無需域名的十多款內網穿透方案選擇

什么是內網穿透

內網穿透通過隧道技術，讓內網設備能夠被外網訪問，繞過網關和訪問控制的限制。

它在以下場景中尤為實用：

• ? 網站開發：在本地開發網站時，需在外網測試功能或向他人展示。

• ? 游戲服務器：讓外網朋友加入你在內網搭建的游戲服務器。

• ? 遠程控制：隨時隨地訪問家里的電腦或NAS，管理文件或運行程序。

• ? 攻防場景：在網絡安全測試中，內網穿透常用于模擬攻擊或防御場景。例如，紅隊（攻擊方）可通過內網穿透將內網服務暴露到公網，誘導目標訪問以測試漏洞；藍隊（防御方）可利用穿透工具監控內網設備，檢測異常流量或構建蜜罐。此外，安全研究人員可在本地搭建測試環境，通過穿透工具模擬公網攻擊，驗證系統防護能力。

隧道技術不僅是加密傳輸通道，還集成了訪問控制、路由選擇、傳輸管理等功能，成為內網穿透的核心。相比常用的自建服務器（如frp、nps）或限制嚴格的平臺（如ngrok免費版），本文推薦的工具適合簡單場景、更輕量、易用，且無需公網服務器。

不推薦的工具類型

• ? 為確保實用性，以下工具不在本文推薦范圍內：
• ? 需要在公網服務器上私有化部署的：調試小功能不應如此復雜。
• ? 僅提供短期試用的：試用過期后無法繼續使用。
• ? 有嚴格限制的：如每月請求少于1000次、流量1-5GB、連接超時15-60分鐘。
• ? Mesh組網工具：功能復雜，超出內網穿透需求。
• ? 因濫用被屏蔽的：穩定性差，影響體驗。
• ? 需翻墻訪問的：增加使用門檻。
• ? 號稱無需公網服務器的：往往不可靠。

免費內網穿透工具

1. cpolar

cpolar 是一款國內開發的內網穿透工具，操作簡單，支持將本地服務快速映射到公網，適合網站調試、遠程訪問NAS、微信開發及安全測試。免費用戶可享受1Mbps帶寬，足以應對前端調試或輕量網站發布，隨機公網地址滿足基本需求。cpolar支持HTTP、HTTPS、TCP協議，免費版提供2條隧道，付費版支持自定義域名和更高帶寬。客戶端支持Windows、Linux、macOS，國內訪問速度快，文檔和社區支持完善，適合新手快速上手。在攻防場景中，cpolar可用于快速暴露本地測試服務，模擬公網攻擊環境。

• ? 開源情況：非開源
• ? 官網：https://www.cpolar.com/
• ? 協議支持：HTTP、HTTPS、TCP
• ? 隧道數量：2（免費版）
• ? 自定義域名：僅付費計劃支持

2. Loophole

Loophole通過反向代理將本地服務暴露到公網，使用簡單，僅需一條命令指定本地端口即可。它支持HTTPS、WebDAV、本地目錄共享及HTTP基本認證，流量通過Let’s Encrypt SSL證書加密，安全性高。支持Windows、Linux、macOS，允許自定義主機名和多隧道并行運行，適合攻防測試中的蜜罐部署或流量監控，但服務器僅在歐洲托管，可能影響國內速度。

• ? 開源情況：客戶端開源（僅CLI）
• ? 官網：https://loophole.cloud/
• ? GitHub：https://github.com/loophole?
• ? 協議支持：HTTP、HTTPS、WebDAV
• ? 隧道數量：未明確
• ? 自定義域名：支持

3. localhost.run

localhost.run利用SSH隧道，無需額外客戶端，所有主流操作系統自帶的OpenSSH即可使用。只需一條SSH命令，就能將本地服務映射為公網URL。免費計劃提供臨時域名（定期更換），注冊并添加SSH密鑰可延長域名有效期。適合快速測試或攻防場景中的臨時服務暴露，但免費版有速度限制。

• ? 開源情況：非開源
• ? 官網：https://localhost.run/
• ? 協議支持：HTTP、HTTPS、其他TLS應用
• ? 隧道數量：3
• ? 自定義域名：僅付費計劃支持

4. localtunnel

localtunnel是一款基于Node.js的熱門工具，命令簡單（如lt --port 6666），無需修改DNS或防火墻即可將本地服務暴露到公網。適合瀏覽器測試、前端調試、API回調及攻防測試中的漏洞驗證，支持通過API集成自動化測試。客戶端支持多平臺，但不支持自定義域名。

