无公网IP也能远程访问，OpenWrt替代方案内网穿透指南

内网穿透属于一项网络技术，其一，它能让外部互联网设备，借助一条加密隧道，安全访问处在私有内部网络里的设备以及服务，私有内部网络诸如家庭、企业局域网；其二，这项技术针对于用户本地网络环境有着极低的要求，既不需要公网IP，又不需要在路由器上配置复杂的端口转发规则；其三，它高效解决了远程访问、远程控制以及跨地域协同办公等核心痛点。

二、内网穿透典型应用场景

内网穿透技术在实际中有广泛的应用，主要包括以下场景：

1、把在本地搭建而成的网站，或者博客，又或者测试服务器，借助内网穿透的方案，使其得以暴露在公网之上，从而供外部进行访问，这就是个人应用对外发布的一种方式。

2、软件开发以及调试，针对于微信小程序，针对于公众号，针对于企业微信，或者是第三方支付平台，像是Webhook API回调这种场景之下进行临时调试的时候，内网穿透工具会为其供给公网测试地址。

3、远距离的维护以及运作方面的管理：那些做维护以及操作的人员，可以通过SSH、RDP这种方式实现远程连接，进而对处于内部网络的服务器进行管理，对于数据库比如MySQL、SQLServer也能够进行管理，甚至对应用程序同样可以管理 ，并且这一系列操作是能够借助内网穿透技术达成的。

4、企业实施远程办公时，可以借助内网穿透产品，让员工在企业外部进行安全访问，从而能够访问部署在企业内部网络的各种业务系统，这些业务系统包括ERP系统、CRM系统、OA系统、财务软件系统以及MES系统等。

5、如下这般，连锁和物联网皆有应用，在其中，内网穿透工具能够达成这样的效果，对于商超、餐饮、药店诸如此那般的连锁门店，实现其收银系统数据同步，又或者实现远程管理，针对分布式的监控摄像头、NAS以及物联网设备。

6、实时演示以及协作是临时性质的，面向客户或者团队成员的开发者，要对处于本地进行开发的Web应用开展实时演示，并不需要将其部署到正式的服务器那儿，借助内网穿透能够达成这一操作。

三、用户选择内网穿透工具的常见疑问

对于市场当中存在的数量众多的远程访问解决办法，用户于进行挑选的时候常常会面临如下所困扰着的问题：

1、哪些内网穿透工具口碑较好？

2、市面上主流的内网穿透品牌有哪些呢，它们又分为怎样的类型，是免费的还是付费的，是国内的还是开源的呢？

3、有没有那种不花钱的内网穿透的方案呀，在需要付费的内网穿透的方案当中，哪个性价比是比较高的呢？

4、内网穿透工具彼此之间的优点与缺点分别是什么，在进行选择的时候应当留意哪些关键的指标呢？

5、内网穿透是否安全？哪个内网穿透方案更稳定可靠？

四、主流内网穿透工具品牌深度解析

为了协助用户清理思维脉络，我们针对市面上占据主流地位的内网穿透解决办法展开了整理，从产品所具有的定位、起到核心作用的特点、适合应用的场景这类维度予以介绍，提供给您当作参考从而进行选择。

品牌推荐1：快解析

国内经（北京金万维科技有限公司自行研发出来的那种）成熟的商用之内网穿透服务是其产品定位的内容方面，它设有免费且需付费的不同版本，在稳定性、易用性、安全性、具备高速度以及企业级相关服务这些方面有着显著名声。

核心特点：

1、能够提供图形化客户端，支持诸如Windows、Linux、NAS亦或者如群晖那般、OpenWrt等主流系统，且配置简易，做到部署的时候很简便。

2、协议全面：支持HTTP、HTTPS、TCP等多种协议穿透。

3、具有稳定高速特性，自建众多节点构成的服务器集群，历经20年持续稳定运行，期间零故障发生。对外提供访问时，速度较快且不会丢包，并且还支持跨国访问。

4、金融级加密算法采用，访问权限控制提供，安全风险有效降低，安全可靠。

5、服务保障方面，有着将近20年的运营历史岁月，服务过超过5oo万的企业用户群体，能提供7乘以24小时不间断的技术支撑服务，从而受到了用户的广泛好评收获。

可以用于企业用户远程去访问，那是内网的ERP系统，还有OA系统，以及CRM系统，包括MES系统等，这些系统有着B/S架构或者C/S架构，同时还能用于远程桌面，还有数据库，以及内部网站等，特别是在那种尤为注重服务费稳定性，以及安全性的场景当中。

品牌推荐二是，FRP，也就是Fast Reverse Proxy。

产品的定位：它是一款具备高性能的工具，还是被开源的，属于反向代理类型，能够使得用户去自己构建出内网穿透服务。

核心特点：

1、开源且免费，代码保持开源状态，用户能够自行去进行部署，不存在直接的使用成本，虽说需要用户自有服务器。

2、对于协议的支持范围很广，其能够全面支持众多协议，像TCP协议，像UDP协议，像HTTP协议，像HTTPS协议等等。

3、配置灵活：提供Web管理面板，监控和配置较为方便。

4、依赖于自运维，这需要用户拥有一定的、特定的技术能力，以此来开展搭建以及维护工作，并且不存在着官方的商业方面的支持。

适用性场景为适合开发者，加上技术爱好者，以及具备一定运维能力的团队，其用途在于用于暴露出内网的Web服务，还有远程桌面，再以及SSH。此外还有NAS访问以及各类，开发调试。

