YAT 是什么
了解 YAT 的核心功能、应用场景和系统架构
📌 一句话介绍
YAT (Yet Another Tunnel) 是一个功能强大的内网穿透与应用扩展平台,让您能够安全、快速地从任何地方访问内网服务。
🔥 特色
- 私有化部署: 允许用户搭建专属边缘节点,掌控数据主权与网络性能
- 全链路零信任: 摒弃传统边界防御,构建端到端加密与动态验证的安全防线
- 全栈网络扩展: 基于 YAT 框架提供四层/七层网络能力,满足高性能转发与复杂业务路由需求
🎯 核心功能
1. 内网穿透(隧道服务)
将内网服务暴露到公网,无需配置路由器端口转发。
支持的协议:
- ✅ HTTP/HTTPS - Web 服务、API 接口
- ✅ TCP - 数据库、SSH、自定义服务
- ✅ UDP - 游戏服务器、DNS 服务
- ✅ WireGuard - VPN 组网(即将支持)
典型场景:
家庭 NAS → 公网访问
本地开发服务器 → 客户演示
内网数据库 → 远程办公
IoT 设备 → 云端管理2. Edge 服务器网络
YAT 使用 Edge 服务器 作为中转节点,提供稳定的连接服务。
特点:
- 🌍 网络覆盖广: 官方提供多地域节点,支持用户就近接入,并允许自行搭建专属 Edge 节点
- 🔄 智能高可用: 节点间支持自动故障转移与负载均衡,保障服务持续在线
- 🔐 双向认证安全: 基于 mTLS 进行双向认证与加密传输,确保通信全程可信
- 📡 状态可观测: 提供实时节点健康监控与流量统计,支持运维可视化
- 🤝 共享与自治兼顾: 既可使用官方或社区共享节点,也可部署私有节点并自主管控
3. 应用扩展系统
通过扩展(Extension)机制,YAT 可以支持各种远程访问场景。
内置扩展:
- 🖥️ HTTP Proxy - HTTP Proxy 服务
- 🔧 TCP Forword - TCP 转发能力
- ☁️ UDP Forword - UDP 协议转发能力
- 📁 File Server - 文件服务器
第三方扩展: 开发者可以开发自己的扩展,发布到应用市场。
4. 多设备协作
支持多个设备协同工作,每个设备可以扮演不同角色:
- Publisher(发布端) - 提供服务的设备
- Consumer(消费端) - 使用服务的设备
- Controller(控制端) - 管理配置的设备
🏗️ 系统架构
组件概览
┌─────────────────────────────────────────────────────┐
│ YAT 生态系统 │
│ │
│ ┌──────────────┐ ┌──────────────┐ │
│ │ yat-fe │ │ Edge │ │
│ │ 桌面客户端 │◄────►│ 边缘服务器 | │
│ │ │ mTLS │ │ │
│ └──────────────┘ └──────┬───────┘ │
│ │ │ │
│ │ │ │
│ ▼ ▼ │
│ ┌──────────────────────────────────────┐ │
│ │ 控制面 │ │
│ │ - 用户认证 │ │
│ │ - Edge 注册管理 │ │
│ │ - 证书签发与撤销 │ │
│ │ - DNS 管理 │ │
│ └──────────────────────────────────────┘ │
└─────────────────────────────────────────────────────┘组件说明
1. YAT(桌面客户端)
- 功能:
- 管理隧道(创建、启动、停止)
- 管理 Edge 服务器(部署、订阅)
- 加载和运行扩展
- 显示隧道状态和统计信息
2. Edge(边缘服务器)
- 功能:
- 隧道运行时协调
- mTLS 连接管理
- 通道状态维护
- 与客户端实时同步
部署位置:
- 公网 VPS(推荐)
- 家庭路由器(需公网 IP)
