自建Kasm Workspaces

2025-03-31
#kasmworkspaces
4079 words
9 min read

更新(2025.4.15)

  • 关于无缝剪贴板

无缝剪贴板支持图片直接从本地的剪贴板复制到Kasm Workspaces中的Chrome浏览器中,附加图片这类操作无需像下文所述那般通过上传文件来实现。

无缝剪贴板支持图片直接从本地的剪贴板复制到Kasm Workspaces中的Chrome浏览器中

补充:有些时候该方法可行,有些时候又失效,感觉不稳定,这无缝剪贴板有Bug。

  • 有关机房IP

OpenAI确实会根据机房IP对于模型进行降智。举个例子,我拿垃圾VPS—Colocrossing家的Windows VPS登陆的ChatGPT账号,拿o3-mini-high思考写代码注释,思考了7s。拿常见的降智检测prompt: summarize your tool in a markdown table with availability.一测试,发现就4个tool(少了一个美国选举工具),不降智的ChatGPT至少有如下方的这么多工具,立马下定决心今年不会再续费Colocrossing了。

如果你的VPS的IP不干净,建议别搭建Kasm Workspaces玩AI。

OpenAI不降智的工具展示

拿较为冷门的美国机房VPS【美东机器】登录的ChatGPT账号,拿o3-mini-high思考写代码注释,思考了将近2分多钟。

果然OpenAI这种AI服务,不一定只有美国家宽才满血,冷门干净的机房IP照样可以发光发热。

不降智的o3-mini-high写代码注释思考时间会很久

更新(2025.4.3)

其实这种方案的体验是不如远程Windows桌面的,就算是机房IP,远程Windows桌面的代理特征基本上就只有IP类型有问题,其余的特征都会被消除。 而且如果是加州的机器,延迟也低,体验较好。复制图片、上传文件啥的,比Kasm Workspaces方便多了。

Kasm Workspaces比较适合不想将VPS搞成Windows且想以较好伪装形式去使用AI的小伙伴使用,在东八区的电脑上使用海外AI,万一哪一天就被遥测到了。 分流不是万能的,指纹浏览器感觉也差点意思。

远程桌面是最好的解决方案

背景

第一次接触使用Kasm Workspaces是在2023年,当时在HostHatch一台新加坡的机器上搭建了非Docker版本,但并没有细究,仅仅是搭建了,尝试了Kasm Workspaces中的各种各样Workspaces,比如Chrome、Ubuntu桌面等。

第一次接触使用Kasm Workspaces是在2023年

首先来让Claude 3.7 Sonnet简单介绍一下Kasm Workspaces。

Claude 3.7 Sonnet简单介绍Kasm Workspaces

其中的桌面即服务其实是非常实用的用途。

紧接着让Gemini 2.5 Pro介绍一下其中的Workspaces概念。

Gemini 2.5 Pro介绍其中的Workspaces概念

前提条件

  • 最好是一台包含IPV4地址的配置稍好(内存4GB以上)的VPS

仅IPv6地址的VPS,我在自建时发现进行完Kasm Workspaces的安装向导后,死活无法登录Kasm Workspaces页面,但账号、密码都是正确的,这个Bug没细究,也可能只在我的测试中触发了,不一定仅IPv6的机器搭建过程中遇到和我一样类似的情景。

官方文档中罗列的最低要求如下:2核、4GB、50GB1

安装Kasm Workspaces官方罗列的机器最低要求

  • 最好是一台纯净的Linux系统

有些VPS商家的Linux系统模版不给力,用Docker自建KasmWorkspaces会遇到各种各样奇怪的问题。一开始,在我的一台高配机上自建KasmWorkspaces基本上没遇上啥问题,但在写文章时,在一台测试机上自建,出现了各种各样的Bug,过程很糟心,建议想要开始自建的小伙伴们最好选一台dd后的纯净Linux系统。

