内网穿透(NAT穿透)是一种将本地网络服务暴露给互联网的一种技术。这种技术可以很好地解决许多局域网内的资源共享。采用路由的方式将一台计算机变成一个“路由器”,将公共的网络地址转为内部网络地址,从而实现通过英特网可以访问局域网资源的目的。
内网穿透有许多应用场景,例如:
- 远程办公:有时候需要在家里远程办公,需要访问公司内部的服务器或者局域网中的资源。利用内网穿透技术可轻松实现远程办公。
- 远程开发调试:开发Web应用时常常需要在移动设备中测试。通过内网穿透技术,可以将服务端开发环境暴露到公网上,方便在移动设备上进行调试,提高开发效率。
- 家庭服务器管理:在家中搭建了NAS存储、智能家居控制系统等设备。当我们离开家时,可以通过内网穿透,在互联网中安全访问家庭服务器,远程管理数据和设备。
- 云服务器访问:对于云服务器,有时候我们需要访问其中的数据库、文件或者其他服务。通过内网穿透,我们可以直接访问云服务器内部的资源,节省时间和成本。
- 局域网游戏联机:内网穿透可以让多台设备在同一个局域网中进行联机游戏。这样,即使设备之间不在同一个网络中,也可以通过内网穿透建立虚拟的局域网,实现联机游戏的功能。
虽然内网穿透给通过互联网访问局域网带来了许多方便。但内网穿透技术打破内网的边界,很容易给内网带来各种风险;另外,内网穿透依赖于互联网上的服务器,对网络稳定性也是一种考验。因此,使用时需要综合考虑应用场景和安全需求。
内网穿透工具有很多,比较知名的如:花生壳、Ngrok等。 但是,本文主要推荐一些开源的内外穿透工具,便于自己搭建私有的网络通道。
1.Fast Reverse Proxy (FRP)
GitHub:https://github.com/fatedier/frp
文档:https://gofrp.org/zh-cn/docs/
frp是一个快速反向代理,允许将位于局域网或防火墙后面的本地服务器暴露给因特网。它目前支持TCP和UDP,以及HTTP和HTTPS协议,这个工具可以使网络请求能够通过域名转发到内部服务。另外,FRP还提供P2P连接模式、流加密、负载平衡、自定义域名等功能。
FRP是用Golang编写的,因此它支持Linux、windows、Mac等操作系统。
2.Localtunnel
GitHub:https://github.com/localtunnel/localtunnel
localtunnel是一个可以将本地服务暴露给英特网的工具,非常适合用于浏览器测试、外部API回调服务等。
Localtunnel-server提供了一个简单的命令行界面,对于初学者来说非常容易使用。要使用Localtunnel-server,必须先在系统上安装Node.js和npm。启动后,Localtunnel客户端将创建一个指向本地Web服务器的公共URL。
3.Chisel
GitHub:https://github.com/jpillora/chisel
Chisel是一个用Golang开发的开源网络隧道解决方案。它支持TCP、HTTP和WebSockets等多种协议。Chisel提供了一个简单的命令行界面,开发人员很容易入手。它还支持与客户端自动重新连接,确保稳定运行。
Chisel的主要优势是快速,因此它支持安全快速地发送大量数据。
4.Rathole
GitHub:https://github.com/rapiz1/rathole
Rathole是一个用Rust语言编写开源隧道解决方案,也具备反向代理功能。可以通过Internet与NAT防火墙后面的应用程序和设备建立连接。
Rathole独有的突出特点是低资源消耗。
5.FastTunnel
GitHub:https://github.com/FastTunnel/FastTunnel
FastTunnel是一款高性能的跨平台内网穿透工具,它的主要功能是将内网服务安全地暴露到公网,允许用户或其他人可以从任何地方访问这些服务。不同于其他穿透工具,FastTunnel致力于提供一个易于扩展和维护的内网穿透框架,使用户能够根据自己的需求构建自定义的穿透应用,并添加业务扩展功能。该工具采用了.Net Core开发,因此可以在不同操作系统上部署,包括Windows、Linux和macOS等。这使得FastTunnel成为一种强大的解决方案,适用于各种应用场景,无论是开发者需要将本地服务远程暴露,还是需要创建自定义内网穿透解决方案的高级用户,FastTunnel都提供了便捷且高性能的选择。
6.sshuttle
GitHub:https://github.com/sshuttle/sshuttle
透明的代理服务器,可作为低成本的VPN实现方式。支持ssh转发;支持DNS隧道;支持Linux和MacOS等系统。
7.Bore
GitHub:https://github.com/ekzhang/bore
Bore是一个用Rust开发的简单的TCP隧道工具,可以将本地端口绕过标准的NAT连接防火墙,暴露给远程服务器。
8.Zrok
GitHub:https://github.com/openziti/zrok
Zrok是一个基于OpenZiti构建的下一代点对点共享平台。OpenZiti是一个可编程的零信任网络,Zrok是一个Ziti下的原生应用程序。zrok允许用户共享HTTP、TCP和UDP等网络协议下的资源。zrok还允许用户以点对点方式共享文件、Web内容以及其他资源。