跳到主要内容

把云雀通做成一个家庭应用中心:组网即发现,一个 App 访问所有服务

· 阅读需 7 分钟
OwnDing
Larktun Contributor

很多人第一次用组网工具,目标都很朴素:把家里、公司、云上的几台设备连起来,然后远程访问。但用着用着会发现,这种"远程访问"其实只发挥了一半的能力。

你连上了网络,可真正要用的时候,还得自己记住:NAS 的后台是哪个 IP、开发机的 SSH 端口是多少、那台 Windows 的远程桌面又在哪个地址。组网把链路打通了,可"有哪些服务、在哪里、怎么进"这些事,仍然压在用户脑子里。

云雀通想把这件事重新做一遍。我们不只想做一个"远程访问工具",而是想做一个家庭网络应用中心:组网之后,App 自己去发现网络里的服务,用户只需要点开就能用。

云雀通家庭应用中心:组网即发现,一个 App 访问所有服务

远程访问只是点对点,没把网络用起来

过去的远程访问,本质是点对点:一台设备连到另一台设备。它能解决"我现在要进某台机器"的问题,但它把网络当成了一根线,而不是一张网。

一根线的问题在于,所有的"目的地"都要靠人来维护。设备多了之后,IP、端口、用户名、协议混在一起,每次访问都像在翻一本只有自己看得懂的通讯录。换台手机、换个平板,这本通讯录还得重新抄一遍。

而组网本来应该是一张网。网里的每台设备、每个服务,理论上都是可被发现、可被识别的。既然链路已经安全打通,为什么还要让用户自己去记地址?

这就是我们想补上的那一半能力。

第一步:本来就有的安全组网

云雀通的底座一直是组网与安全加密。设备之间通过云雀通网络建立端到端加密的连接,服务器不需要把端口暴露到公网,移动端也不需要打开系统 VPN,就能进入这张私有网络。

这一层是所有后续能力的前提:先有一张安全、可信、可控的网,"在网里发现服务、访问服务"才有意义。关于这套不占用系统 VPN 权限、把网络装进 App 的做法,可以参考之前的两篇:不申请 VPN 权限,把云雀通网络装进 AppiPad、iPhone 上不开系统 VPN 也能访问设备

第二步:智能发现,让网络自己说出有哪些服务

在安全组网之上,云雀通新增了智能发现能力。

组网连接之后,App 会扫描组网网络内的常见服务,自动识别出网络里都有什么:哪台机器开着 SSH、哪台是 RDP 远程桌面、哪些地址提供 Web 管理后台、哪些设备支持 WebRTC。用户不必再手动维护一长串 IP 和端口,网络自己会把"可访问的服务"呈现出来。

这一步改变的是使用的起点。以前的起点是"我得先想起来要连哪台机器、地址是多少";现在的起点是"我打开 App,网络里有什么一目了然,点开就用"。

对家庭和小团队来说,这个差别很大。家里的 NAS、软路由、摄像头后台、跑着服务的小主机,公司里的开发机、测试机、内部仪表盘——它们不再是需要被记住的地址,而是被自动发现、随时可点的入口。

第三步:SSH、RDP、Web、WebRTC,访问能力集中在一个 App

发现了服务,还要能直接用。云雀通把主要的访问能力都做进了同一个 App:

SSH 用来登录服务器、处理日志、重启服务、临时执行命令;RDP 远程桌面用来直接操作 Windows 机器,把家里或公司的电脑搬到手中的屏幕上;Web 浏览用来打开内网的管理后台、Swagger、仪表盘和各类控制台;WebRTC 则面向更实时的音视频与低延迟交互场景。

这些能力过去分散在好几个 App 里,用户要在"组网 App、SSH 工具、远程桌面工具、浏览器"之间反复横跳。现在它们集中在一处:发现服务在这里,访问服务也在这里。

第四步:多标签与窗口分离,移动端也能多任务

把多种协议放进一个 App,并不意味着只能一次做一件事。

云雀通支持 SSH、RDP、Web、WebRTC 的多标签窗口分离:你可以一边开着服务器的 SSH 终端看日志,一边用 RDP 连着另一台电脑操作,同时还留着一个内网 Web 后台的标签页。需要对照时,把窗口拆开并排放;需要专注时,再合回标签里。

在 iPad 这种大屏设备上,这种交互尤其自然。它不再只是"远程进去看一眼"的小工具,而更接近一个可以真正办公的工作台。

为什么我们盯着 iPad

iPad 是这个方向上特别合适的设备。

它屏幕够大,足以承载终端、远程桌面、Web 后台这类需要看清细节的界面;它又足够轻便,可以随身带出门。把智能发现、多协议访问、多标签和窗口分离都放进一个 App 之后,iPad 完全可以承担两种角色:

一种是直接在 iPad 上办公——网络、终端、文件、网页、远程桌面都在手边,轻装出行也不耽误事;另一种是远程回到电脑上办公——人在外面,用 iPad 远程连回家里或公司那台真正的主机,借它的算力和环境干重活。

无论哪种,iPad 都从"配角"变成了可以替代电脑的主力,跟着我们出门,享受轻便的体验。

更进一步:给设备下达指令,智能家居自我安全

家庭应用中心还有一个我们很期待的方向:通过安全网络给设备下达指令。

今天很多智能家居都依赖厂商的服务器中转——你在手机上点一下,指令要先绕到厂商的云端,再回到家里的设备。这既有延迟,也意味着家庭设备的控制权部分交给了第三方。

如果指令可以在云雀通这张端到端加密的私有网络里直接抵达设备,智能家居就能真正实现自我安全:控制不出网,不依赖外部云中转,设备的钥匙握在自己手里。这是我们希望逐步走向的形态。

把组网,做成一个真正好用的入口

我们做家庭网络应用中心的初衷其实很简单:让组网这件事,从"连上之后还得自己折腾",变成"连上之后顺手就能用"。

安全组网提供底座,智能发现省去记忆,多协议访问集中入口,多标签与窗口分离支撑真正的多任务,而 iPad 这样的设备让这一切可以随身带走。再往后,安全网络还能延伸到对家庭设备的直接控制。

我们希望这个家庭网络应用中心,能给更多人带来一点实实在在的便利。