Почему open-source туннели важны для разработчиков
Зачем вообще выбирать open-source туннель, а не проприетарный? Три причины: вы можете сами проверить код, развернуть сервер на своей инфраструктуре и не привязываться к чужой платформе.
Когда инструмент туннелирования открыт, вы можете убедиться, что трафик не перехватывается, не логируется и не передаётся третьим лицам. Для команд, работающих с чувствительными данными – медицинскими, финансовыми, персональными – это не просто преимущество, а требование. В отличие от проприетарных решений вроде ngrok, open-source инструменты позволяют проверить каждую строку кода.
Self-hosting снимает зависимость от чужой инфраструктуры. Публичный сервер упал или поменял условия? Вы просто продолжаете работать на своём.
Обзор каждого инструмента
Прежде чем переходить к сравнительным таблицам, разберём каждый инструмент отдельно — его назначение, язык, возможности и ограничения.
Bore — минимальный TCP-туннель на Rust
Bore — это утилита для TCP-туннелирования, написанная на Rust. Автор — Erik Zhang. Проект позиционируется как минимальная альтернатива ngrok: один бинарник, ноль зависимостей, запуск одной командой.
Что Bore делает хорошо:
- Минимальный размер бинарника и нулевые зависимости.
- Быстрая компиляция и установка через
cargo. - Простой self-hosting: серверная часть запускается одной командой.
- Подходит для проброса TCP-портов (SSH, базы данных) без лишней сложности.
Ограничения Bore:
- Только TCP — нет поддержки HTTP-туннелей как отдельного типа, нет UDP.
- Нет HTTPS-терминации — Bore не занимается TLS. Для HTTPS нужен внешний reverse proxy.
- Нет инспектора трафика — невозможно просматривать или повторять запросы через веб-интерфейс.
- Нет SaaS — только self-hosting. Вам нужен собственный сервер с публичным IP.
- Минимальная документация — README на GitHub и больше ничего.
# Установка Bore
cargo install bore-cli
# Запуск сервера (на вашем VPS)
bore server --min-port 1024 --max-port 65535
# Запуск клиента — проброс порта 8080
bore local 8080 --to your-server.com
LocalTunnel — HTTP-туннель на Node.js
LocalTunnel — open-source инструмент для создания HTTP-туннелей. Написан на Node.js. Когда-то был популярной бесплатной альтернативой ngrok, но сегодня проект практически не поддерживается.
Что LocalTunnel делает хорошо:
- Простая установка через
npm. - Одна команда для запуска HTTP-туннеля.
- Возможность запросить конкретный субдомен (
--subdomain). - Есть публичный сервер — не нужен свой VPS для старта.
Ограничения LocalTunnel:
- Только HTTP — нет поддержки TCP или UDP.
- Нестабильный публичный сервер —
localtunnel.meчасто недоступен, медленный или возвращает ошибки. Многие разработчики жалуются на таймауты и обрывы. - Не поддерживается активно — последние существенные обновления датируются 2020 годом. Issues и PR на GitHub накапливаются без ответа.
- Нет инспектора трафика — невозможно просматривать или повторять запросы.
- Нет HTTPS-терминации на клиенте — HTTPS обеспечивается только на стороне публичного сервера.
- Node.js зависимость — требует установки Node.js и npm.
# Установка LocalTunnel
npm install -g localtunnel
# Запуск HTTP-туннеля
lt --port 8080
# Запуск с кастомным субдоменом
lt --port 8080 --subdomain my-app
fxTunnel — полнофункциональный open-source туннель на Go
fxTunnel – open-source инструмент туннелирования, написанный на Go. Поддерживает HTTP, TCP и UDP, работает и как SaaS (есть бесплатный тариф), и как self-hosted решение. Инспектор трафика с replay доступен на платных тарифах.
Что fxTunnel делает хорошо:
- HTTP + TCP + UDP — единственный из тройки с поддержкой всех протоколов.
- SaaS + self-hosting – бесплатный тариф для старта, серверную часть можно развернуть на своём VPS.
- Инспектор трафика с replay – веб-интерфейс для просмотра и повтора запросов (платные тарифы).
- HTTPS из коробки — TLS-терминация без дополнительной настройки.
- Единый бинарник на Go — кросс-платформенный, без внешних зависимостей.
- Активная разработка — регулярные обновления и фиксы.
Ограничения fxTunnel:
- Молодой проект — экосистема и документация меньше, чем у ngrok. Активно развивается.
