学习笔记
cpolar 内网穿透完全指南
2026-04-13
内网穿透
0

目录

cpolar 内网穿透完全指南
1. cpolar 简介
1.1 什么是 cpolar?
1.2 核心特性
1.3 应用场景
2. 系统要求
2.1 macOS
2.2 Linux
2.3 Windows
2.4 网络要求
3. macOS 安装教程
3.1 安装 Homebrew(如果尚未安装)
3.2 安装 cpolar
3.3 配置 Token
3.4 安装系统服务
3.5 访问 Web UI
4. Linux 安装教程
4.1 一键安装脚本(推荐)
4.2 验证安装
4.3 配置 Token
4.4 简单穿透测试
4.5 配置系统服务
4.6 查看隧道状态
4.7 安装说明
5. Windows 安装教程
5.1 下载安装包
5.2 安装
5.3 配置 Token
5.4 启动服务
5.5 访问 Web UI
6. 初始配置
6.1 注册 cpolar 账号
6.2 获取 Authtoken
6.3 配置 Token
6.4 验证配置
7. Web UI 使用指南
7.1 登录 Web UI
7.2 创建 HTTP 隧道
7.3 创建 TCP 隧道
7.4 创建 FTP 隧道
7.5 配置二级子域名
7.6 配置自定义域名
7.7 配置固定 TCP 端口
8. 命令行使用指南
8.1 创建 HTTP 隧道
8.2 创建 TCP 隧道
8.3 创建 FTP 隧道
8.4 查看隧道状态
8.5 使用配置文件启动
8.6 帮助命令
9. 隧道类型详解
9.1 HTTP 隧道
9.2 TCP 隧道
9.3 FTP 隧道
10. 高级功能
10.1 TLS 隧道
加密的 TLS 连接
通过 TLS 隧道运行非 HTTP 服务
10.2 IP 白名单
10.3 密码保护
10.4 请求检查和重放
10.5 泛域名支持
10.6 WebSockets 支持
10.7 出站代理
11. 配置文件详解
11.1 配置文件位置
11.2 配置选项说明
11.3 示例配置文件
11.4 同时运行多个隧道
12. 后台服务管理
12.1 macOS 服务管理
12.2 Linux 服务管理
12.3 Windows 服务管理
13. 常见问题与故障排查
13.1 无法访问 cpolar Web UI
13.2 登录失败,用户不一致
13.3 修改 Web UI 默认端口
13.4 SSH TCP 连接不通
13.6 隧道离线
13.7 远程桌面连接问题
Windows 10 家庭版设置
连接提示"凭证不工作"
13.8 CORS 与 HTTP 基本身份验证
14. 完全卸载
14.1 macOS 卸载
14.2 Linux 卸载
14.3 Windows 卸载
15. 最佳实践
15.1 安全建议
15.2 性能优化
15.3 开发工作流
15.4 生产环境部署
15.5 常用命令速查
📚 更多资源
📝 文档维护

cpolar 内网穿透完全指南

cpolar - 安全、稳定、快速的内网穿透工具
版本: 最新稳定版
适用系统: macOS / Linux / Windows / NAS
文档更新日期: 2026-04-13

1. cpolar 简介

1.1 什么是 cpolar?

cpolar 是一款强大的内网穿透工具,可以将本地服务器安全地暴露到公网,支持:

  • HTTP/HTTPS 隧道:Web 服务穿透
  • TCP 隧道:SSH、远程桌面、数据库等
  • FTP 隧道:文件传输服务
  • WebSockets:实时通信应用

1.2 核心特性

全球基础设施 - 多个数据中心,选择最佳节点
安全可靠 - 支持 TLS 加密、IP 白名单、密码保护
简单易用 - Web UI 和命令行双界面
跨平台 - 支持 Windows、macOS、Linux、NAS
免费套餐 - 提供基础的免费穿透服务
自定义域名 - 支持绑定自己的域名

1.3 应用场景

  • 🌐 本地 Web 开发测试
  • 💻 远程访问家中电脑
  • 📱 移动端调试接口
  • 🗄️ 数据库远程管理
  • 🎮 游戏服务器搭建
  • 📡 IoT 设备远程访问

2. 系统要求

2.1 macOS

  • 系统版本: macOS 10.14 (Mojave) 或更高
  • 包管理器: Homebrew
  • 权限: 管理员权限(sudo)

2.2 Linux

  • 发行版: Ubuntu 16.04+、CentOS 7+、Debian、树莓派等
  • 初始化系统: systemd
  • 架构: amd64、i386、arm、arm64、mips 等

