当前位置：首页 > news >正文

Ngrok vs 飞网：内网穿透工具对比指南

news 2025/9/11 13:16:42

一、场景说明：一键分享本地网站到公网

当你在开发程序或处理工作时，可能会希望一键把本地运行的网站共享到公网，让外地的同事或客户直接访问。比如，你在家用电脑搭建了一个网页，想让朋友试用，但家里的 Wi-Fi 或公司内网就像“围墙”，外网无法直接访问。这时，Ngrok 和 飞网的入口网关功能 能帮你打通通道，将本地服务安全地暴露到公网。下面，我们对比这两款工具如何实现这个目标，并看看它们适合哪些场景。

二、备选方案

a. Ngrok

Ngrok 是一款轻量级内网穿透工具，用于在本地机器与公网之间建立安全隧道，将本地服务快速暴露到公网。其核心功能是 “快速将本地服务映射到公网”。

支持协议：HTTP/HTTPS、TCP。
动态URL：每次启动隧道，Ngrok 会分配一个随机子域名（ffc6270f16a2.ngrok-free.app），URL 不固定。
流量路径：所有流量通过 Ngrok 云服务器中转，服务器接收公网请求后转发至本地服务。
其他功能：支持自定义域名、请求检查与重放、身份验证、访问控制等。

b.飞网入口网关

飞网是一款专注于网络安全的远程组网工具，通过构建 虚拟网络，让不同网络中的设备如同处于同一局域网般相互访问。其操作简单、速度快、安全性高，基于零信任原则设计。
飞网入口网关功能 允许用户将虚拟网络中的特定服务安全地临时暴露给公网，即使访问者未安装飞网客户端。其核心是 “在零信任原则下安全开放服务”。

支持协议：HTTP/HTTPS、TCP、UDP 及其他 IP 协议。
固定URL：启用入口网关后，飞网提供固定的域名（如 https://设备名.网络名.gmzta.net ），便于访问。(设备名可以自行更改，开通团队网络时网络名可以自定义)
流量路径：优先采用点对点直连，失败时通过 ICE（云路由）中转，流量全程端到端加密。
其他功能：文件传输（支持大文件及敏感数据传输）、身份验证与访问控制、出口网关（实现安全代理上网）、子网网关（共享本地子网至虚拟网络）、入网节点域名解析（自动分配易记域名）、DNS 分离解析（为特定域名指定专用 DNS 服务器）等。

三、配置过程

a.Ngrok 安装流程

注册登录账号并下载客户端
执行认证命令：ngrok authtoken <你的token>
启动服务：`ngrok http 80

b.飞网安装流程

注册登录账号并下载客户端
创建网络（注册并登录飞网时，系统会自动为你的账号创建一个个人网络）
启动服务：gmzta in 80

结论：从流程步骤来看，两者配置都很简单，但飞网不需要手动配置 token ，用户只要登录账号就能启动服务使用。

四、安全性与隐私

a.工作机制差异

以外部用户通过浏览器访问本地HTTP服务为例：

b.安全性与隐私对比

技术机制与可见性：
- ngrok：作为反向代理，终止公网 TLS，解密所有公网请求明文（元数据 + 内容）。本地 HTTP 服务时全流量可见；本地 HTTPS 时仅公网明文可见。强调便利性，但隐私依赖政策而非技术。
- 飞网：端到端加密，不解密流量，入口网关节点只是转发已经加密的数据包。强调隐私，适合安全敏感场景。
加密方式：
- ngrok：TLS/HTTPS 仅公网加密，本地 HTTP 段明文。
- 飞网：采用端到端加密，全程加密。
证书管理：
- ngrok：自动颁发证书，无需本地配置。证书颁发给 ngrok 云服务器，用户无直接控制。私钥在云端，ngrok 管理一切。用户可上传自定义证书（付费版），但默认使用 ngrok 的。
- 飞网：自动颁发证书，无需本地配置。证书颁发给用户本地设备，用户完全控制。私钥不离设备，确保端到端加密，飞网入口服务器不持有证书。
访问控制：
- ngrok 提供灵活但基础的访问控制（OAuth 等），付费版更强。
- 飞网基于零信任，仅授权用户可访问，支持细粒度权限控制，适合企业级安全。