# Установка fxTunnel
curl -fsSL https://fxtun.dev/install.sh | bash
# Или через Go
go install github.com/mephistofox/fxtun.dev/cmd/fxtunnel@latest
# HTTP-туннель
fxtunnel http 8080
# TCP-туннель (например, PostgreSQL)
fxtunnel tcp 5432
# UDP-туннель (например, игровой сервер)
fxtunnel udp 27015
Сравнительная таблица: Bore vs fxTunnel vs LocalTunnel
Как три инструмента выглядят рядом друг с другом? Bore закрывает базовый TCP-проброс, LocalTunnel заметно устарел, а fxTunnel заполняет пробелы, которые оставляют оба конкурента.
| Критерий | Bore | LocalTunnel | fxTunnel |
|---|---|---|---|
| Язык | Rust | Node.js | Go |
| Протоколы | TCP | HTTP | HTTP, TCP, UDP |
| HTTPS | Нет (нужен reverse proxy) | Только на публичном сервере | Да, из коробки |
| Инспектор трафика | Нет | Нет | Да (от $5/мес) |
| Replay запросов | Нет | Нет | Да (от $5/мес) |
| SaaS (публичный сервер) | Нет | Да (нестабильный) | Да (стабильный, бесплатный тариф) |
| Self-hosting | Да | Да | Да |
| Активная разработка | Минимальная | Нет (с 2020) | Да |
| Кастомные домены | Нет | Субдомены | Да (любой DNS, от $5/мес) |
| Установка | cargo install | npm install -g | curl или go install |
Установка и запуск – сравнение CLI-команд
Как быстро можно перейти от нуля к работающему туннелю? Вот команды для всех трёх инструментов туннелирования рядом.
Установка
# Bore (требует Rust toolchain)
cargo install bore-cli
# LocalTunnel (требует Node.js)
npm install -g localtunnel
# fxTunnel (без зависимостей)
curl -fsSL https://fxtun.dev/install.sh | bash
Запуск HTTP-туннеля
# Bore — HTTP-туннель невозможен напрямую,
# нужен TCP-туннель + reverse proxy на сервере
bore local 8080 --to your-server.com
# LocalTunnel
lt --port 8080
# fxTunnel
fxtunnel http 8080
Запуск TCP-туннеля
# Bore
bore local 5432 --to your-server.com
# LocalTunnel — TCP не поддерживается
# fxTunnel
fxtunnel tcp 5432
Запуск UDP-туннеля
# Bore — UDP не поддерживается
# LocalTunnel — UDP не поддерживается
# fxTunnel
fxtunnel udp 27015
fxTunnel — единственный инструмент из тройки, который покрывает все три протокола одной командой и не требует дополнительной настройки reverse proxy или серверной инфраструктуры (хотя self-hosting тоже доступен).
Глубокое сравнение возможностей
Протоколы и HTTPS
Bore работает исключительно на уровне TCP. Это означает, что для HTTP-трафика вам нужно самостоятельно настроить reverse proxy (nginx, Caddy) на сервере, а для HTTPS — ещё и TLS-сертификаты. LocalTunnel поддерживает только HTTP и предоставляет HTTPS на стороне публичного сервера, но вы не контролируете сертификаты.
fxTunnel поддерживает HTTP с автоматической HTTPS-терминацией, TCP и UDP. Для разработчиков, которым нужен проброс базы данных, SSH или игрового сервера, это единственный вариант из тройки, не требующий дополнительных инструментов.
Инспектор трафика и replay
Ни Bore, ни LocalTunnel не предлагают инспектор трафика. Если вы тестируете вебхуки (Stripe, GitHub, Telegram), вам придётся использовать внешние инструменты для логирования и повтора запросов.
fxTunnel включает веб-интерфейс для инспекции трафика с возможностью replay (повтора запросов) на платных тарифах от $5/мес. Это упрощает отладку и экономит время по сравнению с ручной настройкой логирования.
Self-hosting
Все три инструмента поддерживают self-hosting, но с разным уровнем сложности:
| Аспект | Bore | LocalTunnel | fxTunnel |
|---|---|---|---|
| Серверная часть | Rust-бинарник | Node.js-сервер | Go-бинарник |
| Зависимости | Нет | Node.js, npm | Нет |
| Настройка TLS | Вручную (reverse proxy) | Вручную | Встроенная |
| Документация по self-hosting | Минимальная | Устаревшая | Актуальная |
| Поддержка | Минимальная | Нет | Активная |
Bore проще всего в развёртывании благодаря минимальному размеру, но вы получаете только TCP без TLS. LocalTunnel требует Node.js-окружения и не поддерживается. fxTunnel даёт единый бинарник с полной функциональностью, включая TLS – как это устроено внутри, описано в обзоре архитектуры.
Активность разработки и сообщество
Активность разработки — критический фактор при выборе open-source инструмента. Заброшенный проект означает неисправленные уязвимости, несовместимость с новыми версиями ОС и отсутствие новых функций.
- Bore — минимальная активность. Проект стабилен, но развивается медленно. Новые функции появляются редко.
- LocalTunnel — фактически заброшен. Последние значительные коммиты — 2020 год. Открытые issues накапливаются без ответа.
- fxTunnel — активная разработка. Регулярные релизы, быстрая реакция на issues, растущее сообщество.
Матрица решений: какой open-source туннель выбрать
Всё зависит от того, что вы делаете. Вот конкретные сценарии, которые помогут определиться с подходящим инструментом.
