在日常開發和運維中，我們經常會遇到需要將內網服務暴露到公網的場景，比如遠程訪問家中的 NAS、調試內網的開發服務等。

而傳統的內網穿透工具要么性能不足，要么配置復雜，難以滿足高要求場景。

今天就為大家推薦一款用 Rust 編寫的高性能內網穿透工具 ——rathole，它安全、穩定且資源消耗極低，或許能成為你的得力助手。

一、介紹

rathole 是一款專注于 NAT 穿透的反向代理工具，與大家熟知的 frp、ngrok 類似，能夠幫助將 NAT 后的設備上的服務通過具有公網 IP 的服務器暴露到互聯網。

該項目基于 Rust 語言開發，憑借 Rust 的內存安全和高性能特性，rathole 在吞吐量、穩定性和資源占用方面表現出色。

它的代碼托管在 GitHub 上，開源且持續活躍開發，目前已獲得大量開發者的關注和使用。

特別說明：rathole 目前只提供了Linux版本，不支持Windows、MacOS等其他操作系統。

無論是個人開發者調試內網服務，還是家庭用戶遠程訪問私有設備，rathole 都能提供可靠的解決方案。

二、功能特性

• 高性能：相比 frp，rathole 能實現更高的吞吐量，在處理大量連接時也更加穩定，這使得它在高并發場景下表現優異。
• 低資源消耗：內存占用遠低于同類工具，通過特定的構建方式，其二進制文件最小可至約 500KiB，非常適合部署在路由器等嵌入式設備上。
• 安全性強：每個服務都強制進行單獨鑒權，服務器和客戶端各自負責自己的配置。支持 Noise 協議，無需自簽證書即可輕松配置傳輸加密，同時也支持 TLS。
• 熱重載：支持配置文件熱重載，能夠動態添加或移除服務，無需重啟工具，極大地提升了使用的便利性。HTTP API 功能正在開發中，未來使用將更加靈活。

三、性能測試

rathole 的延遲與 frp 相近，在高并發情況下表現更好，能提供更大的帶寬，內存占用更少。

對大多數用戶來說，rathole 能帶來的主要好處是更少的資源占用：

四、安裝

4.1 安裝方式

• 直接下載：可以從rathole 的 GitHub 發布頁面獲取全功能的預編譯二進制文件。
  https://github.com/rathole-org/rathole?
  
• Docker 鏡像：項目提供了 Docker 鏡像，可通過docker pull rapiz1/rathole獲取。
• 源碼構建：對于需要最新特性或特定平臺的用戶，可以從源碼構建。具體步驟可參考構建指南，通過調整構建參數還能實現二進制文件的最小化。例如，使用minimal配置文件構建客戶端版本：

cargo build --profile minimal --no-default-features --features client

4.2 快速使用

使用 rathole 需要一臺具有公網 IP 的服務器和一臺在 NAT 后的設備（需要暴露服務的設備）。以下以暴露 NAS 的 ssh 服務為例：

1. 服務器端配置

首先創建server.toml文件：

# server.toml
[server]
bind_addr = "0.0.0.0:2333"  # 服務器監聽客戶端連接的端口

[server.services.my_nas_ssh]
token = "use_a_secret_that_only_you_know"  # 用于驗證客戶端的令牌
bind_addr = "0.0.0.0:5202"  # 暴露服務到公網的端口

然后運行服務器：

./rathole server.toml

2. 客戶端配置（NAT后的設備）

創建client.toml文件：

# client.toml
[client]
remote_addr = "myserver.com:2333"  # 服務器地址，端口需與服務器的bind_addr一致

[client.services.my_nas_ssh]
token = "use_a_secret_that_only_you_know"  # 需與服務器端對應服務的token一致
local_addr = "127.0.0.1:22"  # 需要被轉發的本地服務地址（此處為ssh服務）

然后運行客戶端：

./rathole client.toml

3. 使用服務

完成上述配置后，客戶端會連接服務器，此時訪問myserver.com:5202的流量會被轉發到客戶端的 22 端口，通過ssh myserver.com:5202即可遠程連接 NAS。

如果只有一個 [server] 和 [client] 塊存在的話，rathole 可以根據配置文件的內容自動決定在服務器模式或客戶端模式下運行，就像 Quickstart 中的例子。

但 [client] 和 [server] 塊也可以放在一個文件中。然后在服務器端，運行 rathole --server config.toml。在客戶端，運行 rathole --client config.toml 來明確告訴 rathole 運行模式。

推薦首先查看 examples 中的配置示例來快速理解配置格式，如果有不清楚的地方再查閱完整配置格式。

四、總結

rathole 作為一款用 Rust 開發的內網穿透工具，憑借高性能、低資源消耗、高安全性和支持熱重載等特性，為 NAT 穿透場景提供了出色的解決方案。

它的配置方式與 frp 類似，易于上手，同時在性能和資源占用上更具優勢。

無論是個人用戶遠程訪問內網設備，還是開發者調試服務，rathole 都是一個值得嘗試的選擇。

隨著項目的持續發展，未來還將支持 HTTP API 等更多功能，進一步提升使用體驗。如果你正在尋找一款高效可靠的內網穿透工具，不妨試試 rathole。

閱讀原文：原文鏈接