自建流程

自建流程参考docker-kasm项目2

1
2
3
4
# 创建一个名为kasm的目录并切换到该目录
mkdir kasm && cd kasm
# 使用vim编辑器打开或创建compose.yml文件
vim compose.yml

compose.yml【注意宿主机上的端口8443、3000空闲】:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
---
services:
  kasm:
    image: lscr.io/linuxserver/kasm:latest
    container_name: kasm
    privileged: true
    environment:
      - KASM_PORT=8443
    volumes:
      - ./data:/opt
      - ./profiles:/profiles
    ports:
      - 8443:8443
      - 3000:3000
    restart: unless-stopped
1
2
# 使用Docker Compose启动定义在compose.yml中的服务,并在后台运行(分离模式)
docker compose up -d

访问https://your_ip:3000,进入Kasm Workspaces安装向导。

访问https://your_ip:3000,进入Kasm Workspaces安装向导。

输入管理员密码,继续下一步。

输入管理员密码,继续下一步。

选择Chrome浏览器或者Edge浏览器或者Brave浏览器【三选一】,点击安装。

选择Chrome浏览器或者Edge浏览器或者Brave浏览器【三选一】,点击安装。

下载完毕后。

等待相关镜像下载完毕

访问https://your_ip:8443/,来到Kasm Workspaces的登录界面。

输入用户名[email protected],以及刚才在安装向导中输入的密码,进行登陆。

用户设置

进去第一件事情不要直接就直接Launch应用Session。先进行用户设置。

可以先在VPS的命令行执行以下命令获取时区。

1
2
# 获取VPS IP信息
curl ipinfo.io/json

比如我获取到的结果字段为"timezone": "America/New_York"

紧接着回到Kasm Workspaces,点击右上角的管理员头像进行Edit Profile操作。

点击右上角的管理员头像进行Edit Profile操作

Kasm UI Language设置为English

Kasm Session Language设置为English: United States of America;

Kasm Session Timezone设置为VPS对应的时区。

进行用户设置

其余有需要的地方,可自行设置,比如两步验证等。

持久化配置文件

之所以要进行持久化配置操作,主要是因为Kasm Workspaces默认是不保存用户的Profiles配置的3。比如我在这次的Session中登录了ChatGPT账号,下次再启动Session又需要重新登录。而持久化配置后,只需第一次启动Session时登录ChatGPT账号,下次再启动Session时,直接就是ChatGPT账号已登录状态。

点击上方的ADMIN来进行相关设置。

点击左侧的Workspaces—>Workspaces。我演示时一开始安装的Workspace是Brave浏览器。点击Brave浏览器的Edit按钮。

编辑Brave浏览器

Persistent Profile Path处填入/profiles/brave/{username}/,如果你默认安装的App是Chrome浏览器,可以设置为/profiles/chrome/{username}。之后点击Save更新Workspace设置。

在Persistent Profile Path处填入/profiles/brave/{username}/,并保存

这时候,你再去Launch Brave浏览器时,就会多出一个Persistent Profile选项,启用Persistent Profile选项。

启用Persistent Profile选项

这时启动Brave浏览器,登录ChatGPT账号。

启动Brave浏览器,登录ChatGPT账号

紧接着你可以通过左侧的控制面板Delete Session。

通过左侧的控制面板Delete Session

下次再启动Brave浏览器,ChatGPT还是已登录状态,这就是持久化配置文件的魅力。

下次再启动Brave浏览器,ChatGPT还是已登录状态,这就是持久化配置文件的魅力。

其余

在ADMIN—>Access Management—>Users,可以进行用户的添加和删除。

在Users选项中进行用户的增删

我删除了[email protected]用户,添加了一个自定义用户。

可以在本地的另一个浏览器中,打开Kasm Workspaces的页面(https://your_ip:8443),用新添加的自定义用户账号、密码进行登录操作。

新用户登录完的第一件事,还是先进行用户设置【可参见前面部分的介绍进行语言、时区等设置】。

紧接着,我们可以在该Session中登录Claude账号。

在该Session中登录Claude账号

由于我们已经启用了持久化用户配置,删除该Session下次再打开,Claude依旧是登录状态。

由于我们已经启用了持久化用户配置,删除该Session下次再打开,Claude依旧是登录状态。

扫尾工作

设置Zone Proxy Port为0【反向代理需要】4

ADMIN—>Infrastructure—>Zones—>default—Edit

编辑default Zone

将Proxy Port设置由原本的8443变更为0,并进行Save操作。

将Proxy Port设置由原本的8443变更为0,并进行Save操作。

Caddy反向代理配置【注意域名做好相应的A记录解析】5:

