家庭宽带公网IP被封锁,用Cloudflare Tunnel还是frp实现内网穿透更稳定?

2026-07-03

老铁们,不知道你们最近有没有遇到这种情况——家里的NAS突然从外网连不上了,远程桌面也打不开,一查才发现运营商把公网IP给“和谐”了。要么直接收回IPv4,要么封了80/443端口,反正就是逼你走内网穿透。今天咱们就聊聊两个主流方案:Cloudflare Tunnel和frp,到底哪个更稳?

先说说这两个东西是干嘛的。你家的设备(比如NAS、路由器、开发机)没有公网IP,外面访问不了。内网穿透就是找一台有公网IP的“中间人”,把你家里的数据通过它传出去。Cloudflare Tunnel和frp就是两种不同的“中间人”思路。

Cloudflare Tunnel:像给家里修了条专线直达Cloudflare

Cloudflare Tunnel(以前叫Argo Tunnel)其实就是Cloudflare官方提供的一个隧道工具。你在家里装个叫cloudflared的小程序,它就会跟Cloudflare的全球网络建立一条加密连接。然后你只需要把域名解析到Cloudflare,外面访问域名时,Cloudflare就把请求通过这条隧道转发到你家里的设备上。

打比方:Cloudflare就像一个超大物流中心,你家门口有扇小门,平时外面的人进不来。Cloudflare Tunnel就是给你家修了条地下传送带,直接通到物流中心里。外面的人把东西送到物流中心,传送带就自动传到你家。你完全不需要自己租仓库(公网服务器),物流中心就是Cloudflare的全球网络。

优点

缺点

真实案例:我有朋友在家搭了个WordPress博客,就想给同行看看代码,访问量不大。用Cloudflare Tunnel搞了半小时就上线了,海外同事访问飞快,但国内打开要转三圈。后来他干脆把博客搬到海外主机了。

frp:租辆卡车自己跑运输,灵活但费心

frp(Fast Reverse Proxy)是个老牌穿透工具,核心思路是:你有一台有公网IP的服务器(比如阿里云轻量、腾讯云轻量,一年几百块),在上面跑frps(服务端),家里设备跑frpc(客户端)。客户端主动连上服务端,然后在服务器上暴露一个端口,外面访问这个端口就相当于访问你家设备。

打比方:你租了辆卡车(公网服务器)停在路口,每天早上自己从家里搬货(数据)送到卡车上。外面的人要货,先到卡车这儿拿,卡车再把货转交。你想运什么就运什么,TCP、UDP随便,加密也自己配。

优点

缺点

真实案例:我之前家里有个NAS,需要在外地办公时用RDP远程操控。用Cloudflare Tunnel连RDP经常卡成PPT,换成frp + 国内VPS(2M带宽)后,基本跟局域网一样顺滑。而且还能顺便挂个服务器跑点脚本,一举两得。

哪个更稳定?得看你的场景

没有绝对的答案,我建议你这样选:

最后多说一句:frp虽然稳,但VPS带宽是瓶颈。比如你买阿里云1M带宽,下载最高128KB/s,传个大文件得等半天。建议买“共享带宽”型的VPS,或者用按流量计费的,别买低配固定带宽。Cloudflare Tunnel虽然免费,但国内高峰期容易丢包,可以配合“优选IP”技巧改善一点,但不保证。

更多内网穿透方案,比如ZeroTier、Tailscale、Ngrok、NPS等,各有什么坑和优势,兄弟可以上 itfangan.com 看看,那儿有大神整理的全套对比,还有踩坑实录,省得自己走弯路。

好了,今天就扯到这儿。有空试试这两个工具,有啥心得咱们评论区唠。