✨ "一个是全球的星巴克,一个是你家私拉的电线杆。"
------ 内网穿透的两个流派
1️⃣ 背景:为什么我们需要内网穿透?
想让外网访问家里的电脑/服务器,通常会遇到三大拦路虎:
- 🚫 没有公网 IP:运营商不给,除非加钱。
- 🔒 双重 NAT:光猫 + 路由器,设置比高数还难。
- 💔 安全麻烦:证书、加密、防护,一个都不能少。
于是,聪明的人类发明了 内网穿透 :
让外面的请求"穿过墙壁",直接找到你家里跑着的博客、数据库或者 SSH 服务。
2️⃣ Cloudflare Tunnel:CDN + 隧道的魔法
Cloudflare Tunnel 的定位很明确:
👉 把 Web 服务(HTTP/HTTPS)安全、优雅地暴露到公网。
- 🌐 免费 CDN:你的请求先到 Cloudflare 节点,再转发到你家里的
cloudflared。 - 🔒 自动 HTTPS:不用折腾证书,省心。
- 🛡️ 附加安全:WAF、防火墙、DDoS 防御一条龙。
- 🎯 限制:默认只支持 HTTP/HTTPS ,非 Web 协议要用 Spectrum(付费) 。
形象类比:
Cloudflare 就像一家 星巴克 :你端着 HTTP/HTTPS 进来,它帮你加速、安保,还顺便送到全球。
但你要是抱着电饭煲(MySQL/Redis/SSH)进来?☕ 店员会说:"抱歉,这里只泡咖啡,米饭去旁边解决。"
3️⃣ ZeroTier:虚拟局域网的黑魔法
ZeroTier 的玩法完全不同:
👉 它不是代理,而是拉了一根虚拟网线,把两台机器放进同一个网段。
- 🛠️ 任意协议:TCP、UDP、ICMP,随便跑。
- 🚀 直连优先:能打洞就点对点,延迟接近直连。
- 🌀 中继兜底:打洞失败会走官方中继(或自建 Moon)。
- 🏡 体验:就像你的两台电脑接到同一个交换机,任何端口都能直通。
形象类比:
ZeroTier 就像 你家私拉的电线杆 :电饭煲、风扇、电脑,啥都能插上去。
不过安全、合规、电费,都得你自己担心。
4️⃣ 两者对比:一张表看懂
| 特点 | Cloudflare Tunnel | ZeroTier |
|---|---|---|
| 协议支持 | HTTP/HTTPS(TCP/UDP 需 Spectrum 付费) | 任意 TCP/UDP/ICMP |
| 客户端要求 | 浏览器直连,无需安装客户端 | 所有设备需安装 ZeroTier |
| 安全模型 | Zero Trust、WAF、防火墙 | 虚拟局域网,靠规则和本机防火墙 |
| 定位 | 公网服务暴露(网站、API) | 内网互联、点对点穿透 |
| 费用 | 免费版够用(Web),全协议需付费 Spectrum | 免费为主,自建 Moon 节点可扩展 |
| 最佳场景 | 博客、Webhook、公司内部 Web 应用 | SSH、数据库、私有系统、远程办公 |
5️⃣ 各自的优缺点 🎭
✅ Cloudflare Tunnel 优点
- 自动 HTTPS,配置简单。
- 自带全球加速,体验丝滑。
- 配合 Zero Trust,可做大厂级别的访问控制。
❌ Cloudflare Tunnel 缺点
- 只支持 Web 协议(除非付费 Spectrum)。
- 流量必须经过 Cloudflare 节点 → 需要信任它。
✅ ZeroTier 优点
- 全协议、全端口支持,像本地局域网一样。
- 直连优先,延迟低。
- 免费就能跑,私有部署可无限扩展。
❌ ZeroTier 缺点
- 所有节点都要装客户端,部署门槛高。
- 安全全靠自己管,容易被"裸奔"。
- 遇到运营商严苛 NAT 时,可能走中继 → 带宽受限。
6️⃣ 哪个更适合你? 🎯
- 如果你要 对公众暴露 Web 服务 (博客、API、Webhook)
👉 用 Cloudflare Tunnel,因为它有 HTTPS、CDN、防护。 - 如果你要 私下访问内网服务 (SSH、数据库、NAS)
👉 用 ZeroTier,因为它像局域网,啥都能跑。 - 如果你既想 公网暴露网站 ,又想 远程管理数据库/SSH
👉 混合方案:Web 用 Cloudflare Tunnel,内部工具走 ZeroTier。
7️⃣ 结语:两条路,一个目标
- Cloudflare 像全球星巴克:专注 HTTP/HTTPS,安全、优雅、昂贵时可加菜(Spectrum)。
- ZeroTier 像私人电线杆:协议随意,端口随便,但得自己看管。
最终,目的都是一样的:
让你家里的那台"隐士电脑",走出局域网的深山,让全世界都能找到它。
下次有人问你:
"你是怎么让外网访问你家数据库的?"
你可以笑笑说:
👉 "网站在星巴克,数据库靠电线杆。" ☕⚡