本文介绍了基于Gateway+Client架构的内网穿透工具，该工具支持UDP和TCP的点对点端口映射，以及通过代理方式暴露整个内网。其主要功能包括多端口映射、代理支持（http(s)、socks5、Tuic）、多种传输方式（WebSocket、gRPC、QUIC）、多Client负载均衡和基于Client的分组路由。安全方面，该工具支持Gateway的用户认证、TLS加密传输和Client端的黑白名单设置。文章也特别提醒用户不要滥用该工具进行非法加速。

🌐 该工具采用Gateway+Client架构，核心功能是实现内网穿透，允许用户将内网端口映射到公网，支持UDP和TCP协议。同时，它也支持通过代理的方式暴露整个内网，提供了更灵活的访问方式。

💡 该工具在功能上提供了多种特性，包括一次性映射多个本地端口到公网，支持http(s)、socks5以及Tuic代理。它还支持WebSocket、gRPC和QUIC等多种传输方式，以适应不同的网络环境。此外，该工具还支持多Client连接同一个Gateway，并实现负载均衡，以及基于Client的分组路由，从而支持多租户模式。

🔒 安全性是该工具的重要考量。Gateway的代理功能支持用户认证，确保访问的安全性。所有在公网Gateway和内网Client之间传输的流量都经过TLS加密，保护数据安全。此外，Client端还支持设置访问主机的黑白名单，进一步增强了安全控制。

花了两个周开发这个工具，它采用 Gateway+Client 架构，可以帮你：

点对点暴露路由器后面的内网端口，支持 UDP 和 TCP通过代理的方式暴露整个内网

功能特性：

支持一次将本地多个端口映射到公网也可以通过代理方式暴露整个内网，代理支持 http(s)、socks5 以及 Tuic支持 WebSocket 、gRPC 以及 QUIC 三种传输方式，以适应不同的网络环境支持多 Client 连接同一个 Gateway ，并且负载均衡支持基于 Client 的分组路由，简单说就是：假如你跟其他人的 Client 连接了同一个 Gateway ，通过分组避免流量串门；按照 ToB 的说法，就是支持多租户。

安全方面：

Gateway 的代理支持配置用户认证公网的 Gateway 和内网的 client 之间传输的流量都是 TLS 加密的支持在 Client 设置访问的主机的黑白名单

我知道很多机智小伙咂，会发现一些功能上支持但不建议的用法：把 Gateway 部署在国内，Client 部署到海外，然后连接国内的 Gateway ，进行海外游戏加速。实在不建议这么做！