zrok
zrok 零信任內網穿透與共享平台
軟體分類 網路與資安 / 網路共享與穿透
軟體標籤
1565HackMD看圖軟體GPLLosslessCut自動化卡拉OK
開發廠商 NetFoundry
官方網站
Git 儲存庫突破網絡屏障的數據之橋:無需公網 IP,讓您的服務全球可達
- 零配置穿透 (Zero Config): 完美解決 NAT 穿透問題,無論您的設備在防火牆後、公司內網還是移動網路中,無需調整任何路由器設定即可對外提供服務。
- 公共與私有共享雙模: 既能生成一個全球可訪問的 HTTPS 網址(Public),也能建立一個僅限授權用戶存取的加密隧道(Private),靈活應對不同場景。
- 原生安全設計: 建立在 OpenZiti 零信任網格之上,所有傳輸均經過端到端加密,即便數據經過轉發節點,中轉伺服器也無法解析您的內容。
主要功能、特點
介紹: zrok 是一個開源的共享平台,旨在簡化網路服務或檔案的發布流程。它提供了一個極簡的 CLI 工具,讓使用者能在一分鐘內將本機的開發環境、檔案目錄或 TCP/UDP 服務分享出去。
特色服務:
- 不僅是 HTTP 隧道: 除了網站分享,還支援
--backend-mode drive直接將文件夾轉為網頁文件伺服器,或使用 TCP/UDP 模式共享遊戲伺服器與資料庫。 - 保留網址 (Reserved Shares): 支援預約固定的子域名,讓您的測試網址不再隨每次重啟而變動。
- 內建身份認證: 支援為公共分享增加 Basic Auth 或 OAuth(如 Google/GitHub 登入),在分享的同時確保只有授權者能進入。
- 完全自託管能力: 提供單一二進位檔案,您可以輕鬆在自己的 VPS 或樹莓派上搭建私有的 zrok 服務實例,掌握完整的數據主權。
- 不僅是 HTTP 隧道: 除了網站分享,還支援
穿透方案對比表
| 特性項目 | ngrok (商業版) | Cloudflare Tunnel | zrok (開源) |
|---|---|---|---|
| 數據隱私 | 資料經過第三方 | 資料經過 Cloudflare | 完全私有 (自託管支援) |
| 安全架構 | 傳統隧道 | 邊緣網路隔離 | 零信任網格 (OpenZiti) |
| 私有共享模式 | 無 | 不明顯 | 原生支援 (Private Share) |
| 支援協議 | HTTP/TCP | HTTP/SSH/DB | HTTP/TCP/UDP/File |
| 免費額度 | 限制多 (流量/數量) | 需綁定網域 | 無限 (自託管) / 慷慨 (SaaS) |
快速啟動範例 (Docker Compose)
如果您想在容器化環境中快速對外分享一個內網 Web 服務:
services:
zrok-share:
image: openziti/zrok:latest
restart: unless-stopped
volumes:
- ${HOME}/.zrok:/.zrok # 掛載您的帳戶配置
environment:
- ZROK_ENABLE_TOKEN=your_token_here
command: share public http://webapp:8080 --headless
產品說明
zrok 是網路工程師與開發者的「隨身隱形斗篷」。在 網路與資安 的工具體系中,它解決了「安全」與「便利」之間的終極矛盾。當您需要在沒有公網 IP 的環境下展示專案,或是不想讓敏感服務暴露在公網時,zrok 提供的零信任隧道是您的最佳防線。其核心價值在於「權限的原子化管理」——它讓共享不再是整個網路的開啟,而是針對單一服務、單一檔案的精準授權。對於在 2026 年重視隱私、追求開發效率的極客來說,zrok 是不可或缺的數位後勤裝備。
