懒猫微服故事篇（四）：不折腾内网穿透了，懒猫微服一站式全搞定！

作为一个开发人员，可谓在服务器环境上操碎了心。除了环境搭建，最头疼的就是远程访问与内网穿透的问题。这些年来，我更换了一代又一代的工具与方案，也见证了从“草台班子”到“优雅简洁”的进化过程。虽然现在有了 **懒猫微服** 的客户端就能直接解决，只需要在手机或者电脑上安装客户端，就可以无缝连回家里，自动切换内外网，无需额外配置。回头看看这一路的折腾，依然让人感慨良多。决定记录下来。 ![image-20250919194005505](https://raw.githubusercontent.com/cloudsmithy/picgo-imh/master/image-20250919194005505.png) ### 阶段一：初出茅庐 —— TeamViewer / ToDesk 最早接触远程桌面，大多数人用的就是 **TeamViewer、ToDesk** 这类软件。它们的优点是：安装简单、即开即用，不需要额外配置公网。对于刚入行的新人来说，能在办公室远程操控家里的电脑，那就是神技。但是，缺点也很明显： - **只能图形连接**：延迟较大，对命令行和运维操作带来额外开销。 - **速度受限**：免费版带宽瓶颈明显，卡顿严重，体验不佳。 - **安全性存疑**：所有数据都走第三方服务器，中途链路不透明。 - **出海限制**：连接海外设备时经常掉线，稳定性不足。可以说，这个阶段只是“远程控制的启蒙”。 ![9aba8b4117fdff3de618f04f4432c37a](https://raw.githubusercontent.com/cloudsmithy/picgo-imh/master/9aba8b4117fdff3de618f04f4432c37a-20250919202029491.jpg) ### 阶段二：崭露头角 —— 花生壳 **花生壳** 算是让我第一次接触到了“内网穿透”这个的启蒙开始。他的出现，让我意识到： - 原来可以不用公网 IP - 通过 NAT 穿透技术，也能让外网访问到内网服务那时用花生壳搭建博客、Web 服务，甚至把实验室的算力卡、NAS 暴露到外网，已经让人兴奋不已。遗憾的是，免费额度有限，带宽不高，延迟非常大，有时候甚至打洞不成功。虽然限制不少，但花生壳无疑为内网穿透的发展“埋下了种子”。 ![5e455766446eaa7ddbc32b63e6987263](https://raw.githubusercontent.com/cloudsmithy/picgo-imh/master/5e455766446eaa7ddbc32b63e6987263.jpg) ### 阶段三：锋芒渐露 —— 云服务器搭建FRP 后来在晚上搜索方案。得知了一个叫做 FRP（Fast Reverse Proxy）的项目。后来我选择在阿里云学生机上自建 FRP，实现公网访问。这一阶段的特点是： - **灵活性大幅提升**：可以自定义端口、协议，搭建专属穿透服务。 - **更贴近开发者**：可以自由配置内外网服务。但问题也随之而来： - 配置文件相对繁琐 - 维护成本高，不论是人力还是云服务器的费用是一笔不小的开销。 - 阿里云基础服务器带宽很少，经常会造成访问延迟。 ![fee02db69cae02dc4c280f8858dc6425](https://raw.githubusercontent.com/cloudsmithy/picgo-imh/master/fee02db69cae02dc4c280f8858dc6425.jpg) ### 阶段四：乘风破浪 —— 蒲公英盒子一次偶然的网上冲浪，看见B站UP主推荐蒲公英盒子，于是下单购买了一个。**蒲公英盒子** 把穿透功能做成了“小黑盒”，即插即用，免去复杂配置。它的优势是： - **傻瓜化**：插上网线就能用，零门槛。 - **稳定性**：设备常驻，后台运维稳定。 - **适合小微团队**：旁路由无缝侵入，智能转发流量。但它也有局限： - 因为是小黑盒，所以很多技术细节不透明 - 穿透的带宽有限制 - 售后体验非常不好所以最后我弃用了这个方案。 ![3fcec8eab2a888d13008193fe68d4ef1](https://raw.githubusercontent.com/cloudsmithy/picgo-imh/master/3fcec8eab2a888d13008193fe68d4ef1.png) ### 阶段五：披荆斩棘 —— 公网 IP 联通还能给动态的公网IP，所以可以在路由器上开端口转发了。