AU Plus

教程 (4)

VPS / VM / VPN / SSH 隧道 — 4 个听起来像但完全不同的"虚拟"概念

11分钟阅读

AI 时代你大概率会遇到这 4 个词:

  • VPS —— “在 Vultr 开台 VPS 跑你的 Claude Code
  • VM —— “Kali Linux 必须在 VM 里跑”
  • VPN —— “回国时用 VPN 翻回澳洲访问本地服务”
  • SSH 隧道 —— “用 ssh -L 在远端开发,本地浏览器预览”

四个词都带”虚拟”的感觉,但它们解决的问题完全不一样。这一篇按”它是什么 → 解决什么问题 → AI 让你用它在做什么”讲清楚。

一张表先把 4 个区分开

概念它是什么解决的核心问题你看到 AI 提到它的场景
VM一台物理机上跑的假机器(完整的 OS)隔离 / 多 OS 共存 / 安全沙箱”在 VM 里跑 Kali” / “Windows 上跑 Linux 开发环境”
VPS商家把一台大物理机切成多份卖你一份 VM你买不起整台服务器”Vultr / DigitalOcean / Linode 开一台”
VPN一条加密隧道 + 把你伪装成 VPN 服务器那一边的网民防嗅探 / 跨地域 / 进内网”回国连澳洲” / “公共 Wi-Fi 保护” / “员工 VPN 进公司”
SSH 隧道某个远程端口”借”到你本地(或反过来)不开公网端口也能访问 / 本地预览远程服务”ssh -L 把远端 3000 端口转到本地浏览器”

一句话总结:

  • VM 和 VPS 是机器(VPS = 商业化的 VM)
  • VPN 和 SSH 隧道是连接方式(SSH 隧道是 VPN 的轻量替代)

1. VM(虚拟机) — 一台机器跑多个”假机器”

VM (Virtual Machine) = 用软件模拟出一台完整的电脑,它有自己的 OS、自己的”硬盘”、自己的网络。

怎么做到的:一个叫 Hypervisor(虚拟化管理程序)的东西,把物理机的 CPU / 内存 / 硬盘 / 网卡切成片分给每个 VM。每个 VM 以为自己独占整台机器,实际它和别的 VM 共享物理资源。

常见的 VM 软件

  • VMware Workstation / Parallels — 桌面用,在你 Windows / Mac 上开虚拟 Linux
  • VirtualBox — 免费桌面 VM(Oracle 出的)
  • KVM / Xen / Hyper-V — 服务器级,云厂商用的就是这些

AI 让你”在 VM 里跑”通常因为

  1. 隔离危险 — Kali Linux / 各种红队工具,你不想在主系统里跑(怕弄坏自己)
  2. 测试新 OS — 想试试 Linux 但不想把 Windows 卸掉
  3. 复现客户环境 — 客户用 Ubuntu 20.04,你 Mac 上开个 VM 装 20.04 测

VM 不解决的问题

  • ❌ “VM 能让我藏身份” — VM 还是从你家网线出去,IP 一样
  • ❌ “VM 能让我跑得更快” — VM 比裸机慢 5-15%(虚拟化有开销)

2. VPS — 商家卖给你的一份 VM

VPS = Virtual Private Server = 商业化的 VM

Vultr / DigitalOcean / Linode 这种 IaaS 厂商,本质就在做一件事:买一堆大物理服务器,用 KVM 切成几千台 VM,每台租给一个客户

你掏 $5/月,他给你一台 1 CPU + 1GB 内存的 VM,带公网 IP、Ubuntu / Debian 装好,SSH 连上就能用。

VPS vs VM — 本质相同,角度不同

VMVPS
本质虚拟化技术卖虚拟机的商业服务
谁拥有物理机你 / 公司云厂商
谁运维云厂商(但只管 of the cloud)
典型用例桌面跑 Kali / 测新系统跑网站 / 跑应用 / 跑 远程开发

VPS 是 IaaS 的核心产品——你买的就是”机器本身”,其他一切(OS 加固、防火墙、应用部署)都是你的事。学 AWS 之前用 Vultr / DigitalOcean 练手是经典路径,因为它简单、便宜、出错代价小。

AI 让你”开台 VPS 跑 Claude Code”在做什么

# 1. 在 Vultr 开台 Ubuntu 24.04 (~$5/月)
# 2. SSH 上去
ssh root@your-vps-ip
 
# 3. 装 Node.js + Claude Code
curl -fsSL https://deb.nodesource.com/setup_20.x | bash -
apt install -y nodejs
npm install -g @anthropic-ai/claude-code
 
# 4. 用 tmux 跑 (这就是为什么你需要 tmux)
tmux new -s claude
claude
# Ctrl+b d → detach, 你 SSH 断开 Claude 还在跑

为什么不直接在本地电脑跑:

  • 本地关电就停 → VPS 永远开着
  • 本地网络抖动断 SSH → VPS 上 tmux 让任务继续
  • 本地干别的占 CPU → VPS 专跑这一件事
  • 本地 24 小时不能离开 → VPS 让你 detach 后睡觉

3. VPN — 加密隧道 + 出口换身份

VPN (Virtual Private Network) 做两件事同时进行:

  1. 加密 — 把你的所有流量装进加密包,中间人看不到内容
  2. 改出口 — 你的流量从 VPN 服务器再出去,网站看到的 IP 是 VPN 的
你的电脑 ──加密隧道──> VPN 服务器 ──(此时已解密)──> 目标网站
            ↑
            中间人在这里只看到"你 ↔ VPN 服务器",
            看不到具体内容,也看不到你访问了哪个网站

AI 让你装 VPN 通常因为

  1. 公共 Wi-Fi 防嗅探 — 咖啡店 / 机场 Wi-Fi 上的攻击者抓不到你的内容
  2. 跨地域访问 — 你在中国想访问澳洲本地服务,VPN 出口在澳洲
  3. 远程访问公司内网 — 你 VPN 进公司,获得”内网设备”的身份

VPN 不解决的问题(常见误解)

  • ❌ “VPN = 完全匿名” — VPN 公司知道你是谁
  • ❌ “VPN = 绝对安全” — 出了 VPN 服务器还是裸奔
  • ❌ “VPN 比 HTTPS 更安全” — 互补关系,不是替代

VPN 长什么样

# WireGuard 配置 (AI 帮你装会生成这种)
[Interface]
PrivateKey = abc...=
Address = 10.0.0.2/24
DNS = 1.1.1.1
 
[Peer]
PublicKey = xyz...=
Endpoint = your-vpn-server.com:51820
AllowedIPs = 0.0.0.0/0  # 全部流量走 VPN
PersistentKeepalive = 25

更详细的 VPN 协议层原理,看 代理 — AI 给你做的中间层在防什么

4. SSH 隧道 — 不开端口,把远程”借”到本地

这是 4 个里最容易被忽视、但对 vibe-coder 最有用的一个。

SSH 隧道 = 通过你已经建立的 SSH 连接,把某个端口”转发”到另一端

三种最常用的姿势

Local Forward(-L)— 把远程端口借到本地

ssh -L 3000:localhost:3000 user@vps
# 翻译: 你本地的 3000 端口 → 通过 SSH 隧道 → 转发到 VPS 上的 localhost:3000

经典场景:你在 VPS 上跑了一个开发服务器(npm run dev 启在 3000 端口),但 3000 端口没对公网开。这条命令让你本地浏览器打开 http://localhost:3000 直接预览,完全不暴露端口到公网。

Remote Forward(-R)— 把本地端口借到远程

ssh -R 8080:localhost:3000 user@vps
# 翻译: VPS 上的 8080 端口 → 通过 SSH 隧道 → 转发到你本地的 3000 端口

经典场景:你想让 VPS 上的另一个程序访问你本地的服务(很少用,但配合 ngrok 类工具很强)。

Dynamic / SOCKS proxy(-D)— 把整个流量打包代理

ssh -D 1080 user@vps
# 翻译: 在本地起一个 SOCKS5 代理在 1080 端口,所有流量通过 SSH 隧道走 VPS 出去
# 这其实就是一个"穷人版 VPN"

AI 让你用 SSH 隧道,典型几个场景

  1. 远程开发 + 本地浏览器预览(最常见)—— 你在 VPS 上跑 Claude Code 写代码,服务起在 3000 端口,本地用 ssh -L 3000:localhost:3000 user@vps,浏览器就能本地访问
  2. 访问 VPS 上的数据库 GUI 工具(比如 pgAdmin 装在 VPS 上)—— 类似上面
  3. 临时翻墙 / 出国测试—— ssh -D 1080 起个 SOCKS,浏览器配置走 1080 代理

4 个用一张图收尾

你的需求你要的是
要一台 24 小时在线的”机器”跑东西VPS
想在自己机器上跑一个隔离环境(测 Linux / 跑红队工具)VM
在不可信网络上保护流量 + 换地理出口VPN
临时把远程服务”借”到本地浏览器看SSH 隧道
一台云上机器 + 24h 跑任务 + 本地浏览器预览VPS + tmux + SSH 隧道(三件套)

最后那个”三件套”是 vibe-coder 用 AI 的标配——你在 Vultr 上开台 VPS,装 Claude Code,用 tmux 让它常驻,用 SSH 隧道把它的 dev server 借到你本地预览。不需要开公网端口、不需要 VPN、本地电脑随时关。

这 4 个词只是”虚拟”。 真懂之后你会发现:它们解决的是 4 个完全不同的现实问题——一台机器、一个环境、一条加密通道、一根借来的电线。 AI 推你用哪个,看的是这一秒你缺的是哪个。

关系图谱

反向链接