向日葵Sunlogin远程开机后如何仅允许白名单IP连接？

功能定位：为什么开机后必须加一道IP锁

向日葵远程控制（Sunlogin Remote Control）在 v16.1.3 之后把「远程开机」与「洞穿打洞」做成默认联动：主板 WOL 包一旦唤醒，被控端会立即向外发起 UDP 打洞，争取 P2P 直连。好处是画面延迟低，副作用是设备在公网“秒现身”；若没做访问控制，扫描器常在几十秒内嗅到 3389/5631 端口。IP 白名单就是给这条“快速通道”加一把“小门锁”——只允许你信任的地址敲门，其余 IP 直接丢弃，不回应、不记录、也不额外消耗 CPU。

前置检查：三件事确认完再动手

动手前先做三项自检，可避免“开了白名单却把自己锁外面”的尴尬。

首先，被控端系统需在官方支持列表：Windows 10 22H2 及以上、macOS 12、Ubuntu 20.04 或官方麒麟版，且已更新到“截至当前的最新版本”。其次，主板 BIOS 里「Wake On PCI-E」或「Power On By Onboard LAN」已启用，并且上一次关机是正常退出，而非意外断电；否则 WOL 包可能唤不醒机器。最后，若控制端与被控端之间隔着多层 NAT，请把最外层 NAT 的公网 IP 写进白名单，不然规则一生效，连自己也会被挡在门外。

操作路径：Windows 端最短五步

1. 任务栏向日葵图标 → 右键「设置」→「安全」→「访问 IP 白名单」。
2. 勾选「启用 IP 白名单」，此时会弹出警告窗：启用后未列入的 IP 一律拒绝，确认继续。
3. 在输入框里写单 IP（如 202.96.128.68）或 CIDR 段（如 202.96.128.0/26），多条用英文逗号分隔，上限 50 条。
4. 点「保存」→ 界面右上角出现「配置已同步至云端」提示，规则即写入 Oray 账号，下次重装客户端会自动拉取。
5. 回到首页点「远程开机」，待主机点亮后，用另一台电脑（其出口 IP 必须在白名单内）发起桌面连接，能连即成功。

macOS 与 Linux 路径差异

macOS：顶部菜单栏向日葵图标 → Preferences → Security → Allow IPs from，其余步骤与 Win 一致。
Linux（DEB）：/opt/sunlogin/bin/sunlogin_client --show-setting → 在 GTK 窗口里选「安全」→「IP 白名单」；若用无头版，可编辑 /etc/sunlogin/config.json，把字段