结论：ngrok 安全性和隐私性较基础，适合公开分享；飞网提供更强加密和隐私保护，适合敏感场景。

五、性能与成本

a.Ngrok

性能依赖云服务器中转，延迟受服务器位置影响。
Ngrok各版本对比：

Free/Personal 偏向 个人与学习/小项目。

Pro/Enterprise 偏向 团队协作与企业安全需求。

Pay-as-you-go 是 生产环境的弹性付费选择，用多少算多少，更贴近云服务的计费方式。

	Free 免费版	Personal 个人版	Pro 专业版	Enterprise 企业版	Pay-as-you-go 按量付费
定价	免费	$10／月	$25／月	$47／月	起始 $18／月 + 按用量计费
功能	1.使用免费静态域名为 HTTP 应用、Webhook 和 API 提供服务 2.用于测试的临时/随机域名 3.自动化 SSL/TLS 证书以节省时间 4.使用 OAuth 保护并限制对您的服务的访问 5.Webhook 安全验证 6.请求检查和重放 7.API 和 Terraform 提供程序 8.限制带宽和使用 9.免费电子邮件支持	1.所有免费功能 2.一个自定义域名或 ngrok 子域名 3.一个保留的 ngrok TCP 地址 4.服务 TCP 流量	1.所有个人功能 2.边缘管理配置 3.每个 URL 路由的细粒度配置 4.无限webhook 验证提供商 5.负载均衡 6额外使用按需求定价 7.IP限制	1. 包含专业版所有功能 2. Mutual TLS（双向 TLS） 3.OIDC/SAML 边缘 SSO 4. Dashboard SSO 5. 通配符域名 6. TLS 边缘与隧道 7. 基于角色的访问控制（RBAC） 8. 通过代理进行更新 9. Agent ACL	1.包含免费版主要功能 2. 按需扩展域名、TCP 地址和功能 3. 可添加流量策略模块（限流/IP 限制/OAuth 等） 4. 可添加 Observability 模块（请求日志保留/导出） 5. 灵活适配不同使用场景

b.飞网

优先点对点连接，延迟低；中转时仍高效。
使用个人网络几乎免费，支持 1 个用户和 10台设备，设备不够可申请增加；只有在企业、团队需要多人协作时才需要升级为团队网络。(个人网络增加设备：0.4 元 /台/天，团队网络需定制。)

个人网络与团队网络功能对比如下：

功能	个人网络	团队网络
用户支持	单用户，最多10台设备（可增加配额）	多用户，支持更多设备，数量可调整
权限管理	用户为唯一管理员，无需复杂配置	支持角色分配（如管理员、只读用户），可精细设置权限
设备互访	✅	✅
文件发送	✅	✅
子网网关	✅	✅
入口网关	✅	✅
出口网关	✅	✅
DNS设置	✅	✅
HTTPS证书	✅	✅
流量监测	❌	实时监测流量以及统计设备类型，可以看到当天团队的流量类型分布、协议类型分布
网络拓扑图	❌	显示设备连接关系
访问控制规则	❌	零信任规则定义用户/设备权限，自行决定飞网中的用户或设备间的访问关系
日志和审计	❌	记录流量和用户操作
应用网关	❌	统一管理外部服务访问
适用场景	个人或小规模使用	企业或团队协作

结论：ngrok 性能稳定但延迟稍高，成本灵活；飞网性能优，免费版功能足，适合长期使用。

六、适用场景

a.Ngrok：为临时共享而生

Ngrok 专注于快速将本地服务暴露到公网，适合以下场景：

快速演示：如前端开发者展示本地网页，运行 ngrok http 80 即可。
Webhook 测试：捕获支付回调、GitHub Webhook 等请求。
临时 TCP 服务：如暴露 SSH 或数据库服务。

Ngrok 下载： https://ngrok.com/our-product

b.飞网：为长期互联而生

飞网的定位和 ngrok 不一样，它不是临时映射端口，而是：通过构建 **虚拟网络，让不同网络中的设备如同处于同一局域网般相互访问。

安全分享：如将家里的 NAS 或摄像头界面分享给朋友，无需复杂配置。
零信任访问：为外部伙伴临时开放公司服务，随时关闭权限。
飞网生态：已在飞网网络中管理设备，入口网关无缝集成。

飞网客户端下载：https://www.gmzta.com/download
飞网入口网关配置步骤可参考： https://blog.csdn.net/2401_83390557/article/details/150427622?spm=1001.2014.3001.5502

选择建议：

想临时对外暴露服务，选 ngrok。
想长期稳定安全访问自己或团队设备，选飞网。

理解了这一点，就能更清楚地选择适合自己需求的工具。

七、总结对比表

对比维度	Ngrok	飞网
定位	临时端口映射	安全虚拟网络
协议支持	HTTP/HTTPS、TCP	HTTP/HTTPS,以及其他所有基于TLS协议的协议（如FTPS、SMTPS、IMAPS、POP3S等）
URL	随机子域名	固定域名
安全性	HTTPS 加密，解密所有公网请求明文（元数据 + 内容）	端到端加密，零信任权限控制，不会记录或存储你的流量内容，只会有连接的元数据（如连接双方、时间等）
流量路径	云服务器中转	优先点对点，必要时ICE(云路由)中转
依赖性	强依赖 Ngrok 的云服务器，中转不可避免	不依赖单一中转，大多数情况走直连；ICE(云路由)仅在直连失败时使用
费用	免费版有限，付费按需计费	个人免费(10台设备内)，团队需定制
典型场景	Webhook 测试、临时演示	远程访问 NAS、团队安全组网