- 云服务器(AWS、GCP、阿里云等)
🔑 核心概念
Tunnel(隧道)
隧道是 YAT 的核心工作单元,表示一个远程访问连接。
属性:
- 名称: 用户自定义
- 协议: HTTP/HTTPS/TCP/UDP
- 状态: active(运行中)/ inactive(未启动)/ stopped(已停止)
- 共享状态: shared(共享)/ exclusive(独占)
示例:
隧道名称: 我的 NAS
协议: HTTP
本地端口: 5000
远程地址: https://nas-abc123.myroxy.dev
状态: 运行中Channel(通道)
通道是隧道下的具体转发规则,一个隧道可以有多个通道。
示例:
通道: VNC 通道
规则 1: TCP 5900 → 远程 5900
规则 2: UDP 5900 → 远程 5900Edge Server(边缘服务器)
Edge 服务器是 YAT 网络的节点,负责转发流量,服务协调等。
属性:
- ID: 唯一标识
- 名称: 用户自定义
- 状态: online(在线)/ offline(离线)
- 公网 IP: Edge 的公网地址
- 域名: 系统分配的域名
- 所有者: 创建者或共享者
🆚 与其他工具对比
| 特性 | YAT | frp | ngrok | Cloudflare Tunnel |
|---|---|---|---|---|
| GUI 客户端 | ✅ Electron 桌面应用 | ❌ 命令行 | ✅ Web | ✅ Web |
| 扩展系统 | ✅ 插件化架构 | ❌ | ❌ | ❌ |
| 多设备协作 | ✅ Actor 模型 | ❌ | ❌ | ❌ |
| mTLS 加密 | ✅ 双向认证 | ⚠️ 单向 | ✅ | ✅ |
| 自定义 Edge | ✅ 自行部署 | ✅ | ❌ | ❌ |
| Edge 市场 | ✅ 共享订阅 | ❌ | ❌ | ❌ |
| WireGuard | ✅ 支持中 | ❌ | ❌ | ❌ |
| 开源 | ✅ | ✅ | ❌ | ❌ |
🎨 界面预览
主界面
📸
主界面截图
说明:显示隧道列表、统计卡片、创建按钮
隧道详情
📸 隧道详情页面
说明:显示隧道状态、远程地址、通道列表、操作按钮
Edge 管理
📸 Edge 管理页面
说明:显示 Edge 列表、部署对话框、订阅市场
💡 适用场景
个人用户
- 🏠 家庭 NAS 远程访问 - 随时随地访问家中文件
- 💻 开发环境共享 - 将本地开发服务器暴露给团队成员
- 🎮 游戏服务器 - 搭建私人游戏服务器
- 📹 监控摄像头 - 远程查看家中监控
团队用户
- 🏢 内网服务暴露 - 将内部 API 暴露给外部合作伙伴
- 🔧 远程运维 - SSH 远程管理服务器
- 🖥️ 远程桌面 - ARD/VNC 远程协助
- 📊 数据同步 - 跨办公室数据同步
开发者
- 🚀 应用演示 - 向客户展示本地开发的应用
- 🔌 Webhook 测试 - 接收外部服务的 Webhook 回调
- 🧪 API 调试 - 调试需要公网访问的 API
🔐 安全特性
1. mTLS 双向认证
所有连接都使用 mTLS(Mutual TLS),确保:
- ✅ 客户端验证 Edge 服务器身份
- ✅ Edge 服务器验证客户端身份
- ✅ 防止中间人攻击
2. 证书管理
- 📜 自动证书签发
- 🔄 证书自动续期
- ❌ 证书撤销(CRL)
- 🔒 Edge 子 CA 机制
3. 访问控制
- 👤 用户认证(OAuth)
- 🔑 设备 ID 管理
- 👥 共享权限控制
- 🚫 订阅撤销机制
🚀 下一步
现在您已经了解了 YAT 是什么,让我们开始使用吧!
👉 阅读 快速开始指南
📚 相关文档
- 快速开始 - 5 分钟上手 YAT
- 隧道管理 - 学习核心功能
- Edge 服务器管理 - 部署和管理 Edge
- 开发者文档 - 了解技术架构
YAT Team - 让内网穿透更简单