跳到主要内容

中继服务器方案参考

对比 frp、VPN(Tailscale/ZeroTier/OpenVPN)、以及其他方案 在传输大文件时的稳定性、性能、易用性、安全性


大文件传输场景下的稳定性和可行性

方案稳定性传输速度易用性安全性是否推荐
FRP (HTTP / WebDAV / TCP)⭐⭐️⭐(中)⭐⭐️⭐(中)⭐⭐⭐⭐⭐⭐️⭐✅ 推荐,仅适合少量公网转发
Tailscale / Zerotier(VPN)⭐⭐⭐⭐⭐(非常稳)⭐⭐⭐⭐(快)⭐⭐⭐⭐(易用)⭐⭐⭐⭐⭐(默认加密)✅✅ 强烈推荐
OpenVPN / WireGuard⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐(稍复杂)⭐⭐⭐⭐⭐✅ 推荐,偏技术向
rsync / scp + frp SSH 暴露⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐✅ 推荐用于自动/批量
Syncthing⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐✅✅ 强烈推荐用于同步
Web 网页上传(如 Alist / Filebrowser)⭐(不稳定)⭐⭐⭐⭐⭐⭐⭐⭐❌ 不推荐上传大文件
MinIO + s3fs / rclone⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐(稍复杂)⭐⭐⭐⭐✅ 适合类云盘

稳定传输大文件的推荐方案

方案一:Tailscale / Zerotier(VPN 类)

把公网和内网设备拉入同一个虚拟局域网,完全无需 frp 或公网 IP。

  • 所有流量点对点或 NAT 穿透(P2P)。
  • 稳定性极高,挂载共享盘、大文件传输非常稳。
  • 自动加密、自动配置防火墙。
  • 可直接通过 sshrsyncrcloneAlist WebDAV 访问内网服务。

适合:

  • 你有多设备访问内网网盘需求。
  • 想像在同一个局域网一样使用网盘。

方案二:frp + rclone WebDAV 挂载传输

内网运行 Alist / FileBrowser,启用 WebDAV 服务,通过 frp 暴露出来。

  • 然后公网机器用 rclonemount 将其挂载为磁盘,直接拷贝大文件。
  • 比网页上传快、稳定、支持断点。
# frpc.ini
[webdav]
type = tcp
local_ip = 127.0.0.1
local_port = 5244
remote_port = 5244

适合:

  • 不方便部署 VPN。
  • 只需要少量端口暴露,控制公网攻击面。

方案三:Syncthing(多设备自动同步)

安装好即用,不需要公网 IP,可中继或直连。

  • 每台设备配置一个共享文件夹,自动同步更新。
  • 文件秒级感知,支持断点续传、加密传输。
  • 性能好、易维护,日志清晰。

适合:

  • 文件夹自动同步备份。
  • 多设备互传大文件。

方案四:SSH 暴露 + rsync / scp 传输

使用 frp 暴露 ssh,然后公网用 scprsync 直接传文件。

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

上传大文件示例:

scp -P 6000 bigfile.iso user@公网IP:/data/

优点

  • 支持断点、稳定、高效。
  • 可自动化脚本传输。

安全性注意事项

  • VPN(Tailscale、Zerotier)默认加密传输,安全性高。
  • 使用 frp 暴露服务时,推荐用 HTTPS、SSH、认证机制限制访问。
  • frp 建议设置 tokentls_enable = true 来防止被扫描攻击。
  • 若公网流量较大,建议做流量限速和连接数控制,避免 frps 崩溃。