界面完整解读（内网穿透 / 远程隧道配置弹窗）

一、界面功能整体说明

字段逐项释义

1. 访问名称（必填）
   隧道备注标识，当前填「路由器」，用于区分多条远程访问规则，可自定义如 “办公网关管理”。
2. 描述（选填）
   补充备注说明，最多 200 字符，用于记录用途、责任人。
3. 中转设备（必填）
   内网穿透客户端 / 中转节点，当前选择「网关路由器」，代表隧道由这台内网网关建立与云端的加密通道。
4. 目的设备（必填）
   内网目标设备 IP，末尾为.254，即内网网关路由器的管理 IP。
5. 访问类型（必填）
   传输协议，当前选HTTPS：外网访问强制加密，避免明文泄露账号密码；可选 HTTP/TCP 等。
6. 目的端口（必填）
   目标设备内网服务端口，443是路由器默认 HTTPS 管理端口；若为 HTTP 管理则填 80。
7. 子域名
   • 随机生成（当前选中）：平台自动分配临时二级域名，免费方案常用，重启中转设备域名会变更；
   • 自定义：手动输入固定前缀生成永久二级域名，一般为付费功能，适合长期稳定远程访问。

二、当前配置逻辑梳理

1. 隧道标识：名称「路由器」；
2. 中转节点：内网网关路由器作为穿透客户端；
3. 访问目标：内网.254网关的 443 HTTPS 管理页面；
4. 外网访问方式：平台随机分配二级域名，浏览器输入该域名即可远程登录路由器后台。

三、配置注意事项 ⚠️

1. 内网端口放行
   中转路由器本地防火墙需要放行自身 443 端口，否则隧道建立成功也无法访问管理页面。
2. 子域名选择取舍
   • 临时调试：随机生成即可，无需额外付费；
   • 长期运维：建议勾选「自定义」固定子域名，避免每次重连后域名变化导致无法访问。
3. 安全加固建议
   • 仅保留 HTTPS 访问，禁用明文 HTTP；
   • 路由器后台开启登录验证码 / IP 白名单，降低暴力破解风险；
   • 不对外开放不必要的管理端口，仅保留 443 用于 Web 管理。
4. 故障排查点
   若外网域名打不开：
   ① 确认中转设备在线、隧道状态正常；
   ② 检查内网.254设备 443 端口本地可正常访问；
   ③ 确认中转设备无防火墙拦截本地回环访问。

四、操作收尾