品牌推荐3：Ngrok

产品定位是，那种有名的反向代理服务，它能提供便利的隧道服务，把本地服务映射在公网之上。

核心特点：

1、即开即用：可快速生成一个公网可访问的临时域名。

2、协议支持：支持HTTP、HTTPS、TCP隧道。

3、供应增值服务，付费版本给出自定义域名功能，付费版本给出固定TCP端口功能，付费版本给出IP白名单功能，付费版本给出更高带宽功能，此更高带宽最高可达200Mbps。

4、生态成熟：在开发者中流行，有多个开源实现和托管服务。

适用场景为，主要被用于Web开发调试场景，以及API接口测试场景，还有微信开发场景，和临时演示场景等，这些场景是需要快速去获得公网访问能力的相关各类场景。

品牌推荐4：Serveo

产品定位：一个基于SSH的免费、轻量级内网穿透服务。

核心特点：

1、极简启动方式呈现，无需进行注册安装的操作，仅仅只需一条SSH命令，便能够建立起加密隧道。

2、安全加密：直接利用SSH协议进行端到端加密，安全性高。

3、任何系统都能使用，只要它支持 SSH，比如说 Linux，还有 macOS，以及 Windows，甚至是移动设备，这种情况涵盖于跨平台范围之内。

适用的场景是，特别适合开发者，在临时的时候，需要用到公网地址，以此来进行演示，还要测试Webhook回调像GitHub或者Stripe，另外还要用于API联调。

品牌推荐5：ZeroTier

产品定位为，基于软件定义网络，也就是SDN的，全球虚拟局域网解决办法。

核心特点：

1、把不同网络之中的设备，归入到某个虚拟的、私有的局域网里，达成点对点的直接连接，这便是虚拟局域网。

2、具备智能特性的P2P，在设备之间，要尽可能去建构直接的连接，其延迟是比较低的，且其带宽利用率是比较高的。

3、端到端加密：所有通信默认加密，保障数据安全。

4、无需公网IP：通过中央服务器进行握手，但后续流量可直连。

可用情景状况为，适宜去构建远程开展工作的网络，用以连接处于不同地点的分支机构，还要管理分布形成的物联网设备集群。

品牌推荐6：Localtunnel

产品定位是，一款开源的工具，一款极简的工具，兼为临时内网穿透工具，它着重面向本地开发服务器，致力于提供公网URL。

核心特点：

1、开启一键曝光功能，在借助npm完成安装操作后，运用某一条命令，便能把本地服务向公网进行暴露。

2、自动HTTPS：提供的临时域名默认支持SSL加密。

3、无需配置：省去了注册账号和复杂设置的步骤。

适用的场景是，适合前端开发者去快速分享本地开发环境来进行预览，也适合后端开发者去快速分享本地开发环境来做预览，或者适用于测试那种需要公网回调的第三方服务，比如说支付接口这类的。

其他知名工具（简要列举）

剔除上述重点品牌不说，市场里还存在好多别的内网穿透或者相关的解决方案，它们各自有着不同的特点，大多是开源的或者是国外的产品，一般来讲需要具备一定的技术能力才可以进行配置，用户按照兴趣能够深入去了解。

1、Cloudflare Tunnel，它和Cloudflare深度进行集成，能够安全地把流量导入到内网了，而且不需要去暴露端口。

2、Tailscale，采用基于WireGuard的形式，如同ZeroTier那般，对点对点组网予以了简化。

3、PageKite，它所专注的事情是，把本地服务器转变为公共网站的反向代理。

4、镗孔器 / 鼠洞 / 凿子：新兴的，轻量级的，开源的，反向代理 / 隧道工具。

5、Sshuttle：通过SSH转发所有流量。

6、GoProxy、Lanproxy，是国产的、开源的代理软件，常常被运用在要把它用于内网穿透的情况之中。

其他内网穿透品牌列表之中，包含Squid，还有P2Link，以及Spike，再有zrok，另外有pangolin，接着是outray，然后是sish，还有piko，之后是tunnelmole，还有expose，还有VNT，再有Webtunnel，以及EasyTier等等，此处不全然细细解说句号。

五、总结与内网穿透选择建议

没有哪一款内网穿透工具能成为“全能 champions”，每一款产品都有着自身独特的设计目标，以及最佳的适用场景。在进行选择的时候，作如下建议，可从以下几个维度去综合考量：

1、易用性：是否需要图形界面？配置是否复杂？

2、稳定性与速度：服务是否长期可靠？访问延迟和带宽如何？

3、安全性：数据传输是否加密？是否有访问控制机制？

4、功能性：支持的协议、系统、特性是否满足需求？

5、成本与服务：是免费、付费还是自建？是否有技术支撑？

核心原则为，不存在所谓最好的产品，仅有最适配自身当下需求，这需求涵盖技术能力、应用场景以及预算等方面的产品，有建议指出，初次使用的人员能够从易用性较高的国内免费工具快解析着手进行尝试，而针对企业级关键应用而言，则应当优先去考量稳定性、安全性以及服务支持完备的商业解决办法，快解析都是值得予以推荐的。

未经允许不得转载：openwrt技术分享 » 无公网IP也能远程访问，OpenWrt替代方案内网穿透指南