VSCode远程隧道通过微软中继服务器建立加密连接,无需端口转发;需登录Microsoft账户、允许网络访问并启用CLI;支持命令面板或终端启动,浏览器即可访问,可集中管理会话。
如果您希望从任意设备安全地访问本地 VSCode 实例,而无需配置路由器端口转发或内网穿透工具,则 VSCode 的远程隧道(Remote Tunnels)功能可提供直接、加密的远程连接通道。以下是该功能的详细说明与使用方式:
本文运行环境:MacBook Air,macOS Sequoia。
一、远程隧道的工作原理
Remote Tunnels 通过 VSCode 官方托管的中继服务器建立双向加密隧道,将本地 VSCode Server 映射为一个唯一、临时的公共 URL。客户端无需公网 IP 或固定域名,所有通信经由 Microsoft 的安全中继节点完成,且支持端到端加密与一次性访问令牌验证。
二、启用远程隧道的前提条件
启用该功能需满足三项基础要求:VSCode 桌面版已登录 Microsoft 账户、本地系统允许 VSCode 访问网络、以及终端具备执行命令行操作的能力。缺少任一条件均会导致隧道启动失败或连接中断。
1、打开 VSCode 桌面应用,点击左下角账户图标,选择“Sign in to Visual Studio Code”。
2、使用 Microsoft 账户完成登录,确保右下角状态栏显示已认证用户头像。
3、确认系统防火墙未阻止 code-server 进程,macOS 用户可在“系统设置 > 隐私与安全性 > 防火墙 > 防火墙选项”中检查 VSCode 条目是否被允许。
三、通过命令面板启动隧道
该方法适用于图形界面可用且已安装完整 VSCode 桌面版的场景,操作路径最短,无需额外依赖 CLI 工具。
1、按下 Cmd+Shift+P(macOS)调出命令面板。
2、输入并选择“Remote-Tunnels: Turn on Remote Tunnel”命令。
3、等待状态栏右侧出现“Tunnel Active”提示,并显示类似“code tunnel://xxxxxx.vscode.dev”的链接。
四、通过终端命令启动隧道
该方式适合无图形界面的远程主机或需脚本化部署的场景,依赖 VSCode 自带的 CLI 工具 code,启动后可在后台持续运行。
1、在终端中执行 code tunnel 命令。
2、首次运行时,终端将输出一个微软登录页面 URL,复制并在浏览器中打开完成身份验证。
3、验证成功后,终端自动打印隧道地址及访问令牌,格式为 https://xxxxxxxx.vscode.dev?tkn=abcd1234。
五、在其他设备上连接隧道
连接过程不依赖 VSCode 桌面客户端,仅需现代浏览器即可访问完整编辑器界面,适用于 iPad、Chromebook 等轻量设备。
1、在目标设备浏览器中粘贴并访问上一步获取的完整 tunnel URL。
2、页面加载完成后,点击“Open in Browser”按钮启动 Web 版 VSCode。
3、若提示权限请求,授予 File System Access API 权限以启用本地文件读写能力。
六、管理已启用的隧道会话
每个隧道会话对应一个独立的命名空间和访问令牌,可通过 VSCode 设置页集中查看、重置或终止,避免长期暴露未授权入口。
1、在任意 VSCode 窗口中打开命令面板,输入并选择“Remote-Tunnels: Manage Tunnels”。
2、列表中显示当前活跃隧道的名称、创建时间与状态,点击对应条目右侧的“⋯”按钮。
3、选择“Revoke Access Token”立即使当前令牌失效,或选择“Stop Tunnel”彻底关闭该隧道实例。