2.3 Windows

  • 系统版本: Windows 7 或更高
  • 权限: 管理员权限

2.4 网络要求

  • 稳定的互联网连接
  • 防火墙允许出站连接

3. macOS 安装教程

3.1 安装 Homebrew(如果尚未安装)

方法一:官方安装(推荐)

bash
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

安装完成后配置环境变量:

bash
# Apple Silicon (M1/M2/M3)
echo 'eval "$(/opt/homebrew/bin/brew shellenv)"' >> ~/.zprofile
eval "$(/opt/homebrew/bin/brew shellenv)"

# Intel Mac
echo 'eval "$(/usr/local/bin/brew shellenv)"' >> ~/.zprofile
eval "$(/usr/local/bin/brew shellenv)"

方法二:国内镜像安装(网络不佳时使用)

bash
/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"

💡 提示: 执行后选择镜像,建议选择镜像 2(速度较快)

验证安装:

bash
brew --version

3.2 安装 cpolar

bash
# 添加 cpolar 源并安装
brew tap probezy/core && brew install cpolar

验证安装:

bash
cpolar version

3.3 配置 Token

  1. 登录 cpolar 官网
  2. 点击左侧"验证"菜单
  3. 复制你的认证 Token
  4. 在终端执行:
bash
cpolar authtoken xxxxxxx

xxxxxxx 替换为你的实际 Token。

3.4 安装系统服务

bash
# 安装服务
sudo cpolar service install

# 启动服务
sudo cpolar service start

# 查看服务状态
sudo cpolar service status

3.5 访问 Web UI

在浏览器中打开:

http://127.0.0.1:9200

使用你的 cpolar 账号登录即可开始使用。

4. Linux 安装教程

4.1 一键安装脚本(推荐)

国内用户:

bash
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

国外用户:

bash
curl -sL https://git.io/cpolar | sudo bash

4.2 验证安装

bash
cpolar version

4.3 配置 Token

bash
cpolar authtoken xxxxxxx

4.4 简单穿透测试

bash
cpolar http 8080

Ctrl+C 退出测试。

4.5 配置系统服务

bash
# 设置开机自启
sudo systemctl enable cpolar

# 启动服务
sudo systemctl start cpolar

# 查看服务状态
sudo systemctl status cpolar

4.6 查看隧道状态

访问:https://dashboard.cpolar.com/status

4.7 安装说明

  • 默认安装路径: /usr/local/bin/cpolar
  • 配置文件路径: /usr/local/etc/cpolar/cpolar.yml
  • 安装脚本会自动配置 systemd 服务,支持开机自启
  • 首次安装会创建两个样例隧道(web 和 ssh)

5. Windows 安装教程

5.1 下载安装包

  1. 访问 cpolar 官网下载页
  2. 下载 Windows 版本的 zip 压缩包
  3. 解压得到安装程序

5.2 安装

双击安装包,一路默认安装即可。

5.3 配置 Token

打开命令提示符(CMD)或 PowerShell:

bash
cpolar authtoken xxxxxxx

5.4 启动服务

cpolar 会自动安装为 Windows 服务并启动。

5.5 访问 Web UI

浏览器访问:

http://127.0.0.1:9200

6. 初始配置

6.1 注册 cpolar 账号

  1. 访问 cpolar 官网
  2. 点击"注册"按钮
  3. 填写邮箱和密码
  4. 完成邮箱验证

6.2 获取 Authtoken

  1. 登录 cpolar 控制台
  2. 点击左侧"验证"菜单
  3. 复制你的 Token

6.3 配置 Token

bash
cpolar authtoken your-token-here

6.4 验证配置

bash
# 查看配置信息
cpolar config

# 或查看配置文件
cat ~/.cpolar/cpolar.yml

7. Web UI 使用指南

7.1 登录 Web UI

http://127.0.0.1:9200

使用 cpolar 账号密码登录。

7.2 创建 HTTP 隧道

  1. 点击左侧"隧道管理" → "创建隧道"
  2. 填写配置:
    • 隧道名称: 自定义名称
    • 协议: HTTP
    • 本地地址: 127.0.0.1:8080(你的本地服务端口)
    • 域名类型:
      • 随机域名(免费)
      • 二级子域名(需配置)
      • 自定义域名(需绑定)
  3. 点击"创建"
  4. 启动隧道

