内网穿透与远程访问常用方案
一、公网直连类
| 方式 | 特点 | 是否需要公网IP | 备注 |
|---|---|---|---|
| IPv6 直连 | 无需任何工具,直接用 IPv6 地址 | 需要家里公网IPv6 | 现在很多家庭宽带已有 IPv6,值得优先尝试。速度和稳定性极佳 |
| 纯 IPv4 端口转发 | 传统路由器 DMZ 或端口映射 | 需要家里公网IPv4 | 最原始方式 |
二、虚拟局域网 / VPN 类
这类方案会把所有设备组成一个加密的虚拟局域网,像在同一个局域网里一样访问。安全性高,支持任意协议(RDP、SSH、HTTP、数据库等)。
| 工具 | 难度 | 特点 | 是否需要公网IP |
|---|---|---|---|
| Tailscale(商业,有免费额度) | 极低 | 几乎零配置、速度快、跨平台优秀 | 不需要 |
| EasyTier(自建) | 低 | 高性能 P2P 组网、去中心化、轻量、NAT 穿透强 | 不需要(可选公共节点) |
| WireGuard(自建) | 低 | 性能最强、轻量、现代协议 | 需要服务器公网IPv4 |
| Headscale(自建) | 中 | Tailscale 的开源自托管版 | 需要服务器公网IPv4 |
| ZeroTier(商业,有免费额度) | 低 | 简单易用、支持自定义网段 | 不需要 |
| OpenVPN(自建) | 中 | 老牌、兼容性好 | 需要服务器公网IPv4 |
三、内网穿透类
这类工具通过公网服务器做中转,把内网端口映射出去,支持 TCP/UDP,可用于 RDP、SSH、Web、数据库等任意服务。
| 工具 | 类型 | 难度 | 特点 | 是否需要公网IP |
|---|---|---|---|---|
| frp(自建) | 自建 | 中 | 灵活、支持 TCP/UDP/HTTP/HTTPS | 需要服务器公网IPv4 |
| SakuraFrp(公共服务) | 公共服务 | 低 | frp 的公共服务版,免费额度较高 | 不需要 |
| 花生壳(商业服务) | 商业服务 | 极低 | 稳定、合规、有技术支持、安全功能多 | 不需要 |
| ngrok(公共/自建) | 公共/自建 | 低 | 官方支持好,但免费版有限制 | 不需要 |
| NPS(自建) | 自建 | 中 | 类似 frp,Web 管理界面更友好 | 需要服务器公网IPv4 |
四、仅 Web 服务
| 工具 | 难度 | 特点 | 是否需要公网IP | 适合场景 |
|---|---|---|---|---|
| Cloudflare Tunnel(商业,有免费额度) | 低 | 免费、自动 HTTPS + CDN | 不需要 | Web 服务首选 |
五、专用远程桌面工具
| 工具 | 类型 | 是否需要公网IP | 连接原理 |
|---|---|---|---|
| RDP(原生) | 直连协议 | 需要直连 | 直连 |
| VNC | 直连协议 | 需要直连 | 直连 |
| RustDesk(自建中继 / 公共服务) | 自建 / 公共 | 不需要(自建中继需服务器) | 中继 + P2P |
| 向日葵(商业服务) | 商业服务 | 不需要 | 云中继 |
| ToDesk(商业服务) | 商业服务 | 不需要 | 云中继 |
| AnyDesk(商业服务) | 商业服务 | 不需要 | 云中继 |
| TeamViewer(商业服务) | 商业服务 | 不需要 | 云中继 |
| UU远程(商业服务) | 商业服务 | 不需要 | 云中继 |
少了easytier
要速度和稳定性肯定 WireGuard 啊,其他都依赖公网的中转,这个纯看自己的配置
easytier都没有 你在用什么傻ai总结
FRP 永远的神
SakuraFrp(公共服务) 免费的,在用。
FRP是真的好,用过都夸
@杜会主乂 #3 已经加上
肯定 WireGuard
现在国内机器都禁止了
好帖,帮顶