应用介绍
Chisel 是一款基于 HTTP 的快速隧道工具,支持通过单一 TCP(HTTP)通道复用多条端口转发,常用于在受限网络环境下进行内网穿透与安全代理。它由 Go 编写,跨平台易部署,支持 Socks5、反向端口映射等能力,对 NAS 用户来说,可用来将局域网服务安全地暴露到公网或穿越公司/校园网络限制。
Chisel 的特点是轻量、配置简洁、单文件/容器即可运行,适合场景化临时隧道或在低资源环境下长期运行。
安装说明
前提依赖
- 公网服务器一台(用于运行 chisel 服务端)
- 家庭 NAS(Docker 环境,用于运行 chisel 客户端)
- 防火墙与安全组开放服务端监听端口
安装配置
服务器端(chisel server)示例(云服务器):
version: "3.8"
services:
chisel-server:
image: jpillora/chisel:latest
container_name: chisel-server
restart: unless-stopped
command: server --port 8080 --reverse --auth user:strong-password
ports:
- "8080:8080"
客户端(chisel client)示例(NAS,把 NAS 的 8096 端口暴露为远端 8096):
version: "3.8"
services:
chisel-client:
image: jpillora/chisel:latest
container_name: chisel-client
restart: unless-stopped
network_mode: host
command: client --auth user:strong-password http://your-cloud-ip-or-domain:8080 R:0.0.0.0:8096:127.0.0.1:8096
说明:
--reverse开启反向映射,客户端注册本地端口到服务端R:0.0.0.0:8096:127.0.0.1:8096表示远端监听 8096 并转发到 NAS 的 8096- 可按需添加多条
R:远端监听:本地IP:本地端口规则
使用说明
- 在云服务器启动 chisel-server,确认 8080 端口已开放
- 在 NAS 启动 chisel-client 并连接到服务端,日志显示 “Connected”
- 访问云服务器的 http://IP:8096 即可反向访问 NAS 上的 Jellyfin
- 可用
--keepalive、--tls等参数增强稳定性与安全性;生产建议结合反向代理与 HTTPS