在日常开发和运维工作中，很多人都会遇到这样的场景：人在外面，想临时访问公司内网的一台服务器，或者需要远程操作家里的 Windows 电脑。但现实往往很骨感，没有公网 IP、路由器配置复杂、传统内网穿透工具要么收费、要么限速、要么数据要经过第三方中转，安-全性和体验都打-折-扣。

更别提那些动辄要注册账号、下载客户端、配置一堆 YAML 文件的方案，对只想“快速连一下”的用户来说，简直是劝退。

那有没有一种方式，既不用公网 IP，又不依赖第三方服务器转-发，还能一条命令搞定？答案是：有。

今天要介绍的这款工具叫 GoodLink，它用 P2P 直连的方式，在互联网任意两台主机之间建立加密通道，真正做到“点对点通信、数据不外泄”。重要的是，它开源、零成-本、无需安装、无需注册，甚至不需要复杂的配置文件。

​

前端

GoodLink 并不是一个传统意义上的“前端应用”，它主要面向终端用户和开发者，提供图形界面（Windows）和命令行两种交互方式。Windows 用户可以选择带 UI 的版本，启动后任务栏会出现一个图标，连接状态一目了然；而 Linux/macOS 用户则通过命令行或 Docker 运行，轻量且无侵入。

虽然没有 Web 管理面板，但它的设计理念恰恰是“少即是多”，去掉所有冗余交互，只保留核心功能，让连接这件事回归本质。

后端

GoodLink 的核心逻辑由 Go 语言实现，天然具备跨平台、高并发、低资源占用的优势。它基于 STUN/TURN/ICE 等标准协议实现 NAT 穿透，优先尝试 P2P 直连，失败时才回退到中继（但默认不启用中继，确保数据始终在两端之间传输）。

Remote 端负责暴露本地服务，Local 端则通过虚拟网卡（TUN 模式）或 SOCKS5/HTTP 代理模式访问 Remote 端的网络。整个通信过程端到端加密，密钥由用户自定义，确保只有持有相同密钥的两端才能建立连接。

特点

• • 真正直连：数据不经过任何第三方服务器，隐私无忧。
• • 零配置：一条命令启动，无需修改防火墙、无需端口映射。
• • 全端口支持：无论是 3389 远程桌面、22 SSH、80/443 Web 服务，还是自定义端口，全部通吃。
• • 多 Local 连一 Remote：适合团队共享一台内网主机，比如测试服务器或 Git 仓库。
• • 跨平台：Windows（UI/命令行）、Linux（命令行/Docker）、macOS（命令行）全支持。
• • 开源免费：MIT 协议，可商用，无隐藏限制。

技术架构

GoodLink 采用典型的 P2P 架构，分为两个角色：

• • Remote 端：运行在目标内网机器上，对外“被访问”。
• • Local 端：运行在你当前使用的设备上，主动发起连接。

两者通过预设的 24 位密钥配对，借助公共信令服务器完成 NAT 打洞，一旦建立连接，后续所有流量均在两台主机之间直传。信令服务器仅用于交换 IP 和端口信息，不参与实际数据传输。

为提升成-功-率，建议 Remote 端使用光猫直连（NAT1），或开启 UPnP / 设置 DMZ。若长时间无法直连，可找运营商调整 NAT 类型（NAT1 > NAT2 > NAT3）。

部署方式

前端部署

Windows 用户可直接下载带 UI 的可执行文件，双击运行后输入密钥即可。命令行版本也支持脚本化调用。

后端部署

Linux 用户可通过以下任一方式启动 Remote 端：

# Docker 方式（建议）
docker run -d --name=goodlink --net=host --restart=always \
  registry.cn-shanghai.aliyuncs.com/kony/goodlink \
  --key=你的24位密钥 --remote

# 命令行方式
./goodlink-linux-amd64-cmd --key=你的24位密钥 --remote

Local 端在 Linux 上需以 root 权限运行（因需创建 TUN 虚拟网卡），不支持 Docker（容器内无法创建虚拟网卡）。

开源协议

GoodLink 采用 MIT 开源协议，这意味着你可以自由使用、修改、分发，甚至用于商业项目，无需支付授权费用，也无需公开你的衍生代码。

唯一需要注意的是：密钥必须自行生成并保密。文档中示例的密钥（如 AIabJpEIYHMDIA6NBgOBboYJ）请勿直接使用，否则可能连上他人设备，或被他人连上你的机器。

即刻体验一波

假设你想在外网访问公司内网的一台 Windows 电脑，只需两步：

1. 1. 在公司电脑上运行 Remote 端：

.\goodlink-windows-amd64-cmd.exe --key=自定义24位密钥 --remote

1. 2. 在你自己的笔记本上运行 Local 端：

.\goodlink-windows-amd64-cmd.exe --fork--key=同上密钥 --local

连接成功后，程序会显示 Remote 端的虚拟 IP（如 10.8.0.2）。此时打开 Windows 远程桌面，输入 10.8.0.2:13389（注意是 13389 而非 3389，避免与虚拟网卡冲突），即可流畅操作。

对于开发者，还可以通过 SOCKS5 代理访问内网 Git、数据库或 Web 服务：

# 设置全局代理
export all_proxy="socks5://10.8.0.2:1080"

# 或 Git 单独设置
git clone http://内网-git-server/repo.git

浏览器配合 SwitchyOmega 插件，也能一键切换代理，访问内网管理后台。

业务场景

• • 远程办公：在家安-全访问公司开发机，无需跳板机。
• • 家庭实验室：在外调试树莓派、NAS 或 Home Assistant。
• • 团队协作：多个成员共享一台测试服务器，各自独立连接。
• • 应急运维：服务器断网但内网可达，通过 GoodLink 快速介入排查。

由于是直连架构，延迟极低，画质和响应速度远超传统远程桌面工具，尤其适合对性能敏感的场景。

结语

GoodLink 的出现，重新定义了“内网穿透”这件事，它不靠云、不靠钱、不靠复杂配置，只靠一条命令和一个密钥，就把两台主机牢牢连在一起。对于追求效率、注重隐私、反感繁琐流程的开发者来说，这无疑是一个值得收藏的利器。

如果你也喜欢挖掘那些小而美、真正解决实际问题的开源项目，欢迎常来看看。我会持续分享一些轻量、可落地、不玩虚的工具和实践，帮你省下踩坑的时间。

如果你也在找一种更干净、更直接的远程访问方案，不妨试试它。毕竟，有时候好的工具，就是那个让你“忘了它存在”的工具。

源码：https://gitee.com/konyshe/goodlink

阅读原文：https://mp.weixin.qq.com/s/E04WNOe3l2Gr_AqvxjeDvA