小红花·文摘

本文分析了四种隧道协议：IPIP、GRE、VXLAN和WireGuard。IPIP是最简单的，开销20字节；GRE支持可选的key和序列号；VXLAN可支持1600万个隔离网络，开销50字节；WireGuard是现代加密隧道，开销60字节，使用ChaCha20-Poly1305加密。文章还探讨了它们的实现细节及适用场景。

【Linux 网络子系统深度拆解】隧道协议内核实现：VXLAN、IPIP、GRE 与 WireGuard

土法炼钢兴趣小组的博客 ·

AI 驱动的跨云网络搭建：用 Claude Code 和 Kiro CLI 实现 AWS-腾讯云 IPSec VPN 双隧道互联

亚马逊AWS官方博客 ·

通过RouterOS建立WireGuard内网隧道

AabyssZG's Blog ·

2026年最佳ngrok替代工具 – 如何为您的使用场景选择合适的隧道工具

freeCodeCamp.org ·

在家跑 AI Agent 团队？一条隧道，手机随时管

凡人小北 · 转角处 ·

在家跑 AI Agent 团队？一条隧道，手机随时管

凡人小北 · 转角处 ·

本文介绍了如何通过SSH实现Mac Mini的VNC端口转发，以便远程访问。通过SSH本地端口转发（-L）和跳板机（-J），用户可以绕过内网限制，连接Mac Mini的屏幕共享，并提供了简化命令及两种方式的区别。

通过 SSH 隧道从外网访问内网 Mac Mini 的共享屏幕

aneasystone's blog ·

Point Reyes国家海岸 - 柏树隧道

Lei Mao's Log Book ·

本文介绍了FRP（Fast Reverse Proxy）二级隧道代理的实验目的、原理和步骤。FRP是一种高性能的反向代理工具，能够实现内网穿透，允许公网用户访问内网资源。实验内容包括配置一级和二级隧道代理，以绕过防火墙限制。

渗透测试 | Frp二级隧道代理

FreeBuf网络安全行业门户 ·

NodePass 开源的隧道工具重新定义内网穿透

杜老师说 ·

NodePass 开源的隧道工具重新定义内网穿透

杜老师说 ·

最新的域名前置技术利用谷歌服务的信任关系，建立隐蔽的恶意流量通道，攻击者通过谷歌基础设施传输恶意数据，难以监测。研究表明，攻击者可通过特定域名实现无缝通信，给网络安全带来挑战。有效的防御策略包括证书一致性检查和异常流量分析。

新型域名前置攻击利用Google Meet、YouTube、Chrome及GCP构建流量隧道

FreeBuf网络安全行业门户 ·

Zloader恶意软件在沉寂两年后重新出现，已转变为模块化的勒索软件平台，增强了反分析和命令控制能力，采用自定义DNS隧道和WebSocket，提升了隐蔽性和攻击灵活性，成为勒索团伙的重要工具，专门针对高价值目标。

Zloader木马再次升级：通过DNS隧道和WebSocket C2实现更隐蔽的攻击

FreeBuf网络安全行业门户 ·

HTTP协议的隧道技术可用于内网穿透，解决端口映射问题。通过配置防火墙和使用工具（如冰蝎、SSH），实现安全的远程访问和流量转发。

隧道技术——防火墙策略HTTP通讯&SSH流量转发

FreeBuf网络安全行业门户 ·

埃隆·马斯克的隧道公司宣布在纳什维尔挖掘隧道的计划

The Verge ·

文章讲述了作者在隧道马拉松中的经历。起初目标为破2:50，但因受伤和天气原因调整为2:55。比赛中经历抽筋，最终未能达标，感受到比赛的艰难。尽管如此，赛后与朋友聚会，享受美好时光。

折返点 2525 2025 隧道马赛记下

conge ·

我参加了2025年马拉松，天气炎热，后半程因腿抽筋速度下降，最终成绩为3:00:31。赛前心情兴奋，比赛中调整策略，前半程表现良好，但后半程感到疲惫，逐渐降低预期。

折返点 2524 2025 隧道马赛记上

conge ·

网络安全公司Securonix发现了一种新型恶意活动SERPENTINE#CLOUD，该活动通过钓鱼邮件利用Cloudflare Tunnel传播恶意载荷。攻击链包括伪装成PDF的Windows快捷方式下载脚本，最终通过Python加载器注入内存，使用多种远程访问工具，增加了检测难度。该活动仍在持续，可能会演变并扩展至新地区。