概述
jimu.run 采用声明式服务订阅模型。用户在控制台创建一个或多个服务订阅,客户端通过该订阅的访问令牌(token)自动拉取配置并建立对应隧道。
本地无需指定端口、协议或域名,所有参数由云端统一管理。
工作流程
- 在 jimu.run 控制台 创建服务订阅,绑定本地端口与公网访问地址。
- 获取该订阅的访问令牌(Access Token)。
- 在内网主机运行客户端,传入
--token参数。 - 客户端自动同步该订阅的配置,并维持隧道连接。
启动客户端
根据操作系统选择对应的启动方式:
Linux 与 macOS
赋予执行权限后运行:
$ chmod +x ./tunnels
$ ./tunnels --token <你的订阅token>
Windows
在命令提示符(CMD)或 PowerShell 中执行:
C:\> tunnels.exe --token <你的订阅token>
请确保可执行文件已从 jimu.run 官网 下载,并使用对应订阅的令牌。
以 Windows 系统服务运行(推荐用于生产)
为确保客户端在后台持续运行并随系统自动启动,可将其注册为 Windows 服务:
1. 创建服务
以管理员身份打开命令提示符(CMD),执行以下命令(请将 C:\path\to\tunnels.exe 替换为实际路径):
sc.exe create "tunnels" binPath= "C:\path\to\tunnels.exe --token <你的订阅token>" start= auto
⚠️ 注意:binPath= 后面必须有空格,且整个路径和参数需用英文双引号包裹。
2. 启动服务
sc start "tunnels"
3. 其他常用命令
- 停止服务:
sc stop "tunnels" - 删除服务:
sc delete "tunnels" - 查看状态:
sc query "tunnels"
安装成功后,服务将在系统重启时自动启动,无需用户登录。
以 systemd 服务运行(Linux 推荐用于生产)
在大多数现代 Linux 发行版中,可通过 systemd 将客户端作为守护进程管理:
1. 创建服务文件
创建服务单元文件 /etc/systemd/system/tunnels.service:
sudo tee /etc/systemd/system/tunnels.service <<EOF
[Unit]
Description=tun.pub Tunnel Client
After=network.target
[Service]
ExecStart=/usr/local/bin/tunnels --token <你的订阅token>
Restart=always
RestartSec=5
User=nobody
Group=nogroup
[Install]
WantedBy=multi-user.target
EOF
请将 /usr/local/bin/tunnels 替换为实际可执行文件路径,并替换 <你的订阅token> 为你的令牌。
若系统无 nobody/nogroup,可改用 www-data 或创建专用用户。
2. 启用并启动服务
$ sudo systemctl daemon-reload
$ sudo systemctl enable --now tunnels
3. 常用管理命令
- 查看状态:
systemctl status tunnels - 查看实时日志:
journalctl -u tunnels -f - 重启服务:
sudo systemctl restart tunnels - 停止服务:
sudo systemctl stop tunnels
配置完成后,客户端将在系统启动时自动运行,并在崩溃后自动恢复。
服务订阅定义
每个订阅包含以下元数据(在控制台配置):
- 本地端口
integer,如 8080、5432- 协议类型
http、https或tcp- 公网地址
- HTTP/HTTPS 类型分配子域名(如
app.tun.pub);TCP 类型分配host:port - 访问令牌
- 唯一标识该订阅的密钥,用于客户端身份验证
生产环境建议
- 每个订阅使用独立令牌,避免权限过度集中。
- 定期轮换订阅令牌以降低泄露风险。
- 为敏感服务启用访问控制(IP 白名单、Basic Auth 等)。
- 使用进程管理器(如
systemd、supervisord)托管客户端进程。