无需域名的十多款内网穿透方案选择

什么是内网穿透

内网穿透通过隧道技术，让内网设备能够被外网访问，绕过网关和访问控制的限制。

它在以下场景中尤为实用：

• • 网站开发：在本地开发网站时，需在外网测试功能或向他人展示。
• • 游戏服务器：让外网朋友加入你在内网搭建的游戏服务器。
• • 远程控制：随时随地访问家里的电脑或NAS，管理文件或运行程序。
• • 攻防场景：在网络安全测试中，内网穿透常用于模拟攻击或防御场景。例如，红队（攻击方）可通过内网穿透将内网服务暴露到公网，诱导目标访问以测试漏洞；蓝队（防御方）可利用穿透工具监控内网设备，检测异常流量或构建蜜罐。此外，安全研究人员可在本地搭建测试环境，通过穿透工具模拟公网攻击，验证系统防护能力。

隧道技术不仅是加密传输通道，还集成了访问控制、路由选择、传输管理等功能，成为内网穿透的核心。相比常用的自建服务器（如frp、nps）或限制严格的平台（如ngrok免费版），本文推荐的工具适合简单场景、更轻量、易用，且无需公网服务器。

不推荐的工具类型

• • 为确保实用性，以下工具不在本文推荐范围内：
• • 需要在公网服务器上私有化部署的：调试小功能不应如此复杂。
• • 仅提供短期试用的：试用过期后无法继续使用。
• • 有严格限制的：如每月请求少于1000次、流量1-5GB、连接超时15-60分钟。
• • Mesh组网工具：功能复杂，超出内网穿透需求。
• • 因滥用被屏蔽的：稳定性差，影响体验。
• • 需翻墙访问的：增加使用门槛。
• • 号称无需公网服务器的：往往不可靠。

免费内网穿透工具

1. cpolar

cpolar 是一款国内开发的内网穿透工具，操作简单，支持将本地服务快速映射到公网，适合网站调试、远程访问NAS、微信开发及安全测试。免费用户可享受1Mbps带宽，足以应对前端调试或轻量网站发布，随机公网地址满足基本需求。cpolar支持HTTP、HTTPS、TCP协议，免费版提供2条隧道，付费版支持自定义域名和更高带宽。客户端支持Windows、Linux、macOS，国内访问速度快，文档和社区支持完善，适合新手快速上手。在攻防场景中，cpolar可用于快速暴露本地测试服务，模拟公网攻击环境。

• • 开源情况：非开源
• • 官网：https://www.cpolar.com/
• • 协议支持：HTTP、HTTPS、TCP
• • 隧道数量：2（免费版）
• • 自定义域名：仅付费计划支持

2. Loophole

Loophole通过反向代理将本地服务暴露到公网，使用简单，仅需一条命令指定本地端口即可。它支持HTTPS、WebDAV、本地目录共享及HTTP基本认证，流量通过Let’s Encrypt SSL证书加密，安全性高。支持Windows、Linux、macOS，允许自定义主机名和多隧道并行运行，适合攻防测试中的蜜罐部署或流量监控，但服务器仅在欧洲托管，可能影响国内速度。

• • 开源情况：客户端开源（仅CLI）
• • 官网：https://loophole.cloud/
• • GitHub：https://github.com/loophole
• • 协议支持：HTTP、HTTPS、WebDAV
• • 隧道数量：未明确
• • 自定义域名：支持

3. localhost.run

localhost.run利用SSH隧道，无需额外客户端，所有主流操作系统自带的OpenSSH即可使用。只需一条SSH命令，就能将本地服务映射为公网URL。免费计划提供临时域名（定期更换），注册并添加SSH密钥可延长域名有效期。适合快速测试或攻防场景中的临时服务暴露，但免费版有速度限制。

• • 开源情况：非开源
• • 官网：https://localhost.run/
• • 协议支持：HTTP、HTTPS、其他TLS应用
• • 隧道数量：3
• • 自定义域名：仅付费计划支持

4. localtunnel

localtunnel是一款基于Node.js的热门工具，命令简单（如lt --port 6666），无需修改DNS或防火墙即可将本地服务暴露到公网。适合浏览器测试、前端调试、API回调及攻防测试中的漏洞验证，支持通过API集成自动化测试。客户端支持多平台，但不支持自定义域名。

