Bore TCP 隧道快速内网穿透教程

Bore 是一款极简的 TCP 隧道工具，由 Rust 语言编写，专注于将本地端口暴露到公网。与功能丰富的 frp 和 Chisel 相比，Bore 的设计理念是极致简单，几乎零配置即可使用。它是 ngrok 的轻量级开源替代品，非常适合开发者临时暴露本地服务或实现简单的内网穿透。

一、Bore 的特点

• 极致简单：一条命令即可启动隧道，无需配置文件。
• 高性能：Rust 语言编写，性能出色。
• 安全认证：支持共享密钥认证。
• 自建服务器：可以在自己的 VPS 上运行 Bore 服务端。
• 单文件部署：无依赖，下载即用。

二、安装 Bore

2.1 使用 Cargo 安装

# 安装 Rust（如果尚未安装）
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
source ~/.cargo/env

# 安装 Bore
cargo install bore-cli

2.2 下载预编译二进制

wget https://github.com/ekzhang/bore/releases/latest/download/bore-linux-amd64.tar.gz
tar -xzf bore-linux-amd64.tar.gz
mv bore /usr/local/bin/
chmod +x /usr/local/bin/bore

2.3 验证安装

bore --version

三、使用公共服务器

Bore 提供了公共服务器 bore.pub，可以直接使用：

# 暴露本地 3000 端口
bore local 3000 --to bore.pub

# 暴露本地 8080 端口并指定远程端口
bore local 8080 --to bore.pub --port 31337

运行后会输出公网访问地址，如 bore.pub:xxxxx。

四、自建 Bore 服务端

在搬瓦工 VPS 上运行自己的 Bore 服务端可以获得更好的稳定性和控制力。

4.1 启动服务端

# 基础启动（使用默认端口 7835）
bore server

# 指定端口范围
bore server --min-port 1024 --max-port 65535

# 启用密钥认证
bore server --secret your-secret-key

4.2 Systemd 服务

cat > /etc/systemd/system/bore.service << 'EOF'
[Unit]
Description=Bore Tunnel Server
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/bore server --secret your-secret-key
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable bore
systemctl start bore

4.3 客户端连接自建服务器

# 连接自建服务端
bore local 3000 --to YOUR_VPS_IP --secret your-secret-key

# 指定远程端口
bore local 8080 --to YOUR_VPS_IP --port 9090 --secret your-secret-key

五、常见使用场景

5.1 暴露本地 Web 开发服务

# 暴露 React/Vue 开发服务器
bore local 3000 --to YOUR_VPS_IP --secret your-secret-key

# 暴露 Django/Flask 服务
bore local 8000 --to YOUR_VPS_IP --secret your-secret-key

5.2 暴露本地 SSH 服务

bore local 22 --to YOUR_VPS_IP --port 2222 --secret your-secret-key

# 然后通过 VPS 连接内网 SSH
ssh -p 2222 user@YOUR_VPS_IP

5.3 暴露本地数据库

bore local 3306 --to YOUR_VPS_IP --port 13306 --secret your-secret-key

六、防火墙配置

# 开放 Bore 服务端口
ufw allow 7835/tcp

# 开放隧道端口范围
ufw allow 1024:65535/tcp

建议通过 --min-port 和 --max-port 限制隧道端口范围，然后只开放对应范围的防火墙规则。

七、与其他内网穿透工具对比

• Bore vs ngrok：Bore 完全开源免费，ngrok 有免费额度限制。
• Bore vs frp：Bore 更简单，frp 功能更全面（支持 HTTP/HTTPS、仪表盘等）。
• Bore vs Rathole：Bore 使用简单，Rathole 性能更高。

八、安全建议

• 始终使用密钥：自建服务端务必设置 --secret，防止他人滥用。
• 限制端口范围：不要将所有端口暴露给隧道使用。
• 临时使用：不建议长期暴露敏感服务，内网穿透应作为临时方案。

九、常见问题

连接被拒绝

确认服务端正在运行，防火墙已开放 7835 端口和隧道端口。

端口冲突

如果指定的远程端口已被占用，Bore 会报错。使用不同的端口或让 Bore 自动分配。

总结

Bore 是最简单的 TCP 内网穿透工具，一条命令即可将本地服务暴露到搬瓦工 VPS 的公网 IP 上。如果需要更多功能，可以参考 Rathole NAT 隧道教程。选购搬瓦工 VPS 请查看全部方案，使用优惠码 NODESEEK2026 可享受折扣。如有问题可通过搬瓦工官网提交工单。