解决的问题
不是泛泛的内网穿透,而是面向业务场景的安全访问
第一版就应该围绕客户最愿意付费的场景讲清楚:远程研发、远程演示、远程验收、远程维护。
外网提交代码
开发人员在家、出差或外包现场,也能向公司内网 SVN、Git、GitLab 提交和更新代码。
访问内网数据库
按需开放 MySQL、PostgreSQL、Redis 等端口,方便调试、排查问题和临时运维。
访问内网系统
外网访问内网 Web 系统、测试环境、验收环境,适合销售演示和客户远程查看。
私有化交付
大客户可以部署独立信道服务器,把授权、设备和审计数据留在自己的环境里。
端口白名单
只开放客户需要的端口
NexTunnel 不要求客户开放整个内网。Server 端可以限制具体端口,例如只开放 SVN 443、GitLab 80/443、MySQL 3306 或某个演示系统 8080。
- SVN / VisualSVN:3690、443 或客户自定义端口
- Git / GitLab / Gitea:22、80、443、9418
- Maven / Nexus / Artifactory:8081、8180 或自定义端口
- 数据库:MySQL 3306、PostgreSQL 5432、Redis 6379
- 业务系统:Web、API、演示系统、验收系统指定端口
适用客户场景
优先服务有内网系统、有远程协作需求、又不希望开放 VPN 的 2B 软件公司和项目团队。
医疗软件
医院内网 VisualSVN、数据库和测试系统,需要远程维护 HIS/LIS/EMR 项目。
政企软件
客户内网 GitLab、数据库、业务系统,需要按设备授权、按时间授权并留审计。
销售演示
公司内网部署演示系统,销售在外地给客户打开真实系统,不需要临时搬环境。
客户验收
让客户远程查看内网测试系统、报表系统或接口服务,避免反复部署公网临时环境。
安全边界
比 VPN 更容易被客户接受
VPN 往往意味着“进整个内网”,客户容易担心安全。NexTunnel 的卖点是“只访问被授权的服务端口”,更适合政企、医疗和传统软件客户。
- 企业密钥、服务编号、设备 ID 分层授权
- Server 端最终校验目标端口,客户端不能越权
- 支持按设备配置有效期,适合外包和临时人员
- 支持官方云信道,也支持大客户私有化信道服务器
- 访问记录可审计,便于客户内部安全审批
常见问题
这些问题也是搜索引擎和 AI 摘要最容易抓取的核心答案。
NexTunnel 只能访问 SVN、Git 吗?
不是。SVN、Git、GitLab 是核心场景,同时也可以访问 MySQL、Maven 私服、内网 Web 系统和其他被管理员授权的 TCP 端口。
销售人员可以在外网演示内网系统吗?
可以。只要 Server 端授权对应 Web 系统端口,销售电脑安装 Client 后即可在外网访问内网演示系统。
客户自己能远程查看我们的内网系统吗?
可以。可以给客户设备单独授权,并设置使用截止时间,到期后自动失效。
是不是会暴露整个内网?
不会按 VPN 的方式暴露整个网段。NexTunnel 通过 Server 端端口白名单控制访问范围,未授权端口无法访问。