Выберите fxTunnel — универсальный выбор:
- Тестирование вебхуков — HTTP-туннель за 30 секунд, инспектор с replay для отладки.
- TCP-сценарии (базы данных, SSH) — полная поддержка TCP с HTTPS.
- UDP-сценарии (игровые серверы, VoIP, IoT) — единственный из тройки с UDP.
- Командная работа – SaaS с бесплатным тарифом, не нужен свой сервер для старта.
- Продакшен за NAT — кастомные домены, TLS, стабильность.
- Максимальная безопасность — полный аудит кода, self-hosting при необходимости.
Выберите Bore, только если:
- Вам нужен минимальный TCP-проброс и ничего больше.
- Вы уже используете Rust в проекте и хотите однородный стек.
- У вас есть свой сервер с публичным IP и вы готовы настроить reverse proxy для HTTPS.
- Вам не нужны HTTP-туннели, инспектор или SaaS.
Выберите LocalTunnel, только если:
- Вам нужен одноразовый HTTP-туннель для быстрой демонстрации и вы готовы к нестабильности публичного сервера.
- Вы уже работаете в Node.js-экосистеме и не хотите устанавливать дополнительные инструменты.
- Вас не беспокоит отсутствие поддержки и обновлений.
В большинстве случаев fxTunnel находит правильный баланс: простота на уровне Bore, доступность на уровне LocalTunnel, плюс возможности, которых нет ни у одного из конкурентов.
Безопасность open-source туннелей
Безопасность — одна из главных причин выбора open-source решения. Но сам факт открытого кода не гарантирует безопасность — важны детали реализации.
| Аспект | Bore | LocalTunnel | fxTunnel |
|---|---|---|---|
| TLS-шифрование | Нет (TCP без TLS) | Только на публичном сервере | Да, из коробки |
| Аудит кода | Возможен (Rust) | Возможен (Node.js) | Возможен (Go) |
| Активные патчи безопасности | Редко | Нет | Да |
| Self-hosting | Да | Да | Да |
| Контроль над данными | Полный (self-host) | Частичный (публичный сервер не проверяем) | Полный (self-host или аудит SaaS-кода) |
Bore при self-hosting даёт полный контроль над TCP-трафиком, но без TLS данные передаются в открытом виде — это неприемлемо для продакшена. LocalTunnel на публичном сервере не позволяет проверить серверную часть, а self-hosting версия не обновляется. fxTunnel предлагает TLS из коробки, регулярные обновления безопасности и полный контроль при self-hosting.
Попробуйте fxTunnel за 60 секунд
Три протокола, инспектор трафика, SaaS и self-hosting, активная разработка – если хотите попробовать, на установку уйдёт около минуты.
# Установка и запуск
curl -fsSL https://fxtun.dev/install.sh | bash
fxtunnel http 8080
Интересно, как fxTunnel смотрится на фоне проприетарных альтернатив? Мы сравнили его с ngrok и Cloudflare Tunnel в отдельной статье, а ещё есть более широкий рейтинг инструментов туннелирования 2026.
FAQ — часто задаваемые вопросы о Bore, LocalTunnel и fxTunnel
Если вы только знакомитесь с туннелированием или ищете бесплатные альтернативы ngrok, начните с этих статей. А ниже – вопросы, которые задают чаще всего.
Какой open-source туннель лучше – Bore, LocalTunnel или fxTunnel?
Зависит от задачи, но fxTunnel покрывает самый широкий спектр сценариев. Bore ограничен сырым TCP без HTTPS и инспектора, LocalTunnel работает только по HTTP и страдает от нестабильного публичного сервера. fxTunnel поддерживает HTTP, TCP и UDP, поставляется с инспектором трафика и replay, работает и как SaaS, и на своём сервере.
Можно ли использовать Bore для HTTPS-туннелей?
Сам по себе – нет. Bore передаёт сырой TCP-трафик, поэтому для терминации TLS придётся ставить перед ним nginx или Caddy. fxTunnel справляется с HTTPS автоматически, без дополнительной настройки.
Почему LocalTunnel работает нестабильно?
Публичный сервер localtunnel.me регулярно перегружен, а проект фактически не развивается с 2020 года. Поднять свой сервер можно, но он требует Node.js-стека и никем не поддерживается. fxTunnel предлагает стабильный SaaS и self-hosting на Go.
Какой open-source туннель поддерживает UDP?
Из этой тройки – только fxTunnel. Bore работает исключительно с TCP, LocalTunnel – только с HTTP. Для игровых серверов, VoIP или IoT по UDP выбор один – fxTunnel.
Можно ли развернуть Bore, LocalTunnel или fxTunnel на своём сервере?
Да, все три это умеют. Bore даёт минимальный Rust-бинарник для TCP. LocalTunnel требует Node.js и давно не обновляется. fxTunnel – единый Go-бинарник с поддержкой HTTP, TCP, UDP, инспектора и встроенного TLS, что делает его наиболее практичным вариантом для self-hosting.