在搬瓦工上部署 NEKO，打造多人同步的“云浏览器”

在日常工作和生活中，我们经常遇到以下两个棘手的场景：

向零基础客户/朋友展示国际资源： 你需要向客户演示一个国外的网站，或者发一个 YouTube 视频给朋友看。但对方不懂技术，也不会安装代理软件（VPN），导致沟通受阻。
团队异地协同演示： 你需要和异地的同事或客户一起浏览同一个网页，进行实时讲解。传统的“屏幕共享”画质差、延迟高，且对方无法进行交互操作。

今天，我们将利用搬瓦工 VPS 的 海外网络环境 和 CN2 GIA 低延迟 优势，部署一个运行在 Docker 里的“云端浏览器”（NEKO ）。

它的神奇之处在于： 对方无需安装任何软件，只需在自己的浏览器里打开你发的链接，就能像操作本地电脑一样，访问国际互联网，且你们看到的画面是毫秒级同步的。

一、核心优势与原理

无需翻墙：浏览器实际上是运行在搬瓦工 VPS 上的，你的本地浏览器只是在接收“视频流”。因此，访客端不需要任何代理工具。

多人同屏：支持多人同时进入房间。A 移动鼠标，B 能立刻看到；B 输入网址，A 能立刻跳转。非常适合教学和演示。

低配置要求：本地电脑再卡也没关系，网页加载速度取决于 VPS 的性能（搬瓦工 GIA 线路加载极快）。

二、环境准备与配置要求

由于浏览器是“吃内存大户”，而在本教程中我们主要针对搬瓦工 E-Commerce 1GB 内存的入门款进行优化，因此请务必关注以下要求：

1.服务器推荐： 搬瓦工 E-Commerce 或 CN2 GIA 系列（低延迟是鼠标操作跟手的关键）。

2.系统要求： Debian 11/12 或 Ubuntu 20.04+。

3.内存要求：最低配置： 1GB 内存（必须开启 Swap 交换分区）。

推荐配置： 2GB 及以上内存（体验更流畅）。

4.基础环境：已经安装docker

三、一键部署 NEKO + Caddy (轻量 HTTPS 版)

为了在不使用域名且节省内存的前提下实现 HTTPS（解决剪贴板同步问题），我们将使用 Caddy 作为反向代理。

1. 创建部署目录

连接 SSH，执行以下命令：

mkdir -p /root/neko && cd /root/neko

2. 创建 Caddy 配置文件

我们需要告诉 Caddy 如何处理流量。执行：

vim Caddyfile

复制以下内容（注意：:443 表示监听 HTTPS 端口）：

{
    auto_https disable_redirects
}

:443 {
    reverse_proxy neko:8080
    tls internal
}

保存退出（Esc -> :wq）。

3. 创建 Docker Compose 配置文件

vim docker-compose.yml

直接复制粘贴以下内容（集成了 NEKO 和 Caddy）：修改提示：请务必将 your_secure_password 和 admin_password 修改为复杂密码。

version: "3.4"
services:
  neko:
    image: m1k1o/neko:firefox
    restart: always
    # 【针对 1G 内存优化】将共享内存设为 1gb，配合 Swap 使用
    shm_size: "1gb"
    ports:
      - "52000-52100:52000-52100/udp" # WebRTC UDP 端口
    environment:
      # 【针对 1G 内存优化】分辨率设为 720P
      - NEKO_SCREEN=1280x720@30
      - NEKO_PASSWORD=your_secure_password  # 【重要】普通用户密码
      - NEKO_PASSWORD_ADMIN=admin_password  # 【重要】管理员密码
      - NEKO_EPR=52000-52100
      - NEKO_ICELITE=1
      - NEKO_NAT_1_2_3_4=127.0.0.1 # 这里不需要改，程序会自动识别公网IP
    cap_add:
      - SYS_ADMIN

  caddy:
    image: caddy:alpine
    restart: always
    ports:
      - "443:443"
    volumes:
      - ./Caddyfile:/etc/caddy/Caddyfile
    depends_on:
      - neko

保存退出（Esc -> :wq）。

4. 启动服务

执行以下命令启动所有容器：

docker compose up -d

四、如何使用与访问

1. 通过 HTTPS 访问（IP 直连）

在浏览器输入：https://你的VPSIP

2. 处理“不安全”警告

由于我们使用的是 IP 自签名证书，浏览器（如 Chrome/Edge）会弹出一个红色警告页面，提示“您的连接不是私密连接”。

解决方法：点击页面上的 “高级” (Advanced) -> “继续前往...” (Proceed to...)。

注：这只是因为证书是自己签发的，不代表传输不加密。为了剪贴板功能，这是必须的妥协。

3. 登录

Username: 随意填写昵称（如 User1）。

Password: 填写你在配置文件里设置的密码。

以下是登录并开启操作功能的图示：

五、注意事项

1.小内存的VPS注意：

不要打开太多标签页。

如果浏览器卡死，可以在 SSH 里执行 docker compose restart neko 快速复活。

2.关于带宽：

搬瓦工 CN2 GIA 线路虽然延迟低，但视频流非常吃带宽。如果画面模糊，通常是网络拥堵。

720P 分辨率下，单人使用大约占用 2-4Mbps 带宽。