术语和概念

Token

Token 用于设备认证，是长度为 22 个字符的认证码。认证成功的设备将会显示在设备列表中。Token 是设备的唯一身份标识，用户应妥善保管并避免分享给他人。认证操作只需将 Token 通过命令发送到要进行认证的主机上即可。

同一 Token 同一时刻只能认证一个客户端设备，且已使用过的 Token 再次尝试认证使用将会失败。认证成功后，Token 不能直接删除，需先删除已认证的设备并将 Token 重置为未使用状态，方可删除。

要管理和查看Token，请登录 ZeroNews 平台，前往设备 -> Token 页面。

网络区域

ZeroNews 在全球范围内规划了多个区域，并在这些区域内的主要城市和地区部署了边缘网络节点，以满足用户的快速连接需求。

用户可根据客户端设备位置选择靠近的区域节点进行连接，以提高业务系统访问体验。系统会根据边缘节点的负载和网络质量自动选择最佳的边缘节点供客户端连接。

客户端区域设置后无法更改，需删除设备客户端并重新执行认证和区域设置流程。

要查看可用的网络区域，请登录 ZeroNews 平台，前往设备 -> 网络区域页面。

命令行界面

ZeroNews 客户端提供命令行界面（CLI）操作方式，可在 Linux、macOS、Windows、Docker、OpenWrt以及树莓派（Raspberry Pi）等系统设备上快速完成配置。

常用客户端命令参见客户端常用命令文档。

内网映射

内网映射（或称端口映射、端口转发）是一种网络技术，用于将外部网络对某一特定端口的请求转发到内部网络中的另一台计算机或设备上的指定端口。这种技术通常用于解决内部网络中的设备或服务无法直接从外部访问的问题。

传输层安全性（TLS）

传输层安全性（Transport Layer Security，TLS）是一种广泛采用的安全性协议，旨在促进互联网通信的私密性和数据安全性。TLS 的主要用例是对 web 应用程序和服务器之间的通信（例如，web 浏览器加载网站）进行加密。

TLS 协议实现的功能有三个主要组成部分：加密、认证和完整性。

• 加密： 隐藏从第三方传输的数据。
• 身份验证： 确保交换信息的各方是他们所声称的身份。
• 完整性： 验证数据未被伪造或篡改。

TLS 证书

网站或应用程序要使用 TLS，必须在其源服务器上安装 TLS 证书（该证书也被称为 SSL 证书）。TLS 证书由证书权威机构颁发给拥有域的个人或企业。该证书包含有关域所有者的重要信息以及服务器的公钥，两者对验证服务器身份都很重要。

边缘节点

边缘节点 (ZeroNews Edge Node) 是 ZeroNews 系统的核心组件，负责接收用户的 HTTP/HTTPS/TCP/UDP 访问流量，并将其转发给 ZeroNews 客户端，最终到达用户的业务系统。

作为一个流量转发节点，边缘网关专注于高性能的数据转发，不对用户数据进行任何存储或篡改，确保数据的安全性。同时，边缘网关与客户端之间建立 TLS 安全加密隧道，对用户的业务数据进行加密传输，保障数据传输的安全性。

域名

域名是互联网上的访问地址，由 ZeroNews 平台统一分配。用户可以自定义域名前缀，通过 ZeroNews 域名快速访问家庭、企业内部的 HTTP/HTTPS 及 TCP/UDP 应用。

设备

ZeroNews 设备是运行在用户内网中的电脑、服务器、树莓派或 NAS 等终端上的客户端程序，兼容 Windows、macOS、Linux 等操作系统。它不依赖于主机系统环境和网络环境，也不受内网防火墙及 NAT 类型的限制，可在任意网络环境中运行。

设备通过命令行方式启动，初次运行时需绑定 token 并设置网络区域。启动后，系统会默认使用当前运行主机的系统名称作为设备名称，以便识别。

应用

应用是映射的集合，用户可以将同类型或提供相同服务的不同映射归类到一个应用下，进行统一管理。

映射内网IP

映射内网 IP 是指运行内网服务所在设备的真实 IP 地址。当内网服务与 ZeroNews 设备在同一台设备上时，内网 IP 可以设置为 127.0.0.1 。当内网服务与 ZeroNews 设备不在同一台设备上时，请输入内网服务设备的真实 IP 地址。

映射内网端口

映射内网端口是指要映射的内网服务的 TCP 或 UDP 端口号。

映射带宽

映射带宽是指映射服务的传输数据带宽大小。用户可以根据可用带宽为每个映射服务分配适当的带宽。