不用买服务器！用Docker和cpolar免费搭建可远程访问的Trilium笔记（Linux版）

零成本构建你的个人知识中枢：Docker + 内网穿透方案深度实践

你是否曾为那些散落在手机备忘录、电脑文档、网页收藏夹里的零碎知识感到头疼？想找一个地方把它们系统性地组织起来，却又被市面上的笔记软件要么功能臃肿、要么收费昂贵、要么无法完全掌控自己的数据而劝退？对于学生、独立开发者或是小型团队来说，购买云服务器来部署一个私有化的知识库，似乎又有些“杀鸡用牛刀”的奢侈感。今天，我想和你分享的，正是一个绕开所有成本和技术门槛的优雅方案：利用你手边任何一台能联网的电脑（哪怕是性能一般的旧笔记本），通过 Docker 和一款免费的内网穿透工具，搭建一个功能强大、完全私有、并能随时随地访问的个人知识库系统。

这个方案的核心价值在于 “零成本” 和 “完全自控”。你无需为云服务器的月租费买单，也无需担心服务商突然停止服务或变更政策。所有的数据都运行在你自己的设备上，通过内网穿透技术安全地暴露到公网，实现远程访问。这尤其适合预算有限但对数据隐私和功能定制有要求的朋友。接下来，我将以开源笔记软件 Trilium Notes 的中文版为例，带你从零开始，一步步构建这个属于你自己的“数字大脑”。整个过程清晰明了，即便你对 Linux 和 Docker 只有初步了解，也能轻松跟上。

1. 基石准备：理解 Docker 与内网穿透的协同逻辑

在动手之前，我们有必要先厘清整个架构的运作原理。这能帮助你在后续配置时，清楚地知道每一步在做什么，遇到问题也能更快地定位。

Docker 在这里扮演的是 “标准化应用打包与运行环境” 的角色。想象一下，Trilium Notes 这个软件依赖一系列特定的系统库和运行环境。如果在不同的电脑上直接安装，可能会因为系统版本、依赖库冲突等问题导致“在我的机器上能跑，在你的机器上就报错”的窘境。Docker 通过容器技术，将 Trilium Notes 及其所有依赖打包成一个独立的、轻量级的“集装箱”。我们只需要在电脑上安装好 Docker 引擎，然后一条命令就能把这个“集装箱”拉取下来并运行起来，完全屏蔽了底层系统的差异。这极大地简化了部署流程，保证了环境的一致性。

然而，Docker 容器默认只在你本地电脑的网络环境中提供服务。也就是说，只有连接到同一个 WiFi 或局域网的设备，才能通过你电脑的 IP 地址（如 192.168.1.100:8080）访问到它。一旦你离开家或办公室，就无法连接了。这时就需要 内网穿透 技术登场。

你可以把内网穿透服务理解为一个 “信使” 或 “中转站”。它在公网上有一个固定的“接待处”（公网服务器），而你的本地电脑上运行着一个“客户端”。这个客户端会与公网服务器建立一个加密的隧道。当你在外网想访问家里的 Trilium 时，你的请求会先发送到公网服务器，服务器通过这条隧道将请求转发给你家里的“客户端”，“客户端”再将请求递交给本地的 Docker 容器，最后将容器的响应原路返回给你。对你而言，整个过程就像直接访问一个公网网站一样简单。

市面上有不少内网穿透工具，我们选择 cpolar 的原因在于它对个人用户友好，提供免费的隧道服务，并且配置过程极其简单，通过一行脚本就能完成安装和基础配置，完美契合我们“零成本”、“易操作”的目标。

理解了这两项核心技术的分工与协作，接下来的操作就会变得有章可循。我们先从搭建本地环境开始。

2. 搭建本地知识库：Docker 部署 Trilium Notes 中文版

我们的第一步，是在你的 Linux 电脑上让 Trilium Notes 跑起来。我假设你使用的是一台 Ubuntu 系统的电脑，这也是个人用户中最常见的 Linux 发行版之一。其他发行版如 CentOS、Debian 等在命令上可能略有差异，但核心思路完全一致。

