干货--告别公网IP焦虑!3款顶级开源内网穿透工具推荐与实战(frp/nps/Lanproxy)
摘要:在 IPv4 地址枯竭的今天,家用宽带申请公网 IP 越来越难。想要在外网访问家里的 NAS、树莓派、本地 Web 服务或数据库?“内网穿透”是必修课。本文将盘点 GitHub 上最火的几款开源内网穿透工具,并重点演示frp的搭建流程,助你轻松打通内外网。
1. 什么是内网穿透?
简单来说,内网穿透(NAT Traversal)就是通过一台拥有公网 IP 的服务器(中转服务器),建立一条“隧道”,将你处于内网(无公网 IP)的设备服务暴露到公网,让你可以在任何地方访问它。
适用场景
远程办公:在外访问公司内部的开发服务器或数据库。
家庭 NAS:在外网观看家里的 Plex/Emby 影音库。
IoT 开发:调试部署在树莓派或开发板上的服务。
我的世界联机:没有公网 IP 也能和小伙伴开服联机。
2. 顶级开源工具推荐
No.1 👑 frp (Fast Reverse Proxy)
GitHub Star: 70k+
语言: Go
特点: 社区最活跃、性能最强、跨平台、配置灵活。
一句话评价: 业界的“标准答案”,如果你不知道选什么,选 frp 准没错。
No.2 🥈 nps (No-Public-Server?)
GitHub Star: 30k+
语言: Go
特点:自带强大的 Web 管理后台。
一句话评价: 适合不喜欢手写配置文件的用户,在网页上点点鼠标就能开通端口映射,可视化体验极佳。
No.3 🥉 Cloudflare Tunnel (cloudflared)
特点:不需要购买公网服务器。
一句话评价: 依靠 Cloudflare 庞大的边缘网络,完全免费且安全性极高(隐藏真实 IP),但国内连接速度取决于 Cloudflare 的线路状况。
3. 实战演示:5分钟搭建 frp 实现 SSH 远程连接
虽然 nps 有界面,但 frp 更加轻量且是很多高级用法的基础。下面我们演示如何用 frp 穿透内网的 SSH 服务。
3.1 准备工作
公网服务器(服务端):一台便宜的云服务器(阿里云/腾讯云/AWS均可,带宽1M-5M即可)。
内网设备(客户端):你的电脑、NAS 或树莓派。
3.2 服务端配置 (frps)
下载对应架构的 frp 压缩包(通常是
linux_amd64)。解压后,编辑
frps.toml(注意:新版 frp v0.52+ 推荐使用 toml 格式,老版本为 ini)。
Ini, TOML
# frps.toml bindPort = 7000 # 服务端监听端口,客户端连这个 auth.method = "token" # 开启身份验证 auth.token = "MySecretKey123" # 设置一个复杂的密码启动服务端:
Bash
./frps -c frps.toml注意:记得在云服务器的防火墙/安全组中放行7000端口。
3.3 客户端配置 (frpc)
在你的内网机器上,下载 frp,编辑frpc.toml:
Ini, TOML
# frpc.toml serverAddr = "x.x.x.x" # 你的云服务器公网IP serverPort = 7000 # 对应服务端的 bindPort auth.method = "token" auth.token = "MySecretKey123" [[proxies]] name = "ssh-home" type = "tcp" localIP = "127.0.0.1" localPort = 22 # 本地 SSH 端口 remotePort = 6000 # 你希望在公网访问的端口启动客户端:
Bash
./frpc -c frpc.toml3.4 见证奇迹
现在,你可以在任意网络环境下,通过公网 IP 连接回家了:
Bash
ssh -p 6000 user@x.x.x.x如果连接成功,恭喜你,内网穿透完成!
4. 工具横向对比:哪款适合你?
为了方便大家选择,我整理了一份对比表:
| 特性 | frp | nps | Cloudflare Tunnel |
| 部署难度 | 中(需改配置文件) | 低(Web 界面管理) | 低(主要配置在 CF 后台) |
| 服务器成本 | 需自购云服务器 | 需自购云服务器 | 免费(无需服务器) |
| 连接速度 | 取决于云服务器带宽 | 取决于云服务器带宽 | 取决于 CF 节点 (国内较慢) |
| 功能丰富度 | ⭐⭐⭐⭐⭐ (TCP/UDP/HTTP/HTTPS/P2P) | ⭐⭐⭐⭐ | ⭐⭐⭐ (主打 Web) |
| 稳定性 | 极高 (工业级) | 高 | 高 |
| 适合人群 | 极客、运维、开发者 | 小白用户、团队管理 | 只有 Web 需求、无服务器预算 |
5. 安全避坑指南(重要!)
内网穿透相当于给你的内网开了一个后门,安全必须放在第一位!
强密码策略:frp/nps 的连接 Token 一定要复杂。
不要直接暴露 3389/22:Windows 远程桌面的 3389 端口是黑客爆破的重灾区。穿透时,务必将
remotePort改为一个不常用的高位端口(如 33899)。使用 stcp 模式:frp 提供了
stcp(Secret TCP) 模式,只有安装了对应证书的客户端才能连接,大大提高了安全性。
6. 总结
如果你追求极致的稳定和性能,或者需要 P2P 打洞功能,frp是不二之选。
如果你需要管理多个设备,或者希望有一个好看的Web UI方便配置,nps更加友好。
如果你不想花钱买云服务器,且主要用于访问 Web 页面,尝试一下Cloudflare Tunnel。
希望这篇文章能帮你解决公网访问的难题!所有的工具下载地址已整理在评论区,欢迎自取。
参考资料:
frp GitHub: https://github.com/fatedier/frp
nps GitHub: https://github.com/ehang-io/nps
喜欢这篇文章的话,请点赞、收藏、关注三连支持一下!👍