老铁们,不知道你们最近有没有遇到这种情况——家里的NAS突然从外网连不上了,远程桌面也打不开,一查才发现运营商把公网IP给“和谐”了。要么直接收回IPv4,要么封了80/443端口,反正就是逼你走内网穿透。今天咱们就聊聊两个主流方案:Cloudflare Tunnel和frp,到底哪个更稳?
先说说这两个东西是干嘛的。你家的设备(比如NAS、路由器、开发机)没有公网IP,外面访问不了。内网穿透就是找一台有公网IP的“中间人”,把你家里的数据通过它传出去。Cloudflare Tunnel和frp就是两种不同的“中间人”思路。
Cloudflare Tunnel:像给家里修了条专线直达Cloudflare
Cloudflare Tunnel(以前叫Argo Tunnel)其实就是Cloudflare官方提供的一个隧道工具。你在家里装个叫cloudflared的小程序,它就会跟Cloudflare的全球网络建立一条加密连接。然后你只需要把域名解析到Cloudflare,外面访问域名时,Cloudflare就把请求通过这条隧道转发到你家里的设备上。
打比方:Cloudflare就像一个超大物流中心,你家门口有扇小门,平时外面的人进不来。Cloudflare Tunnel就是给你家修了条地下传送带,直接通到物流中心里。外面的人把东西送到物流中心,传送带就自动传到你家。你完全不需要自己租仓库(公网服务器),物流中心就是Cloudflare的全球网络。
优点:
- 免费,不需要买VPS,开个Cloudflare账号就行(Free套餐足够用)
- 部署简单,一条命令启动,还能做成系统服务
- 自带HTTPS和CDN加速,安全性不错
- 支持HTTP/HTTPS/TCP(部分协议),网页、SSH、RDP都能用
缺点:
- 国内访问Cloudflare的节点速度不稳定,白天还行,晚上有时候绕路严重
- 不支持UDP(比如游戏、视频通话就不太灵)
- 必须把你的域名托管到Cloudflare(或者用它家的DNS)
- 对国内用户来说,部分地区甚至可能被干扰
真实案例:我有朋友在家搭了个WordPress博客,就想给同行看看代码,访问量不大。用Cloudflare Tunnel搞了半小时就上线了,海外同事访问飞快,但国内打开要转三圈。后来他干脆把博客搬到海外主机了。
frp:租辆卡车自己跑运输,灵活但费心
frp(Fast Reverse Proxy)是个老牌穿透工具,核心思路是:你有一台有公网IP的服务器(比如阿里云轻量、腾讯云轻量,一年几百块),在上面跑frps(服务端),家里设备跑frpc(客户端)。客户端主动连上服务端,然后在服务器上暴露一个端口,外面访问这个端口就相当于访问你家设备。
打比方:你租了辆卡车(公网服务器)停在路口,每天早上自己从家里搬货(数据)送到卡车上。外面的人要货,先到卡车这儿拿,卡车再把货转交。你想运什么就运什么,TCP、UDP随便,加密也自己配。
优点:
- 支持几乎所有协议:TCP、UDP、HTTP、HTTPS,连游戏联机、摄像头流都能干
- 速度取决于你买的VPS的带宽,国内VPS延迟低、速度快,不受Cloudflare绕路影响
- 端口控制灵活,想暴露哪个端口都行
- 有Dashboard面板,能看到连接状态
缺点:
- 需要花钱买VPS(便宜的轻量云一年一百多,但带宽一般1M~3M,够用)
- 配置稍复杂:服务端、客户端都要改配置文件,还要设置端口映射、域名
- 安全性靠自己,记得配Token、TLS,不然容易被人扫描
- VPS本身可能被DDoS,也可能故障,需要自己维护
真实案例:我之前家里有个NAS,需要在外地办公时用RDP远程操控。用Cloudflare Tunnel连RDP经常卡成PPT,换成frp + 国内VPS(2M带宽)后,基本跟局域网一样顺滑。而且还能顺便挂个服务器跑点脚本,一举两得。
哪个更稳定?得看你的场景
没有绝对的答案,我建议你这样选:
- 如果你只想访问网页、API,或者不介意国外用户访问,而且不想花钱维护VPS——选Cloudflare Tunnel。它部署快、零成本,只要Cloudflare不抽风,稳定性还不错。
- 如果你需要低延迟远程桌面、NAS文件传输、VNC、游戏联机,或者你的主要访客是国内用户——果断上frp。花一百多买个国内轻量云,配好TLS和Token,体验吊打Cloudflare Tunnel。
- 如果你二者都用不上,比如家里有公网IP但被封锁端口,还有个歪招:把端口改成非常规(比如5050),直接动态DDNS,但运营商封端口是全封,这招只对部分限流的有效。
最后多说一句:frp虽然稳,但VPS带宽是瓶颈。比如你买阿里云1M带宽,下载最高128KB/s,传个大文件得等半天。建议买“共享带宽”型的VPS,或者用按流量计费的,别买低配固定带宽。Cloudflare Tunnel虽然免费,但国内高峰期容易丢包,可以配合“优选IP”技巧改善一点,但不保证。
更多内网穿透方案,比如ZeroTier、Tailscale、Ngrok、NPS等,各有什么坑和优势,兄弟可以上 itfangan.com 看看,那儿有大神整理的全套对比,还有踩坑实录,省得自己走弯路。
好了,今天就扯到这儿。有空试试这两个工具,有啥心得咱们评论区唠。