2.1 安装 Docker 引擎与 Docker Compose

Docker 官方为 Ubuntu 提供了非常便捷的安装脚本。打开你的终端，依次执行以下命令。

首先，更新软件包索引并安装一些必要的工具：

sudo apt update
sudo apt install -y apt-transport-https ca-certificates curl software-properties-common

接着，添加 Docker 的官方 GPG 密钥和软件源：

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

然后，安装 Docker 引擎及其命令行工具：

sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io

安装完成后，将当前用户添加到 docker 组，这样以后运行 Docker 命令就不需要每次都加 sudo 了：

sudo usermod -aG docker $USER

注意：执行此命令后，你需要注销并重新登录当前用户，或者重启电脑，才能使组权限生效。

最后，安装 Docker Compose。它是一个用于定义和运行多容器 Docker 应用的工具，我们用它的简化版 docker-compose-plugin 即可：

sudo apt install -y docker-compose-plugin

验证安装是否成功：

docker –version
docker compose version

如果两行命令都能正确输出版本号，说明 Docker 环境已经准备就绪。

2.2 使用 Docker Compose 部署 Trilium Notes

相比于直接使用 docker run 命令，我强烈推荐使用 docker-compose.yml 文件来部署。这个文件以声明式的方式定义了容器的所有配置，包括镜像、端口、数据卷、环境变量等。好处是配置一目了然，易于版本管理和迁移。万一以后需要重建容器，只需一个命令即可恢复所有设置。

首先，创建一个专属的目录来存放我们的项目文件和数据：

mkdir -p ~/docker/trilium-cn
cd ~/docker/trilium-cn

然后，创建 docker-compose.yml 文件。你可以使用 nano 或 vim 编辑器。这里我提供一份已经优化好的配置，它使用了 Nriver 大佬维护的中文版镜像，并做好了数据持久化配置。

nano docker-compose.yml

将以下内容复制粘贴进去：

version: '3.8'
services:
trilium:
image: nriver/trilium-cn:latest
container_name: trilium-notes
restart: unless-stopped
ports:
– "8080:8080"
volumes:
– ./trilium-data:/root/trilium-data
environment:
– TRILIUM_DATA_DIR=/root/trilium-data
# 健康检查（可选，用于监控容器状态）
healthcheck:
test: ["CMD", "wget", "–no-verbose", "–tries=1", "–spider", "http://localhost:8080/api/health-check || exit 1"]
interval: 30s
timeout: 10s
retries: 3
start_period: 40s

配置文件关键点解析：

• image: nriver/trilium-cn:latest: 指定使用 Trilium Notes 的中文版镜像。
• restart: unless-stopped: 确保容器在 Docker 服务重启或意外退出（非手动停止）时自动重启，提高可用性。
• ports: – "8080:8080": 将容器内部的 8080 端口映射到宿主机的 8080 端口。这意味着你通过访问本机的 8080 端口就能访问到 Trilium 服务。
• volumes: – ./trilium-data:/root/trilium-data: 这是至关重要的一步。它将当前目录下的 trilium-data 文件夹映射到容器内的数据目录。这样，所有的笔记数据都保存在你宿主机的这个文件夹里，而不是容器内部。即使你删除并重建容器，只要这个文件夹还在，你的数据就不会丢失。
• environment: 设置容器内的环境变量，告诉 Trilium 数据存储在哪里。
• healthcheck: 这是一个可选的健康检查配置，Docker 会定期探测服务是否正常，在一些编排工具中很有用。

保存并退出编辑器（在 nano 中是 Ctrl+X，然后按 Y 确认，再按 Enter）。

现在，使用一条命令启动 Trilium Notes 服务：

docker compose up -d

-d 参数代表“后台运行”。命令执行后，Docker 会从镜像仓库拉取 nriver/trilium-cn 镜像（如果本地没有的话），然后根据配置创建并启动容器。