• • 开源情况：开源
• • 官网：https://localtunnel.me/
• • GitHub：https://github.com/localtunnel
• • 协议支持：HTTP、HTTPS
• • 隧道数量：无限制
• • 自定义域名：不支持

5. Expose

Expose是PHP开发者友好的开源工具，适合分享本地网站或应用，也可用于攻防测试中的服务暴露。注册免费令牌即可使用官方服务器，Pro计划支持自定义域名和全球接入点。Expose支持私有化部署，拥有丰富的CLI和Web仪表板，适合需要扩展功能的用户。免费计划服务器位于德国。

• • 开源情况：开源
• • 官网：https://expose.dev/
• • GitHub：https://github.com/beyondcode/expose
• • 协议支持：HTTP、HTTPS
• • 隧道数量：无限制
• • 自定义域名：仅Pro计划支持

6. bore

bore是用Rust开发的轻量TCP隧道工具，专注于简单高效的流量转发，仅400行代码，易于安装和自托管。使用命令（如bore local 6666 --to bore.pub）可生成随机公网域名，映射本地端口。适合TCP服务穿透及攻防场景中的端口转发，提供Docker镜像，但不支持自定义域名。

• • 开源情况：开源
• • GitHub：https://github.com/ekzhang/bore
• • 协议支持：TCP
• • 隧道数量：无限制
• • 自定义域名：不支持

7. tabserve

tabserve是无客户端的Web应用，结合Cloudflare Workers和浏览器Web Worker创建反向代理，适合分享本地Web服务器或测试HTTPS-only API，也可用于攻防测试中的Web服务模拟。用户需将代码部署到Cloudflare账户并配置DNS。限制包括不支持WebSocket、请求速率100-500 RPS、响应超5MB可能影响性能。

• • 开源情况：非开源
• • 官网：https://tabserve.dev/
• • 协议支持：HTTP、HTTPS
• • 隧道数量：无限制
• • 自定义域名：支持

8. staqlab

staqlab是轻量级SSH隧道服务，充当开发机与公网的中间人，支持自定义域名，适合与第三方API（如Shopify、GitHub）集成或攻防测试中的流量分析。提供流量拦截器GUI，可调试请求/响应、分析性能。支持Windows、Linux、macOS及Raspberry Pi，免费且无付费计划。

• • 开源情况：开源
• • 官网：https://tunnel.staqlab.com/
• • GitHub：https://github.com/abhishekq61/tunnel-client
• • 协议支持：HTTP、HTTPS
• • 隧道数量：3
• • 自定义域名：支持

9. jprq

jprq（Join Public Router, Quickly）支持HTTP、TCP及数据库协议，获取免费auth token后即可创建隧道，支持自定义子域名。操作简单，适合快速暴露本地服务或攻防测试中的临时端口映射。

• • 开源情况：开源
• • 官网：https://jprq.io/
• • GitHub：https://github.com/azimjohn/jprq
• • 协议支持：TCP、HTTP等
• • 隧道数量：未明确
• • 自定义域名：支持

10. zrok

zrok基于OpenZiti零信任网络，提供安全、即时的隧道服务，支持HTTP、TCP、UDP及文件共享，适合攻防测试中的安全访问控制。免费托管由NetFoundry提供，支持自托管，特色功能包括将本地文件夹转为Web服务器。

• • 开源情况：开源
• • 官网：https://zrok.io/
• • GitHub：https://github.com/openziti/zrok
• • 协议支持：TCP、UDP、HTTP、HTTPS
• • 隧道数量：未明确
• • 自定义域名：不支持

11. telebit

telebit是一款早期开发的工具，适用于远程调试、网站发布、文件共享及SSH/TCP访问，也可用于攻防测试中的服务暴露。支持自定义域名，功能全面但仍在完善中。

• • 开源情况：开源
• • 官网：https://telebit.cloud/
• • GitHub：https://git.coolaj86.com/coolaj86/telebit.js
• • 协议支持：HTTP、HTTPS、SSH、TCP
• • 隧道数量：未明确
• • 自定义域名：支持