群发资讯网

公网 IP 不足!ZeroNews 个人也能用的企业级内网穿透方案

2025-12-03 19:31:29 熊猫不是猫猫 科技
引言不知道你们那儿带宽情况咋样,就熊猫了解到的消息,现在各大运营商对带宽限制越来越多了。像沿海或者发达地区,想拿到公网带
引言

不知道你们那儿带宽情况咋样,就熊猫了解到的消息,现在各大运营商对带宽限制越来越多了。像沿海或者发达地区,想拿到公网带宽越来越难。在我看来,NAS 要是没有公网,乐趣起码少一半。而且对一些工作有需求的人来说,没有公网的网络环境,会带来更多麻烦事儿。

虽说现在好多成品 NAS 都有自家的穿透功能,但黑裙用户也不少。对小型公司或者工作室来说,也不太可能花上千块去办商业专线带宽。这样一来,用第三方软件进行内网穿透,就成了眼下最方便、稳定又快捷的办法了。

说到穿透工具,我熊猫之前介绍过不少。今儿要给大家介绍的是企业级的内网穿透专家 ——ZeroNews,官网是:https://zeronews.cc/。项目部署

说了这么多,接下来是项目的部署和实际体验,毕竟穿透讲究一个速度。如果速度不行,那么功能做的再多也没用。

部署方面,官方不仅提供了 Docker 镜像,还很贴心地提供了自家的公共仓库,这对一些不太懂 Docker 加速器配置的用户来说,就非常友好。镜像名是 zeronews/zeronews:latest ,要是想用官方的加速地址,记得在前面加上 docker.zeronews.cc ,官网也有相关介绍。

在部署前我们需要去注册账号并获得TOKEN_ID,登录之后在TOKEN界面就能获取到,TOKEN属于隐私信息,记得保管好。

部署方面,这里熊猫以绿联的NAS为例,毕竟官方貌似没有对应的绿联NAS部署过程。我们打开绿联的Docker,在项目中新建输入以下代码,其中的TOKEN记得替换成自己的:

version: &#x27;3.8&#x27;  # 推荐使用稳定版本(兼容大部分 Docker 版本)services:  zeronews:    image: docker.zeronews.cc/zeronews/zeronews:latest    container_name: zeronews    network_mode: host  # 对应 --net host    restart: always     # 对应 --restart always    tty: true           # 对应 -t(终端)    stdin_open: true    # 对应 -i(交互式)    environment:      - TOKEN=<TOKEN_ID>  # 对应 -e TOKEN=<TOKEN_ID>,请替换为实际 Token    volumes:      - /opt/zeronews:/etc/zeronews  # 对应 -v 挂载

项目部署

因为NAS是作为 Agent 接入,所以不存在什么端口,确认无误执行之后可以在日志中看到这样的内容,这也就代表服务已经部署成功了。功能特性

作为穿透工具,它主要服务于远程开发测试、NAS 访问、内网文件访问与共享,还有远程管理等场景。要用穿透的环境,一般都比较私密,不是公司有需求,就是个人想折腾。这种情况下,对安全性和稳定性都有要求。

ZeroNews 在功能方面,支持 TLS 加密隧道,还支持多协议,不局限于 TCP/HTTPS ,并且支持单应用下多协议混合隧道。所以对于部署在内网的应用,它也能适配。

在连接上,终端 Agent 接入数量根据你当前的套餐决定,而且单个 Agent 能运行多个安全隧道,也支持集群。在应用访问控制方面,它支持 IP 黑名单功能,对企业来说,这能拦住陌生 IP 访问,提升一定的安全性。

最重要的是平台兼容性,ZeroNews 支持全平台。不管是常见的 Win、Mac 系统,还是 Linux、Docker,甚至连路由它都支持。而且它适配 X86 和 ARM64 架构,所以理论上来说,不挑设备。

项目使用

回到 ZeroNews 的控制台,在 Agent 界面,就能看到咱们绑定的设备已经在线了。点开之后,就能对它进行映射配置。

设置也非常简单,比如我想映射部署在绿联 NAS 里的 lucky 服务,选 HTTPS 协议,公网地址由 ZeroNews 提供,前缀名称能自己改。免费用户映射的带宽速度最大是 2Mbps,最后填上内网服务的端口就行。

通过生成的域名,我们成功访问到了内网的lucky服务,同理,通过这个方法我们能将内部的一些服务都映射出来,从而实现公网下直接进行域名访问。

除了 ZeroNews 提供的域名,如果你有自有域名也可以直接用自由域名进行映射,毕竟自有域名作为一级域名还是更好记一点,不过域名一定要进行备案。

个人用户还有一点非常头疼,就是当你将内部的端口开放并解析到域名之后,难免会有一些陌生的IP进行访问,我相信大部分人都经历过 NAS 被各种海外 IP 访问的情况。ZeroNews 提供了 IP 访问控制、鉴权认证以及路由管理等等措施,你可以通过它来严格控制访问的 IP,实现更为安全的映射资源访问。

对于企业用户,ZeroNews 提供了 TSL 终止服务。开启这个服务后,在 ZeroNews 边缘网络里,ZeroNews 边缘节点会一直透传 TLS 加密流量,用户的 TLS 访问流量它看不到,这样就能确保数据不会被窃取和篡改,满足企业级的安全访问需求。

资费方面,ZeroNews 给免费用户提供两条免费映射数,单条映射最大速度为 1Mbps 。协议方面,HTTPS 和 TCP 的所有功能都支持,设备数也支持两台。

要是觉得免费的不够用,ZeroNews 有多种资费订阅可选。它最大支持 6 条映射,总带宽达到 10Mbps,如果你是团队需求,那么 ZeroNews 能提供最大 15 条映射以及 20Mbps 的带宽,而且功能也更丰富,像 BGP 多线路、IP 访问控制、鉴权认证,还有自由域名这些,按照自己的需求付费就行。写在最后

对 NAS 个人用户来说,ZeroNews 的优势就是操作特别简单,一键部署完,配置好端口和域名就能直接访问,都不用再去了解别的东西。而对企业或工作室来讲,它的路由规则管理、完整的协议支持和访问控制,既能让连接方式多样化,又能保证内网安全。

以上便是本次分享的全部内容了,如果你觉得还算有趣或者对你有所帮助,不妨点赞收藏,最后也希望能得到你的关注,咱们下期见!
阅读:14

热门分类