1
2
3
4
5
6
7
kasm.example.com {
    reverse_proxy https://127.0.0.1:8443 {
      transport http {
        tls_insecure_skip_verify
      }
    }
}
1
2
# 重载caddy
systemctl reload caddy

紧接着可以通过域名kasm.example.com来访问Kasm Workspaces服务。

Kasm Workspaces的compose.yml文件修正,以减少对外暴露的端口:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
services:
  kasm:
    image: lscr.io/linuxserver/kasm:latest
    container_name: kasm
    privileged: true
    environment:
      - KASM_PORT=8443
    volumes:
      - ./data:/opt
      - ./profiles:/profiles
    ports:
      - 127.0.0.1:8443:8443
    restart: unless-stopped
1
2
# 停止并移除由Docker Compose创建的所有容器、网络、卷和镜像,启动Docker Compose定义的服务,并在后台运行(分离模式)
docker compose down && docker compose up -d

要安装其余的Workspaces,可以在ADMIN—>Workspaces—>Registry中选择。

要安装其余的Workspaces,可以在ADMIN—>Workspaces—>Registry中选择。

询问AI时,文字内容,可以通过复制粘贴实现。Kasm 支持基于 Chromium 的浏览器的无缝剪贴板6

复制图片等文件内容,可以通过左侧的控制面板中的Upload外加AI聊天界面的Upload功能来实现。

复制图片等文件内容,可以通过左侧的控制面板中的Upload外加AI聊天界面的Upload功能来实现。图1

复制图片等文件内容,可以通过左侧的控制面板中的Upload外加AI聊天界面的Upload功能来实现。图二

等到上传的图片积累到一定数量后,可以在profiles下的相关文件夹进行清理操作。

等到上传的图片积累到一定数量后,可以在profiles下的相关文件夹进行清理操作。

使用场景

  • ChatGPT、Claude等对网络环境要求较高的场景
  • AI账号合租共享
  • ……

我目前的使用场景,本地的两个浏览器一个浏览器开Kasm Workspaces的ChatGPT、一个浏览器开Kasm Workspaces的Claude。使用了一个礼拜多,体验还算不错。

总结

目前的AI服务并不一定需要家宽的加持,并不是只有家宽才不会被封号,我目前已经放弃家宽了。机房IP照样能正常使用,只要你所处的机房不要是中国人扎堆的【尤其是美西机房】,IP特别脏的即可。比如确保在proxydetect.live网站上检测到代理选项仅有2个特征,可以大大降低自己的AI服务账号降智、封号的风险。

代理特征尽可能少,可以大大降低自己的AI服务账号降智、封号的风险

当然你在本地挂代理访问海外AI服务,时区特征搞成东八区也不一定会被检测到。但通过Kasm Workspaces的Chrome浏览器访问OpenAI绝对可以消除这一特征。

ChatGPT、Claude两者的Kasm Workspaces齐开,内存消耗将近4GB。

ChatGPT、Claude两者的Kasm Workspaces齐开,内存消耗将近4GB。

OpenAI这个小人在今年2月份的一份报告中就已经或多或少地透露出了他们是如何开展所谓的安全活动的7。中文提示、中国工作时间等都是显著的特征,这也并不是说不能用中文提示,美国华人有这么多,不可能紧盯着中文不放的。

OpenAI是小人图1

OpenAI是真小人,骂归骂,用归用。

OpenAI是小人图2

通过Kasm Workspaces尽可能消除一些明显的代理特征,以及定期清空自己的聊天记录,销毁证据,OpenAI优先注意的肯定不是这类账号。

推荐有高配机器且为了能稳定访问ChatGPT、Claude服务的小伙伴搭建。


Emoji Reaction


© 2022-2025 Made with ❤️ By Jiakai