7.3 创建 TCP 隧道

  1. 点击"创建隧道"
  2. 填写配置:
    • 协议: TCP
    • 本地地址: 127.0.0.1:22(SSH)或 127.0.0.1:3389(远程桌面)
    • 端口类型:
      • 随机端口(免费)
      • 固定端口(需预留)
  3. 点击"创建"并启动

7.4 创建 FTP 隧道

  1. 点击"创建隧道"
  2. 选择协议:FTP
  3. 配置本地 FTP 服务地址
  4. 启动隧道

7.5 配置二级子域名

  1. 进入"隧道管理" → "预留"
  2. 点击"二级子域名"
  3. 输入你想要的子域名名称
  4. 点击"预留"
  5. 在隧道配置中使用该子域名

7.6 配置自定义域名

  1. 进入"隧道管理" → "预留"
  2. 点击"自定义域名"
  3. 输入你的域名
  4. 按照提示配置 DNS CNAME 记录: 
    CNAME your-domain.com -> xxx.cpolar.cn
  5. 等待 DNS 生效(通常 10 分钟内)
  6. 在隧道中使用自定义域名

7.7 配置固定 TCP 端口

  1. 进入"预留"页面
  2. 点击"TCP 端口"
  3. 预留你需要的端口
  4. 在 TCP 隧道配置中使用该端口

8. 命令行使用指南

8.1 创建 HTTP 隧道

bash
# 基本用法
cpolar http 8080

# 指定子域名
cpolar http -subdomain=myapp 8080

# 指定自定义域名
cpolar http -hostname=example.com 8080

# 启用 HTTPS
cpolar http -bind-tls=true 8080

# 同时支持 HTTP 和 HTTPS
cpolar http -bind-tls=both 8080

8.2 创建 TCP 隧道

bash
# 基本用法(随机端口)
cpolar tcp 22

# 使用预留端口
cpolar tcp -remote-addr=12345 22

# 指定地区
cpolar tcp -region=cn_vip 22

8.3 创建 FTP 隧道

bash
cpolar tcp 21

8.4 查看隧道状态

bash
# 查看运行中的隧道
cpolar status

# 或在 Web UI 查看
# http://127.0.0.1:4040/status

8.5 使用配置文件启动

bash
# 使用默认配置文件
cpolar start-all

# 启动特定隧道
cpolar start web
cpolar start ssh

# 指定配置文件路径
cpolar start-all --config=/path/to/cpolar.yml

8.6 帮助命令

bash
# 查看所有命令
cpolar --help

# 查看子命令帮助
cpolar http --help
cpolar tcp --help

9. 隧道类型详解

9.1 HTTP 隧道

适用场景: Web 应用、API 服务、前端开发

bash
# 示例:暴露本地 3000 端口的 Web 服务
cpolar http 3000

# 输出示例:
# Forwarding  http://abc123.cpolar.cn -> 127.0.0.1:3000
# Forwarding  https://abc123.cpolar.cn -> 127.0.0.1:3000

特性:

  • ✅ 自动支持 HTTP 和 HTTPS
  • ✅ 支持域名绑定
  • ✅ 支持 Host 重写
  • ✅ 支持 WebSockets

9.2 TCP 隧道

适用场景: SSH、远程桌面、数据库、游戏服务器

bash
# SSH 远程访问
cpolar tcp 22

# MySQL 数据库
cpolar tcp 3306

# 远程桌面
cpolar tcp 3389

# Minecraft 服务器
cpolar tcp 25565

输出示例:

Forwarding  tcp://6.tcp.cpolar.top:12345 -> 127.0.0.1:22

连接方式:

bash
# SSH 连接
ssh user@6.tcp.cpolar.top -p 12345

# MySQL 连接
mysql -h 6.tcp.cpolar.top -P 12345 -u root -p

9.3 FTP 隧道

适用场景: 文件传输服务

bash
cpolar tcp 21

💡 注意: FTP 需要额外配置被动模式端口范围

10. 高级功能

10.1 TLS 隧道

加密的 TLS 连接

bash
cpolar tls 443

通过 TLS 隧道运行非 HTTP 服务

bash
cpolar tls -hostname=secure.example.com 8443

10.2 IP 白名单

限制只有特定 IP 可以访问你的隧道:

Web UI 配置:

  1. 进入隧道配置
  2. 找到"IP 白名单"选项
  3. 添加允许的 IP 地址或范围:
    • 单个 IP: 192.168.1.100
    • IP 段: 192.168.1.0/24