你可以使用以下命令查看容器运行状态：

docker ps

应该能看到一个名为 trilium-notes 的容器正在运行，并且状态是 Up。

2.3 本地访问与初始化设置

容器启动成功后，打开你电脑上的浏览器，访问 http://127.0.0.1:8080 或 http://localhost:8080。

首次访问，你会看到一个简洁的初始化界面。Trilium 会提供几个选项，对于全新用户，我们选择 “新用户” 或类似的选项。

接下来，系统会提示你为知识库设置一个主密码。这个密码非常重要，它将用于加密你的本地数据库，请务必牢记。

设置完成后，点击确认，你就会进入 Trilium Notes 的主界面了。初次进入，你会看到左侧有丰富的功能栏，右侧则是一些内置的示例笔记和教程。强烈建议你先不要删除这些示例笔记，它们是由汉化作者精心整理的快速上手指南，能帮你迅速了解 Trilium 的核心操作和强大功能，比如如何创建笔记树、使用 Markdown、添加标签和属性等。

至此，一个功能完整的个人知识库已经在你的本地电脑上搭建完毕。你现在可以开始创建笔记、整理知识了。但它的价值目前还局限在你的局域网内。接下来，我们要赋予它“远程访问”的能力。

3. 打通任督二脉：配置内网穿透实现公网访问

让本地服务能被公网访问，是打破空间限制的关键。我们选择 cpolar 来实现这一步，因为它对个人开发者非常友好，提供了免费的、带基础带宽的隧道服务，完全符合我们“零成本”的宗旨。

3.1 安装与启动 cpolar 客户端

cpolar 的安装过程极其简单，通过官方提供的一键脚本即可完成。在你的 Linux 终端中，执行以下命令：

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

这条命令会从官网下载安装脚本并自动执行。安装过程会包含：

安装完成后，启动 cpolar 服务：

sudo systemctl start cpolar

并设置开机自动启动：

sudo systemctl enable cpolar

你可以检查一下服务状态，确保它正在正常运行：

sudo systemctl status cpolar

如果看到 active (running) 的字样，说明服务启动成功。

3.2 登录 Web 管理界面并创建隧道

cpolar 安装后，会在本地启动一个 Web 管理界面，方便我们通过图形化方式配置隧道。这个界面默认监听在 9200 端口。

现在，打开你的浏览器，访问 http://你的Linux主机局域网IP:9200。例如，你的电脑 IP 是 192.168.1.100，那么就访问 http://192.168.1.100:9200。

你会看到 cpolar 的登录界面。你需要使用在 cpolar 官网 注册的账号进行登录。如果还没有账号，需要先去 cpolar 官网 免费注册一个。

登录成功后，就进入了 cpolar 的仪表盘。我们要做的核心操作是“创建隧道”。

隧道创建成功后，点击左侧 “状态” -> “在线隧道列表”。你会看到刚刚创建的隧道，以及 cpolar 为你生成的两个公网访问地址（一个 http，一个 https）。

现在，神奇的事情发生了。你可以复制这个 https://xxxxx.cpolar.cn 地址，在任何能上网的设备（手机、公司电脑、朋友的电脑）的浏览器中打开它。你会发现，你成功访问到了家里电脑上运行的 Trilium Notes！无需任何复杂的路由器端口转发，也无需公网 IP，你的个人知识库已经拥有了一个临时的“公网门户”。

3.3 升级为固定域名（长期使用方案）

随机域名虽然方便测试，但它的缺点是每24小时会变化一次。对于需要长期、稳定访问的知识库来说，这显然不够友好。幸运的是，cpolar 允许免费用户保留一个固定的二级子域名。

