路由管理

概述

ZeroNews作为一款强大的内网穿透工具，不仅能够将本地服务暴露到公网，还提供了 多路由管理 和 精细化流量策略 的能力。通过ZeroNews，开发者可以基于路由规则对流量进行灵活管理，实施IP访问控制、鉴权认证、请求头与响应头定制等高级功能。这使得ZeroNews不仅仅是一个简单的端口映射工具，而成为一个功能全面的 反向代理解决方案 。

传统的网络架构中，内网服务由于没有公网IP而无法直接被外部访问。ZeroNews通过在公网和内网之间建立安全的加密隧道，完美解决了这一难题。更重要的是，ZeroNews 允许用户创建多条路由指向内网服务不同的路径，并根据需求为每个路由配置独立的流量策略，实现对不同服务的精细化管理和安全控制。

示例

假设您希望给你的映射不同的路径（/api，/background等）配置不同的策略。那么您可以参考如下步骤配置。

① 选择您需要配置的映射；

② 增加您需要设置的路由（如 /api）；

③ 在对应的路由里配置您的，请求标头、响应标头等参数；

④ 保存上述配置。

按照上述的步骤，即可为您的映射配置基于路由规则的相关策略。

多路由配置

新增路由

ZeroNews的多路由功能允许用户将不同的外部访问路径映射到不同的内网服务。通过页面快速配置配置路由。

操作步骤

① 在创建好的映射右边打开设置

② 点击右上角的 “添加路由” ，会打开添加路由页面

③ 输入路由名称，并点击保存

这时候您将可以创建一条新的路由。

删除路由

操作步骤

① 选择需要删除的路由，并点击右侧的删除

② 在弹出的删除路由弹窗里点击“删除”即可

路由规则配置

3.1 IP访问控制

ZeroNews支持基于IP地址的访问控制，允许用户限制或允许特定IP地址访问内网服务。这一功能对于增强服务安全性、防止未授权访问至关重要。具体配置请参考：IP 访问控制

备注：此功能为全局功能，即配置成功后，所有的路由都会生效。

3.2 鉴权认证

ZeroNews集成了 鉴权认证 机制，可以为暴露的服务添加账号密码保护，防止未授权访问。这一功能特别适用于临时演示或需要基本保护的内网服务。配置基本认证只需在页面进行配置即可。具体请参考：鉴权认证

配置成功后，需要访问者在浏览器中输入用户名和密码才能访问服务。

备注：此功能为全局功能，即配置成功后，所有的路由都会生效。

3.3 请求头管理

ZeroNews允许用户 自定义请求头 ，这在需要向后端服务传递特定信息或修改请求行为时非常有用。具体配置请参考：请求标头 | Zeronews 文档

备注：此功能为非全局功能，只针对当前路由生效，若没在其他路由配置，则其他路由不会生效。

通过请求头管理，可以实现各种高级流量处理逻辑。在实际应用中，请求头管理可以用于多种场景：

​ ● 添加 安全相关头 如X-Forwarded-For传递客户端IP

​ ● 设置 内部认证令牌 用于服务间认证

​ ● 模拟不同设备或用户代理的请求特性

​ ● 传递A/B测试分组信息等

3.4 响应头管理

与请求头类似，ZeroNews也支持 自定义响应头 ，允许用户修改从本地服务返回的HTTP响应头。这一功能常用于添加安全头或缓存控制策略。具体参考：响应标头 | Zeronews 文档

备注：此功能为非全局功能，只针对当前路由生效，若没在其他路由配置，则其他路由不会生效。

此配置会在所有从服务返回的响应中添加安全相关的HTTP头，帮助提高Web应用的安全性。常见的响应头管理应用场景包括：

​ ● 添加 安全头 如CSP、X-XSS-Protection等

​ ● 控制 缓存行为 和CDN交互

​ ● 设置 CORS头 允许跨域访问

​ ● 添加 服务器信息 或版本标识等