内网穿透服务种类繁多,目前比较常用的有frp、nps,但这些都需要有一台外网的服务器做中转,当然也有很多人免费提供这样的中转服务器,但我个人希望使用大厂有保证而且安全的穿透服务。
ZeroTier和Cloudflare因其稳定性、安全性以及大厂背书而备受关注,软件开源且可部署平台广泛,从路由器、手机到各种操作系统,都不在话下。下面对这两款软件进行对比,方便理解两者的不同。
核心区别与优势
| 特点 | ZeroTier | Cloudflare |
|---|---|---|
| 核心功能 | 构建对等网络 | 服务暴露 |
| 优势 | 高度灵活、可自定义,适合构建复杂网络;长连接保证稳定性。 | 简单易用,集成Cloudflare丰富的安全功能;全球网络加速。 |
| 适用场景 | 异地组网、多设备互联、物联网等。 | 远程办公、API暴露、内网服务对外提供等。 |
详细对比
- ZeroTier
- 优点:
- 灵活: 可以自由构建任意拓扑的网络,满足各种复杂的网络需求。
- 稳定: 长连接机制保证了网络连接的稳定性,即使网络环境变化也能保持连接。这点很重要,虽然不同设备间会建立长会话,但也给异地组网保持稳定的链接提供了保障。
- 缺点:
- 网络稳定性: 由于节点都在国外,在没有自建Moon节点的情况下,连通性会受到明显的影响,所以自建Moon节点成了必然选择。
- 优点:
- Cloudflare
- 优点:
- 简单易用: 配置简单,易于上手,无需深入了解网络协议。
- 安全: 继承了Cloudflare的WAF、DDoS防护等安全功能,保障服务安全。
- 加速: 借助Cloudflare的全球CDN,可以加速内网服务的访问速度。
- 缺点:
- 功能单一: 主要用于服务暴露,对于复杂的网络拓扑支持有限。
- 网络稳定性:同样由于众所周知的原因,CDN网络也不是很稳定。
- 需要一个独立的域名:虽然cloudflare会给一个workers.dev的默认域名,无法访问。所以注册一个自己的独立域名是必须的。当然免费的域名也可以使用,比如eu.org nom.za。
- 优点:
免费版本限制
- ZeroTier: 免费版本限制3个网络,10台设备(如果早期注册过,免费版本不限制构建网络数量,支持25台设备接入)。理论上可以打通10个不同网络,或者3个不同网络+7台独立设备接入,一般使用虽然有点紧张,但也够用了。
- Cloudflare: 免费版本提供一定的数据传输量和带宽,但也基本够用。
总结与建议
- 选择ZeroTier:
- 需要构建复杂网络,对网络拓扑有较高要求。
- 需要高度灵活的网络配置。
- 对开源软件有偏好。
- 选择Cloudflare:
- 需要简单易用的服务暴露功能。
- 需要强大的安全防护。
- 希望利用Cloudflare的全球CDN加速服务。
注意事项
- 其他选项: 除了ZeroTier和Cloudflare,还有Tailscale、Frp等其他内网穿透工具,可以根据实际需求进行对比选择。
总结:
通过以上对比,对需要内网穿透的人来说,ZeroTier和Cloudflare是相辅相成的,各有优势。可以根据自己的具体需求和偏好,选择其一或者都使用。
我个人是在路由器上部署了两者,前者实现了异地组网,后者实现对外api调试等业务需求。几年使用下来,稳定且可靠。