不变的域名就设置好了你还可以穿透其他的系统比如飞牛Nas的5666端口等等总结从完成度来看这套 All-in-One 方案解决了三个核心问题第一硬件资源的充分利用。 闲置小主机通过 ESXi 虚拟化同时运行 NAS、可能还有软路由或 Docker 服务避免了一台设备只跑一个系统的资源浪费。第二服务可用性的边界扩展。 飞牛 NAS 和 ESXi 管理界面在局域网内使用体验完善但一旦离开局域网就无法访问。cpolar 穿透后这两个服务的可访问范围从局域网扩展至任意有网络的终端虽然牺牲了一定的连接速度但换取了实质上的随时可用性。第三远程运维能力的建立。 对于自建的服务节点能够远程开关机、调整配置、查看状态是核心需求。ESXi Web UI 穿透后远程管理虚拟机和存储卷成为可能减少了必须到现场才能处理问题的场景。整体方案的优势在于成本可控几百元的小主机 免费 ESXi cpolar 免费或低价套餐搭建过程有据可循适合有一定动手能力的用户。局限在于cpolar 免费版域名每日轮换固定域名需付费内网穿透的稳定性和速度受限于带宽如果小主机物理位置的网络条件较差NAT 类型复杂、对称型 NAT 等穿透效果会打折扣。对于想充分利用闲置硬件、建立私有化数据与服务的用户这套方案提供了可参考的实施路径。