前言

在远程办公、家庭实验室、边缘设备管理等场景中，如何让内网中的服务被外网安全访问，一直是开发者和运维人员的刚需。传统的解决方案，如路由器端口映射、DDNS，或是商业内网穿透服务，往往存在配置繁琐、成本较高，甚至稳定性不足等问题。

本文推荐一款自建内网穿透工具，它凭借简洁的架构、双通道传输机制以及针对常用协议的深度优化，为这一痛点提供了高效且可靠的替代方案。

项目介绍

HP-Lite 6.0 是一个面向个人与小型团队的单机版内网穿透解决方案。它采用数据转发模式实现内外网通信，不依赖中心化云服务，所有流量经由用户自有的服务器中转。

项目强调"只要能上网，就能穿透"的设计理念，即使在网络环境较差或受限的情况下（如校园网、企业防火墙后），依然能保持较高的连接成功率与稳定性。

目前，HP-Lite 已发展至第六代，支持多种传输协议与灵活的部署方式，适用于 Web 服务、数据库、远程桌面等多种应用场景。

项目功能

1、支持 TCP 和 UDP 协议穿透，覆盖绝大多数网络应用需求。

2、针对 HTTP/HTTPS、WebSocket/WSS 等常用 Web 协议进行了深度优化，提升传输效率与兼容性。

3、提供 Web 管理后台（默认端口 9090），可通过浏览器查看设备状态、配置隧道规则。

4、支持 ACME 自动申请 Let's Encrypt 免费 SSL 证书，实现 HTTPS 安全访问。

5、开放 80/443 端口的域名转发功能（需手动开启），便于绑定自定义域名。

6、客户端支持通过"连接码"一键接入，大幅降低使用门槛。

项目特点

HP-Lite 围绕「便捷部署、精细管理、安全可靠」三大核心目标进行设计，全面覆盖个人开发者、家庭用户到中小企业等多类使用场景。

其主要特色如下：

1、云端集中管控

2、多设备多租户管理

3、域名与证书自动化

4、全协议流量可视化

5、穿透安全防护

6、正反向代理一体

项目使用

帮助大家快速上手，HP-Lite 提供了详细的文档与视频教程，并支持二进制文件和 Docker 两种主流部署方式。

官方资源

详细部署文档

https://hp-lite.hserver.cn

部署教学视频：【最好用的内网穿透工具 HP-Lite 搭建教程】

https://www.bilibili.com/video/BV1E6pwzVEAR/

服务端部署

1、二进制方式

建议：部署前请关闭本地防火墙，并在云服务器安全组中同时放行 TCP 和 UDP 协议的对应端口（尤其是 9091 端口）。

2、Docker 方式

# 使用阿里云镜像源
sudo docker run --name hp-lite-server --net=host --restart=always -d \
  -v /data/app.yml:/hp-lite-server/app.yml \
  -v /data/data:/hp-lite-server/data \
  registry.cn-shenzhen.aliyuncs.com/heixiaoma/hp-lite-server:latest

# 使用 Docker Hub 官方镜像源
sudo docker run --name hp-lite-server --net=host --restart=always -d \
  -v /data/app.yml:/hp-lite-server/app.yml \
  -v /data/data:/hp-lite-server/data \
  heixiaoma/hp-lite-server:latest

3、app.yml 配置示例

admin:
  username:'admin'          # Web 管理后台账号
password:'123456'         # Web 管理后台密码
port:9090                 # 管理后台监听端口（HTTP）

cmd:
port:16666                # 控制指令端口（客户端连接此 TCP 端口）

tunnel:
ip:'127.0.0.1'            # 填写服务器公网 IP 或已解析的域名
port:9091                 # 隧道数据端口（需同时开放 TCP + UDP）
open-domain:true          # 是否启用 80/443 域名转发（若被 Nginx/宝塔占用请设为 false）

acme:
email:'232323@qq.com'     # 用于申请 Let's Encrypt 证书的邮箱（可随意填写）
http-port:'5634'          # ACME HTTP 验证端口（无需对外暴露，由 80 端口内部转发）

客户端运行方式

1、Docker 启动（推荐）

只需提供连接码（由服务端生成），即可一键启动客户端：

# 阿里云源
sudo docker run --name hp-lite --restart=always -d -e c=你的连接码 \
  registry.cn-shenzhen.aliyuncs.com/heixiaoma/hp-lite:latest

# Docker Hub 源
sudo docker run --name hp-lite --restart=always -d -e c=你的连接码 \
  heixiaoma/hp-lite:latest

2、Linux / Windows 原生运行

chmod +x ./hp-lite-amd64

./hp-lite-amd64 -server=your-domain.com:16666 -deviceId=32位唯一设备ID

./hp-lite-amd64 -c=你的连接码

连接码可在 HP-Lite Web 管理后台（http://服务器IP:9090）中生成，包含服务地址、认证信息等，适合快速配对。

通过以上步骤，用户可在几分钟内完成 HP-Lite 服务端与客户端的部署，实现内网服务的安全外网访问。

项目效果

项目源码

Gitee：https://gitee.com/HServer/hp-lite

总结

HP-Lite 6.0 以"简单、稳定、高效"为核心，成功将复杂的内网穿透问题转化为一次配置、长期可用的轻量级服务。其双通道传输、协议优化与自动化证书支持，体现了对用户体验的深入思考。

不管是个人开发搭建测试环境，还是小型团队需要远程访问内部系统，HP-Lite 都是一个值得尝试的开源工具。

关键词

HP-Lite、#内网穿透、#QUIC、#TCP、#Docker、#自建服务、#Web管理、#ACME、#双通道、#开源工具