跳到主要内容

术语和概念

Token

Token 用于设备(Agent)认证,是长度为 16 个字符的认证码。认证成功的设备(Agent)将会显示在设备(Agent)列表中。Token 是设备(Agent)的唯一身份标识,用户应妥善保管并避免分享给他人。认证操作只需将 Token 通过命令发送到要进行认证的主机上即可。

Token 可用于多个 Agent 设备同时认证,没有数量限制,建议为每个已安装 Agent 的代理设备(Agent)配置一个唯一的 Token,删除Token,不影响已认证的设备(Agent)。

要管理和查看Token,请登录 ZeroNews 平台,前往> Token 页面。

Agent(设备)ID

Agent ID 是Agent的唯一身份,有ZeroNews 自动生成,每个设备(Agent)的Agent ID具备唯一性,利用Agent ID,用户可快速恢复设备(Agent)的配置,适用与配置迁移或故障切换等应用场景。

Agent(设备)

ZeroNews Agent 是运行在用户内网中的电脑、服务器、树莓派或 NAS 等终端上的 Agent 程序,兼容 Windows、macOS、Linux 等操作系统。它不依赖于主机系统环境和网络环境,也不受内网防火墙及 NAT 类型的限制,可在任意网络环境中运行。

Agent 通过命令行方式启动,初次运行时需绑定 token 。启动后,系统会默认使用当前运行主机的系统名称作为Agent 名称,以便识别。

Agent 是一款轻量级的客户端程序,主要功能是建立本地服务与公网之间的安全隧道,实现内网穿透。其核心作用包括:

  1. 内网穿透 :将运行在本地主机,如 :

    localhost:8080

    的服务暴露到公网,生成一个临时的公网地址,如

    https://example.ny.takin.cc

    使外部用户或设备(Agent)无需公网IP或复杂路由配置即可访问内网资源。

  2. 反向代理与加密通信 :通过 TLS 加密所有流量(默认使用 TLS 1.3),确保数据传输安全,同时充当反向代理,隐藏后端服务器的真实 IP 和架构细节。

  3. 调试与测试支持

    • Webhook 测试 :接收第三方平台(如 GitHub、微信支付)的回调请求到本地服务;
    • 远程协作 :临时分享本地开发中的项目供团队预览或测试;
    • 多端联调 :支持移动设备访问本地后端接口。

  4. 监控与诊断 :提供本地 Web 控制台,实时查看请求/响应头、流量日志等,辅助调试。

命令行界面

ZeroNews Agent 提供命令行界面(CLI)操作方式,可在 Linux、macOS、Windows、Docker、OpenWrt以及树莓派(Raspberry Pi)等系统设备(Agent)上快速完成配置。

常用 Agent 命令参见 Agent 常用命令文档。

映射

映射(或称端口映射、端口转发)是一种网络技术,用于将外部网络对某一特定端口的请求转发到内部网络中的另一台计算机或设备(Agent)上的指定端口。这种技术通常用于解决内部网络中的设备(Agent)或服务无法直接从外部访问的问题。

传输层安全性(TLS)

传输层安全性(Transport Layer Security,TLS)是一种广泛采用的安全性协议,旨在促进互联网通信的私密性和数据安全性。TLS 的主要用例是对 web 应用程序和服务器之间的通信(例如,web 浏览器加载网站)进行加密。

TLS 协议实现的功能有三个主要组成部分:加密、认证和完整性。

  • 加密: 隐藏从第三方传输的数据。
  • 身份验证: 确保交换信息的各方是他们所声称的身份。
  • 完整性: 验证数据未被伪造或篡改。

TLS 证书

网站或应用程序要使用 TLS,必须在其源服务器上安装 TLS 证书(该证书也被称为 SSL 证书)。TLS 证书由证书权威机构颁发给拥有域的个人或企业。该证书包含有关域所有者的重要信息以及服务器的公钥,两者对验证服务器身份都很重要。

边缘节点

边缘节点 (ZeroNews Edge Node) 是 ZeroNews 系统的核心组件,负责接收用户的 HTTPS/TCP 访问流量,并将其转发给 ZeroNews Agent ,最终到达用户的业务系统。

作为一个流量转发节点,边缘网关专注于高性能的数据转发,不对用户数据进行任何存储或篡改,确保数据的安全性。同时,边缘网关与 Agent 之间建立 TLS 安全加密隧道,对用户的业务数据进行加密传输,保障数据传输的安全性。

域名

域名是互联网上的访问地址,由 ZeroNews 平台统一分配。用户可以自定义域名前缀,通过 ZeroNews 域名快速访问家庭、企业内部的 HTTPS 及 TCP 应用。

映射内网IP

映射内网 IP 是指运行内网服务所在设备(Agent)的真实 IP 地址。当内网服务与 ZeroNews 设备(Agent)在同一台设备(Agent)上时,内网 IP 可以设置为 127.0.0.1 。当内网服务与 ZeroNews 设备(Agent)不在同一台设备(Agent)上时,请输入内网服务设备(Agent)的真实 IP 地址。

映射内网端口

映射内网端口是指要映射的内网服务的 HTTPS/TCP 端口号。

映射带宽

映射带宽是指映射服务的传输数据带宽大小。用户可以根据可用带宽为每个映射服务分配适当的带宽。