提示：固定域名功能可能需要你验证 cpolar 账号（如绑定邮箱），并且该域名是长期保留给你个人使用的，不会回收。

操作步骤如下：

通过以上步骤，你已经成功构建了一个 “零成本、自托管、可远程访问” 的现代化个人知识管理系统。这套组合拳（Docker + 内网穿透）的威力远不止于此，它几乎可以套用到任何你想本地部署并远程访问的 Web 服务上，比如博客、网盘、家庭媒体库、自动化工具面板等等。

4. 进阶优化与安全考量

基础功能搭建完成后，我们可以从性能、安全和使用体验上做一些优化，让它更可靠、更顺手。

4.1 数据备份策略：守护你的数字资产

即使数据存储在本地，定期备份也是铁律。由于我们使用了 Docker 卷映射，备份变得非常简单。你只需要定期备份 ~/docker/trilium-cn/trilium-data 这个目录即可。

这里提供一个简单的自动化备份脚本示例，你可以将它添加到系统的定时任务（cron job）中，实现每日自动备份。

#!/bin/bash
# backup-trilium.sh
BACKUP_SOURCE="/home/你的用户名/docker/trilium-cn/trilium-data"
BACKUP_TARGET="/path/to/your/backup/folder"
BACKUP_FILE="trilium-backup-$(date +%Y%m%d-%H%M%S).tar.gz"

# 创建备份目录（如果不存在）
mkdir -p $BACKUP_TARGET

# 打包压缩数据目录
tar -czf $BACKUP_TARGET/$BACKUP_FILE -C $BACKUP_SOURCE .

# 可选：删除超过30天的旧备份
find $BACKUP_TARGET -name "trilium-backup-*.tar.gz" -mtime +30 -delete

echo "Backup completed: $BACKUP_FILE"

给脚本执行权限：chmod +x backup-trilium.sh。然后通过 crontab -e 添加一行，例如 0 2 * * * /path/to/backup-trilium.sh，表示每天凌晨2点执行备份。

4.2 增强访问安全

虽然 cpolar 的隧道本身是加密的，但直接暴露 Web 服务到公网，还是应该考虑一些基本的安全措施。

• 强化 Trilium 密码：确保你设置的知识库主密码足够复杂，并避免在其他地方使用相同密码。
• 启用 HTTPS：cpolar 提供的 https 地址本身已经提供了传输层加密。如果你使用固定域名，这层加密是自动具备的。
• 考虑访问认证：对于极度敏感的数据，可以在 cpolar 隧道层面或通过前置一个反向代理（如 Nginx）来添加一层基础的 HTTP 认证，为你的知识库再加一把锁。这在 cpolar 的隧道配置高级选项中可以实现。

4.3 性能与资源监控

你的旧电脑或笔记本在长期运行 Docker 容器和内网穿透客户端时，需要注意资源消耗。

• 查看容器资源使用：使用 docker stats trilium-notes 命令可以实时查看容器的 CPU、内存占用情况。
• 监控系统状态：可以使用 htop 或 glances 等工具监控整体系统资源。如果发现内存持续过高，可以调整 Docker 的全局资源限制，或者在 docker-compose.yml 中为 Trilium 容器设置内存限制（mem_limit）。
• 服务健康检查：我们之前在 docker-compose.yml 中配置的 healthcheck 选项，可以让 Docker 自动监控服务健康状态，配合一些监控工具能实现自动告警。

走到这里，你已经不仅仅是一个工具的使用者，更是一个能够自主设计和维护一套私有化数字服务系统的实践者。这套基于 Docker 和内网穿透的“零服务器”架构，其精髓在于将云服务的便利性与本地数据的掌控权完美结合。它让你摆脱了对大型商业平台的依赖，用极低的成本和门槛，构建了一个完全属于自己、可随时扩展和定制的数字工作空间。当你习惯了随时随地打开浏览器，就能进入这个由你一手搭建的知识宇宙时，那种成就感和自由度，是任何现成的 SaaS 服务都无法给予的。