中继服务器方案参考
对比 frp、VPN(Tailscale/ZeroTier/OpenVPN)、以及其他方案 在传输大文件时的稳定性、性能、易用性、安全性。
大文件传输场景下的稳定性和可行性
方案 | 稳定性 | 传输速度 | 易用性 | 安全性 | 是否推荐 |
---|---|---|---|---|---|
FRP (HTTP / WebDAV / TCP) | ⭐⭐️⭐(中) | ⭐⭐️⭐(中) | ⭐⭐⭐⭐ | ⭐⭐️⭐ | ✅ 推荐,仅适合少量公网转发 |
Tailscale / Zerotier(VPN) | ⭐⭐⭐⭐⭐(非常稳) | ⭐⭐⭐⭐(快) | ⭐⭐⭐⭐(易用) | ⭐⭐⭐⭐⭐(默认加密) | ✅✅ 强烈推荐 |
OpenVPN / WireGuard | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐(稍复杂) | ⭐⭐⭐⭐⭐ | ✅ 推荐,偏技术向 |
rsync / scp + frp SSH 暴露 | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐ | ✅ 推荐用于自动/批量 |
Syncthing | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ✅✅ 强烈推荐用于同步 |
Web 网页上传(如 Alist / Filebrowser) | ⭐(不稳定) | ⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐ | ❌ 不推荐上传大文件 |
MinIO + s3fs / rclone | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐(稍复杂) | ⭐⭐⭐⭐ | ✅ 适合类云盘 |
稳定传输大文件的推荐方案
方案一:Tailscale / Zerotier(VPN 类)
把公网和内网设备拉入同一个虚拟局域网,完全无需 frp 或公网 IP。
- 所有流量点对点或 NAT 穿透(P2P)。
- 稳定性极高,挂载共享盘、大文件传输非常稳。
- 自动加密、自动配置防火墙。
- 可直接通过
ssh
、rsync
、rclone
、Alist WebDAV
访问内网服务。
适合:
- 你有多设备访问内网网盘需求。
- 想像在同一个局域网一样使用网盘。
方案二:frp + rclone WebDAV 挂载传输
内网运行 Alist / FileBrowser,启用 WebDAV 服务,通过 frp 暴露出来。
- 然后公网机器用
rclone
或mount
将其挂载为磁盘,直接拷贝大文件。 - 比网页上传快、稳定、支持断点。
# frpc.ini
[webdav]
type = tcp
local_ip = 127.0.0.1
local_port = 5244
remote_port = 5244
适合:
- 不方便部署 VPN。
- 只需要少量端口暴露,控制公网攻击面。
方案三:Syncthing(多设备自动同步)
安装好即用,不需要公网 IP,可中继或直连。
- 每台设备配置一个共享文件夹,自动同步更新。
- 文件秒级感知,支持断点续传、加密传输。
- 性能好、易维护,日志清晰。
适合:
- 文件夹自动同步备份。
- 多设备互传大文件。
方案四:SSH 暴露 + rsync / scp 传输
使用 frp 暴露
ssh
,然后公网用scp
、rsync
直接传文件。
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
上传大文件示例:
scp -P 6000 bigfile.iso user@公网IP:/data/
优点:
- 支持断点、稳定、高效。
- 可自动化脚本传输。
安全性注意事项
- VPN(Tailscale、Zerotier)默认加密传输,安全性高。
- 使用
frp
暴露服务时,推荐用 HTTPS、SSH、认证机制限制访问。 - frp 建议设置
token
和tls_enable = true
来防止被扫描攻击。 - 若公网流量较大,建议做流量限速和连接数控制,避免 frps 崩溃。