tunnelto - 5分钟把 localhost 变成公网链接
2026-02-20
2026年02月
tunnelto-本地公网穿透工具.md
tunnelto - 5分钟把 localhost 变成公网链接
整理时间: 2026-02-20 04:58
来源: 群聊消息
整理人: AI助手
摘要
tunnelto 是一个用 Rust 编写的开源内网穿透工具,可以在 5 分钟内将本地服务暴露到公网,获得 HTTPS 链接。与 ngrok、Cloudflare Tunnel 相比,tunnelto 使用更简单,一行命令即可完成隧道创建。它基于异步 TCP 隧道技术,支持自托管,适合临时演示、快速测试等场景。
一、产品概述
| 属性 |
说明 |
| 产品名称 |
tunnelto |
| 开发语言 |
Rust |
| GitHub |
https://github.com/agrinman/tunnelto |
| Stars |
3982+ ⭐ |
| 特点 |
简单、稳定、可自托管 |
二、核心特性
2.1 一键穿透
| 特性 |
说明 |
| 极简命令 |
tunnelto --port 3000 |
| 自动 HTTPS |
证书自动配置 |
| 快速生成 |
3 秒生成公网链接 |
2.2 技术架构
| 特性 |
说明 |
| 底层技术 |
Rust 异步 TCP 隧道 |
| 并发能力 |
高并发稳定 |
| 二进制体积 |
仅 12MB |
| 零依赖 |
无需 glibc |
2.3 跨平台支持
| 平台 |
支持情况 |
| macOS |
✅ brew 安装 |
| Linux |
✅ 二进制 |
| Windows |
✅ 二进制 |
| 树莓派 |
✅ ARM 版本 |
| M1/M2 Mac |
✅ 支持 |
三、对比竞品
3.1 tunnelto vs ngrok
| 特性 |
tunnelto |
ngrok |
| 安装配置 |
一行命令 |
需要注册邮箱 |
| 配额限制 |
相对宽松 |
免费版有限制 |
| 自托管 |
支持 |
企业版 |
| 命令复杂度 |
极简 |
较复杂 |
3.2 tunnelto vs Cloudflare Tunnel
| 特性 |
tunnelto |
Cloudflare Tunnel |
| 配置难度 |
简单 |
需要控制台操作 |
| 命令行 |
一行 |
两步 |
| 登录要求 |
可选 |
需要登录 |
| 自托管 |
支持 |
支持 |
四、使用场景
4.1 适用场景
| 场景 |
说明 |
| 快速演示 |
给客户展示本地 Demo |
| 微信测试 |
微信 Webhook 调试 |
| 临时分享 |
让同事查看本地页面 |
| 移动端测试 |
4G 网络访问本地服务 |
4.2 不适用场景
| 场景 |
说明 |
| 生产环境 |
不适合长期运行 |
| 安全敏感 |
公共域名可能被扫描 |
| 长期服务 |
建议自建服务 |
五、快速开始
5.1 安装
# macOS
brew install agrinman/tap/tunnelto
# Cargo
cargo install tunnelto
# 或下载二进制
# https://github.com/agrinman/tunnelto/releases
5.2 基本用法
# 简单启动
tunnelto --port 3000
# 指定子域名
tunnelto --port 3000 --subdomain=coffee-break
# 指定本地主机和端口
tunnelto --host 192.168.1.100 --port 8080
5.3 认证保护
# 添加 basic 认证
tunnelto --port 3000 --subdomain=myapp --basic-auth user:pass
六、自托管部署
6.1 部署方式
| 方式 |
说明 |
| Docker Compose |
快速部署 |
| 二进制 |
手动部署 |
| fly.io |
官方推荐 |
6.2 Docker 部署
# 拉取镜像
docker pull agrinman/tunnelto-server
# 运行服务
docker run -d -p 8080:8080 -p 5000:5000 agrinman/tunnelto-server
6.3 自托管优势
- 数据完全不经过第三方
- 可自定义域名
- 适合企业内网演示
- 金融级数据脱敏场景
七、安全注意事项
7.1 潜在风险
| 风险 |
说明 |
| 公共域名扫描 |
tunnelto.dev 子域名可能被暴力扫描 |
| 匿名访问 |
默认无需认证 |
7.2 安全建议
| 建议 |
说明 |
| 使用 basic-auth |
添加认证保护 |
| 自托管 |
企业场景建议自建服务 |
| 临时使用 |
不适合长期暴露服务 |
八、实测体验
8.1 作者体验
- 地铁 4G 网络访问本地服务,延迟比局域网还稳
- 同事同时开 7 个隧道测试 IoT 设备,服务器稳定
- 客户机房演示金融级数据脱敏,对方 IT 总监满意
8.2 性能表现
九、总结
9.1 核心优势
| 优势 |
说明 |
| 🚀 一行命令 |
3 秒生成链接 |
| 🔒 自动 HTTPS |
证书自动配置 |
| 🦀 Rust 开发 |
高性能、小体积 |
| 🏠 可自托管 |
数据自主可控 |
| 📦 零依赖 |
跨平台即装即用 |
9.2 一句话总结
5 分钟把 localhost 变成公网链接?一行命令就够——tunnelto 确实是”救急神器”。
十、相关资源
整理备注
本文档基于群聊分享的 tunnelto 工具实测经验整理,包含核心特性、与竞品对比、使用场景及自托管部署指南。