公网 IP 的优势不言而喻： - **原生直连**，没有中间转发 - **速度快**，延迟低 - **自由度高**，怎么玩都行但问题是： - 家庭宽带公网 IP 封禁常用端口（80/8080/443） - 运营商偶尔没有缘由的封禁端口 - 安全风险极高，直接暴露在公网上，没有任何防火墙和防止DDNS的措施所以，公网 IP是一个选择，但是并不是最终的方案。 ![74faaefb01808c01ec7d55a44ff260c8](https://raw.githubusercontent.com/cloudsmithy/picgo-imh/master/74faaefb01808c01ec7d55a44ff260c8-20250919202030313.jpg) 某年某月，外出一段时间，于是用树莓派做了一个监控放在家里推流，然后通过http暴露在互联网上，但是没过几天就被封端口了。回来检查内网一切正常。 ![43553115fdcc7cc6d21dd2bfbd810336](https://raw.githubusercontent.com/cloudsmithy/picgo-imh/master/43553115fdcc7cc6d21dd2bfbd810336.jpg) ### 终极大法：未来可期 —— 懒猫微服直到朋友给我推荐了 **懒猫微服**，这条漫长的折腾曲线才真正画上句号。它带来了超稳定的内网穿透体验，让我无论身处何地，都能丝滑访问家里的设备。硬件级双重验证，彻底杜绝黑客攻击；一线工程师贴心支持，让人不再为复杂配置而焦虑。几乎开箱即用，自动识别并切换内外网，真正做到零额外配置。下面这张测速图，是我在旅游途中、相距家中千里之外时的真实测得。懒猫微服本身不做任何限速，访问体验就像设备就在身边，再也不用为防火墙、端口映射这些恼人的问题烦恼。 ![c2a5d7a096883a6febcc18d62dbce8c0](https://raw.githubusercontent.com/cloudsmithy/picgo-imh/master/c2a5d7a096883a6febcc18d62dbce8c0-20250919202030452.png) 我现在的常用使用场景如下： 1. 通过客户端APP直接访问微服网盘或者商店APP 2. 通过懒猫转发访问windows（RDP） 3. 通过懒猫转发访问windows（SSH） 4. 通过懒猫转发访问KVM over IP（webrtc） 5. 通过懒猫转发访问其他NAS（Snology，QNAP） 6. 通过懒猫做旁路由直接通过内网访问其他设备 7. 两个安装懒猫微服的APP互相访问网络入口可以选择不同的颗粒度，微服所在局域网（物理网卡），容器内（虚拟网桥），登陆微服的客户端或者特定的客户端，或者包括前面所有的规则。 ![image-20250919200905946](https://raw.githubusercontent.com/cloudsmithy/picgo-imh/master/image-20250919200905946-20250919201458599.png) 出口也可以选择不同的应用，客户端，甚至是没有登陆微服的客户端，只要网络可达，都可以做流量转发，实属一个居家必备的网关。 ![image-20250919200920549](https://raw.githubusercontent.com/cloudsmithy/picgo-imh/master/image-20250919200920549-20250919202030956.png) #### 为什么它是终极解法？它几乎集合了之前所有阶段的优点： - **免公网 IP**：自动穿透，省钱省心 - **速度稳定**：直接走互联网，延迟低 - **安全加固**：硬件双重验证，杜绝黑客攻击 - **全场景覆盖**：桌面、SSH、数据库、NAS、开发环境一个客户端搞定 - **即插即用**：媲美蒲公英盒子，但更灵活开放对我来说： - 不再为端口映射、防火墙折腾 - 不再为公网 IP 掏冤枉钱 - 不再担心安全风险只需一个懒猫微服，就能把 **远程运维、开发调试、家庭娱乐** 全部串联起来。从 **TeamViewer → 花生壳 → FRP → 蒲公英 → 公网 IP**，这是我的的远程访问修炼史，也是一路的折腾与妥协。如今，**懒猫微服**成了真正的终结者。远程访问不再是负担，而是一件轻松、省心的事。未来可期，组网无忧。