10.3 密码保护

为隧道添加基本的 HTTP 认证:

bash
cpolar http -auth="username:password" 8080

10.4 请求检查和重放

访问 Web UI 的检查界面:

http://127.0.0.1:4040

功能:

  • 📊 查看所有请求
  • 🔍 检查请求头、消息体
  • 🔄 重放请求(用于调试)

10.5 泛域名支持

支持通配符域名:

bash
cpolar http -hostname="*.example.com" 8080

10.6 WebSockets 支持

HTTP 隧道自动支持 WebSockets:

bash
cpolar http 3000
# WebSocket 连接: ws://abc123.cpolar.cn/ws

10.7 出站代理

如果你的网络需要代理上网:

bash
export HTTPS_PROXY=http://proxy-server:8080
cpolar http 8080

11. 配置文件详解

11.1 配置文件位置

系统路径
macOS~/.cpolar/cpolar.yml
Linux/usr/local/etc/cpolar/cpolar.yml
WindowsC:\Users\用户名\.cpolar\cpolar.yml

11.2 配置选项说明

yaml
# 认证令牌
authtoken: "your-token-here"

# 日志级别:debug、info、warn、error
log_level: info

# 日志文件路径
log: /var/log/cpolar.log

# Web UI 地址
web_addr: 127.0.0.1:9200

# 区域选择
region: cn_vip

# 隧道定义
tunnels:
  # Web 服务隧道
  web:
    proto: http
    addr: 8080
    subdomain: myapp
  
  # SSH 隧道
  ssh:
    proto: tcp
    addr: 22
    remote_addr: 12345
  
  # 数据库隧道
  mysql:
    proto: tcp
    addr: 3306
    remote_addr: 23456
    ip_whitelist:
      - 192.168.1.0/24

11.3 示例配置文件

yaml
authtoken: "xxxxxxxxxxxxxxx"
region: cn_vip

tunnels:
  # 本地开发服务器
  dev:
    proto: http
    addr: 3000
    subdomain: mydev
  
  # SSH 远程访问
  ssh:
    proto: tcp
    addr: 22
    remote_addr: 10234
  
  # 远程桌面
  rdp:
    proto: tcp
    addr: 3389
    remote_addr: 20345

11.4 同时运行多个隧道

bash
# 启动所有隧道
cpolar start-all

# 启动特定隧道
cpolar start web ssh

# 后台运行
nohup cpolar start-all &

12. 后台服务管理

12.1 macOS 服务管理

bash
# 安装服务
sudo cpolar service install

# 启动服务
sudo cpolar service start

# 停止服务
sudo cpolar service stop

# 重启服务
sudo cpolar service restart

# 查看状态
sudo cpolar service status

# 卸载服务
sudo cpolar service uninstall

12.2 Linux 服务管理

bash
# 开机自启
sudo systemctl enable cpolar

# 启动服务
sudo systemctl start cpolar

# 停止服务
sudo systemctl stop cpolar

# 重启服务
sudo systemctl restart cpolar

# 查看状态
sudo systemctl status cpolar

# 查看日志
sudo journalctl -u cpolar -f

12.3 Windows 服务管理

bash
# 以服务方式启动
cpolar service start

# 停止服务
cpolar service stop

或在"服务"管理工具中管理 cpolar 服务。

13. 常见问题与故障排查

13.1 无法访问 cpolar Web UI

问题: 访问 http://127.0.0.1:9200 无法打开

解决方案:

bash
# 1. 检查 cpolar 是否运行
ps aux | grep cpolar

# 2. 检查端口是否被占用
lsof -i :9200

# 3. 修改 Web UI 端口
# 编辑配置文件 ~/.cpolar/cpolar.yml
web_addr: 127.0.0.1:9201

# 4. 重启服务
sudo cpolar service restart

13.2 登录失败,用户不一致

问题: Web UI 登录提示用户不一致

解决方案:

  1. 确保使用注册时的邮箱和密码
  2. 检查是否区分大小写
  3. 尝试在官网重置密码

13.3 修改 Web UI 默认端口

编辑配置文件:

bash
nano ~/.cpolar/cpolar.yml

修改:

yaml
web_addr: 127.0.0.1:9200  # 改为你想要的端口

重启服务:

bash
sudo cpolar service restart

13.4 SSH TCP 连接不通

常见问题:

  1. 端口未开放: 检查是否使用预留端口

  2. 防火墙拦截: 检查本地防火墙设置

  3. SSH 服务未启动:

    bash
    # macOS
sudo systemsetup -setremotelogin on

# Linux
sudo systemctl start sshd

  4. 连接命令错误:

    bash
    # 正确格式
ssh user@服务器地址 -p 端口号

13.5 配置自定义域名报错

检查清单:

  • 域名已正确添加 CNAME 记录
  • DNS 已生效(可使用 nslookup 检查)
  • 域名已在控制台预留
  • 隧道配置中使用了正确的 hostname
bash
# 检查 DNS
nslookup your-domain.com

13.6 隧道离线

排查步骤:

  1. 检查网络连接
  2. 验证 Token 是否正确
  3. 查看日志: 
    bash
    # Linux
sudo journalctl -u cpolar -f

# 查看日志文件
tail -f /var/log/cpolar.log
  4. 重启服务

13.7 远程桌面连接问题

Windows 10 家庭版设置

  1. 启用远程桌面(需升级到专业版或使用第三方工具)
  2. 设置用户名密码
  3. 防火墙放行 3389 端口

连接提示"凭证不工作"

解决方案:

  1. 使用 Microsoft 账户登录
  2. 或在本地账户设置密码
  3. 使用 用户名@计算机名 格式

13.8 CORS 与 HTTP 基本身份验证

如果遇到 CORS 问题,在隧道配置中添加:

yaml
tunnels:
  web:
    proto: http
    addr: 8080
    host_header: rewrite
    inspect: true

14. 完全卸载

14.1 macOS 卸载

bash
# 1. 停止服务
sudo cpolar service stop

# 2. 卸载服务
sudo cpolar service uninstall

# 3. 删除 cpolar
brew uninstall cpolar
brew untap probezy/core

# 4. 删除配置文件
rm -rf ~/.cpolar

# 5. 删除日志(如果存在)
rm -rf ~/Library/Logs/cpolar

14.2 Linux 卸载

bash
# 方法一:使用卸载脚本
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash -s -- --remove

# 方法二:手动卸载
# 1. 停止服务
sudo systemctl stop cpolar
sudo systemctl disable cpolar

# 2. 删除服务文件
sudo rm /etc/systemd/system/cpolar.service
sudo systemctl daemon-reload

# 3. 删除程序
sudo rm /usr/local/bin/cpolar

# 4. 删除配置
sudo rm -rf /usr/local/etc/cpolar

# 5. 删除日志
sudo rm -rf /var/log/cpolar.log

14.3 Windows 卸载

  1. 打开"控制面板" → "程序和功能"
  2. 找到 cpolar
  3. 点击"卸载"
  4. 删除残留配置: 
    C:\Users\用户名\.cpolar

14.4 验证卸载

bash
# 确认命令不存在
which cpolar
# 应返回空

# 确认进程不存在
ps aux | grep cpolar
# 应只有 grep 进程

15. 最佳实践

15.1 安全建议

使用强密码 - 为重要服务添加认证
配置 IP 白名单 - 限制访问来源
使用 HTTPS - 加密传输数据
定期更新 - 保持 cpolar 最新版本
监控日志 - 定期检查访问日志

15.2 性能优化

yaml
# 优化配置示例
log_level: warn  # 生产环境使用 warn 或 error
log: /dev/null   # 不需要日志时禁用

15.3 开发工作流

bash
# 1. 启动本地开发服务器
npm run dev  # 或 python manage.py runserver

# 2. 在另一个终端启动 cpolar
cpolar http 3000

# 3. 将生成的 URL 分享给测试人员
# https://abc123.cpolar.cn

# 4. 在 4040 端口监控请求
# http://127.0.0.1:4040

15.4 生产环境部署

bash
# 1. 使用配置文件
cpolar start-all --config=/etc/cpolar/production.yml

# 2. 设置为系统服务
sudo systemctl enable cpolar
sudo systemctl start cpolar

# 3. 监控服务状态
sudo systemctl status cpolar

15.5 常用命令速查

bash
# 快速启动 HTTP 隧道
cpolar http 8080

# 快速启动 TCP 隧道
cpolar tcp 22

# 查看所有隧道
cpolar status

# 查看帮助
cpolar --help

# 更新配置
cpolar config

# 查看版本
cpolar version

📚 更多资源

📝 文档维护

  • 最后更新: 2026-04-13
  • 版本: v1.0
  • 反馈: 如有问题,请访问官方文档或联系技术支持

祝你使用愉快! 🎉

本文作者:JACK WEI

本文链接:

版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!