自游人
自游人

内网穿透本地服务公网暴露方法

辉哥 收录于 实用工具与脚本
  约 1600 字 预计阅读 4 分钟 

以下是几种方案的具体使用方法:

方案一:Cloudflare Tunnel

此方案适合临时测试,无需注册 Cloudflare 账号,直接使用即可。

1. 安装客户端

根据你的操作系统,使用包管理器安装 cloudflared工具:

  • macOS (推荐)

    1

    brew install cloudflared

  • Linux (Debian/Ubuntu)

    1
2
3

    # 下载并安装
wget -q -O - https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb
sudo dpkg -i cloudflared-linux-amd64.deb

  • Windows

    在 PowerShell 中执行:

    1

    winget install Cloudflare.cloudflared

2. 启动隧道

在终端中执行以下命令,将你的本地服务(假设运行在 8080端口)暴露到公网:

1

cloudflared tunnel --url http://localhost:8080

3. 获取公网地址

执行命令后,终端会立即输出一个公网地址,格式通常为:

https://random-words-1234.trycloudflare.com

这个地址就是你的公网访问链接,直接复制给 AI 助手或其他人使用即可。
该链接在本次命令运行期间一直有效,且支持 HTTPS 。

4. Cloudflare网址

https://dash.cloudflare.com/

方案二、frp 开源内网穿透

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
必须有一台带公网 IP 的云服务器

  • 服务端 frps:跑在有公网 IP 的云服务器上(阿里云 / 腾讯云 / VPS 都行)
  • 客户端 frpc:跑在你家里 / 公司的内网机器

服务端配置(公网服务器)

下载 frp

去 GitHub 下载对应系统版本:
https://github.com/fatedier/frp/releases
以 Linux amd64 为例:

1
2
3

wget https://github.com/fatedier/frp/releases/download/v0.59.0/frp_0.59.0_linux_amd64.tar.gz
tar -zxvf frp_0.59.0_linux_amd64.tar.gz
cd frp_0.59.0_linux_amd64

编辑服务端配置 frps.toml 

1
2

bindPort = 7000
auth.token = "你的密码123456"

启动服务端 

1

./frps -c frps.toml

客户端配置(你内网的机器)

1. 下载同版本 frp
2. 编辑客户端配置 frpc.toml 
 1
 2
 3
 4
 5
 6
 7
 8
 9
10

serverAddr = "你的公网服务器IP"
serverPort = 7000
auth.token = "你的密码123456"

[[proxies]]
name = "web8080"
type = "tcp"
localIP = "127.0.0.1"
localPort = 8080
remotePort = 8080

启动客户端

Linux:

1

./frpc -c frpc.toml

Windows:

1

frpc.exe -c frpc.toml
  • 内网:127.0.0.1:8080
  • 外网访问:你的公网IP:8080

安全要点(必须做)

  1. 云服务器安全组开放端口:7000、8080
  2. 密码一定要复杂
  3. 不要映射高危端口(如 3389、22)除非你懂安全

资源与项目地址:

https://github.com/fatedier/frp
中文文档

方案三:ngrok-agent

ngrok-agent 是 ngrok 官方推出的轻量级命令行客户端,核心作用是在本地 / 内网服务与 ngrok 云服务间建立安全隧道,实现内网穿透、公网访问本地服务,是当前最主流的内网穿透工具客户端。

核心定位与运行方式

  • 核心功能:将本地端口(如 8080、22)映射为 ngrok 提供的公网 URL,支持 HTTP/HTTPS、TCP、TLS 等协议转发。
  • 运行形态:
    • 交互式 CLI:命令行直接启动隧道(开发 / 测试常用)。
    • 后台服务:配置为系统服务长期运行。
    • Docker 容器:容器化部署。
    • Agent SDK:嵌入应用(支持 Node.js、Go、Python、Rust)。

资源和项目地址

https://ngrok.com/

方案四:Serveo

Serveo 是一个极简、零安装、零注册的内网穿透工具,核心是用 SSH 远程端口转发 把本地服务暴露到公网,非常适合临时演示、快速测试

  • 无需安装客户端:系统自带 SSH 即可
  • 无需注册账号:直接用命令行启动
  • 免费可用:免费版支持 3 个隧道、自定义子域名Serveo
  • 自带 HTTPS:自动生成 https://xxx.serveo.net 地址
  • 跨平台:Windows、macOS、Linux、Android 都能用

资源和项目地址

[serveo.net](https://serveo.net/)

方案五: GO Simple Tunnel

  • 轻量代理 / 穿透
  • 类似 FRP,但更小巧

资源和项目地址

v3版本
使用文档

方案六:NATAPP

如果 Cloudflare 网络在国内访问较慢,可以尝试使用 NATAPP,但需要注册账号并配置。

1. 注册与配置

  1. 访问 NATAPP 官网注册账号。
  2. 在“我的隧道”中购买或创建一条免费隧道
  3. 记录下系统生成的 authtoken(认证令牌)。

2. 下载与启动

  1. 下载对应操作系统的 NATAPP 客户端。

  2. 方式 A (推荐,配置启动):将 authtoken填入 config.ini文件,然后双击 natapp.exe启动。

    1
2

    [default]
authtoken=你的token

  3. 方式 B (命令行启动):在终端中执行:

    1

    natapp -authtoken=你的token

3. 获取公网地址

启动成功后,控制台会显示类似 http://xxx.natappfree.cc的地址,这就是你的公网访问链接 。

原文链接: https://www.17you.com/tool/cloudflare%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F%E6%96%B9%E6%A1%88/ 已复制!
脚本编程和自动化工具

寻找技术支持帮助和技术合伙人一起搞事。

请点击联系我

相关内容

更新于 2026-04-02 
CC BY-NC-SA 4.0
Cloudflare命令行内网穿透
返回 | 主页

目录