无需公网IP！HP-Lite轻量级内网穿透，支持限流与IP黑白名单

点击下方【IT学习日记】“关注”、选择 “设为标星”

每天三分钟、打卡阅读

最快获取全网学习干货、行业资讯

简介

HP-Lite是一款MIT协议开源的轻量级内网穿透工具，专为开发者、运维人员及企业设计，无需公网IP、无需路由器端口映射，即可解决内网资源外网访问。

工具集动态配置管理、多账户支持、免费SSL证书自动续签、流量限速、IP 黑白名单、多设备管理、使用统计等核心功能于一体，支持TCP、UDP、HTTP、HTTPS、WS、WSS等多种协议穿透，适合于远程办公、本地服务调试、物联网设备接入等场景使用。

工具采用Go + Vue主流技术栈搭建，具备高性能、高拓展、高并发等特性，即便在极端网络环境下也能保障服务可用性。工具界面简洁美观，操作简单，支持私有化部署，是个人和企业实现内网穿透的最佳工具。

核心特色

HP-Lite围绕「便捷部署、精细管理、安全可靠」三大核心目标设计，覆盖多场景需求，具体如下：

功能列表

• 协议穿透：

  • 支持TCP、UDP任意端口映射，适合数据库访问、游戏服务器、私有服务暴露等场景使用

  • 支持HTTP、HTTPS代理能力，基于域名的虚拟主机配置，可自动处理Host Header透传

  • 针对WebSocket、WSS实时通信场景进行传输优化，有效降低延迟与连接抖动

• 传输管理：

  • 支持双通道传输模式，可在TCP多路复用与QUIC协议之间灵活切换，适配不同网络环境

  • 内置连接健康检查机制，可实时监测链路状态，异常情况下自动触发重连

• 证书管理：

  • 系统集成Acme协议，支持SSL证书自动申请与续签

  • 支持IP黑白名单配置，限制访问来源，防止未授权请求

  • 支持32位设备ID、动态连接码的设备认证机制，全方位保障接入安全

• 网络管理：

  • 支持反向代理，可将多个内网服务映射至同一域名下的不同路径，简洁快速

  • 内置Socks5代理功能，可提供动态端口转发能力，实现灵活网络穿透

  • 支持流量限速配置，为单设备设置带宽上限，避免资源被滥用

• 监控管理：

  • 提供美观大气的Web管理后台，支持可视化配置穿透规则并实时查看连接状态，小白也能快速上手

  • 支持多设备统一管理，客户端设备可分组展示，便于统一维护

  • 支持记录完整操作日志，如记录设备上线、配置变更等关键行为，便于审计与问题追溯

功能截图

登录界面

穿透设备

穿透安全

穿透域名

穿透配置

快速安装

服务端

1、下载工具二进制文件运行

2、配置说明：app.yml文件放在和二进制同目录下即可，不然会默认启动配置

建议：部署时关闭所有防火墙，云厂的安全组，注意UDP端口放开，还有TCP，

app.yml文件配置说明

admin:
  username: 'admin' #后台账号
  password: '123456' #后台密码
  port: 9090 #管理后台监听的端口（HTTP协议传输方式）

cmd:
  port: 16666 #控制指令端口，所有HP-lite 客户端需要连接这个端口（TCP传输方式）

tunnel:
  ip: '127.0.0.1' #隧道监听服务器外网的IP（记得改成你的服务器IP或者解析的域名也可以）
  port: 9091 #隧道传输数据端口，在5.0以后这个端口支持TCP和QUIC(UDP协议) 所以在开放端口时要给TCP和UDP权限
  open-domain: true #true 开启80，443端口域名转发（如果你的服务有宝塔或者nginx等，端口多半是被用了），false 关闭
acme:
  email: '232323@qq.com' #申请证书必须写一个邮箱可以随便写
  http-port: '5634' #证书验证会访问http接口，会通过80转发过来，所以这个端口不用暴露外网

客户端

chmod -R 777 ./hp-lite-amd64

#方式1
./hp-lite-amd64 -server=xxx.com穿透服务:16666 -deviceId=32位的设备ID

#方式2
./hp-lite-amd64 -c=连接码

更新进度

1000+优质开源项目更新进度：429/1000。如需更多类型优质项目推荐，请在文章后留言。

开源地址&使用手册

点击下方公众号  回复  资源  获取！（文件夹名称跟上面的更新期数一样）