• ? 開源情況：開源
• ? 官網：https://localtunnel.me/
• ? GitHub：https://github.com/localtunnel
• ? 協議支持：HTTP、HTTPS
• ? 隧道數量：無限制
• ? 自定義域名：不支持

5. Expose

Expose是PHP開發者友好的開源工具，適合分享本地網站或應用，也可用于攻防測試中的服務暴露。注冊免費令牌即可使用官方服務器，Pro計劃支持自定義域名和全球接入點。Expose支持私有化部署，擁有豐富的CLI和Web儀表板，適合需要擴展功能的用戶。免費計劃服務器位于德國。

• ? 開源情況：開源
• ? 官網：https://expose.dev/
• ? GitHub：https://github.com/beyondcode/expose
• ? 協議支持：HTTP、HTTPS
• ? 隧道數量：無限制
• ? 自定義域名：僅Pro計劃支持

6. bore

bore是用Rust開發的輕量TCP隧道工具，專注于簡單高效的流量轉發，僅400行代碼，易于安裝和自托管。使用命令（如bore local 6666 --to bore.pub）可生成隨機公網域名，映射本地端口。適合TCP服務穿透及攻防場景中的端口轉發，提供Docker鏡像，但不支持自定義域名。

• ? 開源情況：開源
• ? GitHub：https://github.com/ekzhang/bore
• ? 協議支持：TCP
• ? 隧道數量：無限制
• ? 自定義域名：不支持

7. tabserve

tabserve是無客戶端的Web應用，結合Cloudflare Workers和瀏覽器Web Worker創建反向代理，適合分享本地Web服務器或測試HTTPS-only API，也可用于攻防測試中的Web服務模擬。用戶需將代碼部署到Cloudflare賬戶并配置DNS。限制包括不支持WebSocket、請求速率100-500 RPS、響應超5MB可能影響性能。

• ? 開源情況：非開源
• ? 官網：https://tabserve.dev/
• ? 協議支持：HTTP、HTTPS
• ? 隧道數量：無限制
• ? 自定義域名：支持

8. staqlab

staqlab是輕量級SSH隧道服務，充當開發機與公網的中間人，支持自定義域名，適合與第三方API（如Shopify、GitHub）集成或攻防測試中的流量分析。提供流量攔截器GUI，可調試請求/響應、分析性能。支持Windows、Linux、macOS及Raspberry Pi，免費且無付費計劃。

• ? 開源情況：開源
• ? 官網：https://tunnel.staqlab.com/
• ? GitHub：https://github.com/abhishekq61/tunnel-client
• ? 協議支持：HTTP、HTTPS
• ? 隧道數量：3
• ? 自定義域名：支持

9. jprq

jprq（Join Public Router, Quickly）支持HTTP、TCP及數據庫協議，獲取免費auth token后即可創建隧道，支持自定義子域名。操作簡單，適合快速暴露本地服務或攻防測試中的臨時端口映射。

• ? 開源情況：開源
• ? 官網：https://jprq.io/
• ? GitHub：https://github.com/azimjohn/jprq
• ? 協議支持：TCP、HTTP等
• ? 隧道數量：未明確
• ? 自定義域名：支持

10. zrok

zrok基于OpenZiti零信任網絡，提供安全、即時的隧道服務，支持HTTP、TCP、UDP及文件共享，適合攻防測試中的安全訪問控制。免費托管由NetFoundry提供，支持自托管，特色功能包括將本地文件夾轉為Web服務器。

• ? 開源情況：開源
• ? 官網：https://zrok.io/
• ? GitHub：https://github.com/openziti/zrok
• ? 協議支持：TCP、UDP、HTTP、HTTPS
• ? 隧道數量：未明確
• ? 自定義域名：不支持

11. telebit

telebit是一款早期開發的工具，適用于遠程調試、網站發布、文件共享及SSH/TCP訪問，也可用于攻防測試中的服務暴露。支持自定義域名，功能全面但仍在完善中。

• ? 開源情況：開源
• ? 官網：https://telebit.cloud/
• ? GitHub：https://git.coolaj86.com/coolaj86/telebit.js
• ? 協議支持：HTTP、HTTPS、SSH、TCP
• ? 隧道數量：未明確
• ? 自定義域名：支持

閱讀原文：原文鏈接