Rathole 内网穿透工具详解

Rathole 是一个用 Rust 语言编写的内网穿透工具，它旨在提供安全、稳定且高性能的网络穿透服务，使得处于 NAT（网络地址转换）或防火墙后的设备能够将其服务通过具有公网 IP 的服务器暴露到公网上。与流行的 frp 和 ngrok 类似，Rathole 提供了更加简洁、高效和安全的配置方式。

主要特性高性能：Rathole 拥有更高的吞吐量和更好的并发处理能力，确保在高负载下也能稳定运行。低资源消耗：内存占用远低于同类工具，并且二进制文件体积小巧，便于部署在资源受限的设备如路由器上。安全性：每个服务都强制进行鉴权，使用 Noise Protocol 或 TLS 进行加密传输，确保数据传输的安全性。热重载：支持配置文件的热重载，无需重启服务即可动态修改端口转发规则。灵活性：服务端和客户端的配置分离，通过 token 进行验证，方便管理和部署。快速开始服务端配置在具有公网 IP 的服务器上，创建 server.toml 配置文件，并设置监听地址和端口，以及服务的 token 和暴露端口。toml复制代码[server]bind_addr = "0.0.0.0:2333"[server.services.my_nas_ssh]token = "use_a_secret_that_only_you_know"bind_addr = "0.0.0.0:5202"运行 ./rathole server.toml 启动服务端。客户端配置在 NAT 后的设备上（如 NAS），创建 client.toml 配置文件，并设置远程服务器地址、token 和本地服务地址。toml复制代码[client]remote_addr = "myserver.com:2333"[client.services.my_nas_ssh]token = "use_a_secret_that_only_you_know"local_addr = "127.0.0.1:22"运行 ./rathole client.toml 启动客户端。

现在，任何发往 myserver.com:5202 的流量都将被转发到 NAS 的 22 端口，你可以通过 SSH 连接到 myserver.com:5202 来访问 NAS。

配置详解

Rathole 支持灵活的配置方式，你可以在一个配置文件中同时定义服务端和客户端的配置，然后通过命令行参数 --server 或 --client 来指定运行模式。

完整的配置格式包括 [server], [client], 以及多个 [server.services.*] 和 [client.services.*] 块，用于定义不同的服务。

加密传输

Rathole 支持使用 Noise Protocol 或 TLS 进行加密传输，确保数据传输的安全性。你可以在配置文件中指定使用的协议和相关参数。

总结

Rathole 是一个功能强大、易于配置和使用的内网穿透工具，特别适合需要高性能、低资源消耗和安全性的应用场景。无论是个人用户还是企业用户，都可以通过 Rathole 轻松实现内网服务的公网暴露。