山码 DirectLink 采用由信令辅助的点对点架构。平台负责身份验证、授权、服务发现和连接建立,而应用数据通过加密的 P2P 通道在端点之间直接传输。
平台由三个核心组件组成:部署在 MTCodeAI.com 的 Platform Server(平台服务器)负责身份验证、服务器注册、授权和连接信令;MTCode Server 运行在承载服务的电脑上;MTCode Portal 运行在每位用户的电脑上,并将授权的远程服务映射为本地端口。
山码 DirectLink — 私有网络中的服务器变得对受邀用户随处可访问
部署于 MTCodeAI.com。负责管理员与用户的身份验证、服务器注册与授权以及连接信令。它不转发应用数据;其角色仅限于协调连接建立,让 MTCode Server 与 MTCode Portal 之间能够建立直接的点对点通道。
运行在承载服务的电脑上。它使用管理员账户与平台完成认证,注册选定的本地服务端口,并与对应的 MTCode Portal 实例建立直接加密的数据通道。了解更多 →
运行在每位用户的电脑上。它以用户账户登录,发现所有授权服务,并将每个服务映射为本地端口——让远程服务像在本地运行一样。用户发起连接时,Portal 与平台协同建立到远程 MTCode Server 的直接数据通道。连接建立后,所有通信均采用端到端加密。了解更多 →
当用户登录 MTCode Portal 时,系统会获取该用户被授权访问的服务器列表。当用户发起连接时,平台通过信令过程协调连接建立,使 MTCode Portal 与远程 MTCode Server 之间建立直接的点对点通道——即使双方都位于没有公网 IP 的 NAT 路由器之后。
连接建立后,平台不再参与数据路径。此后的所有应用数据都在两个端点之间直接传输,并采用端到端加密。MTCode 不处理或存储应用层数据,也无法访问应用层内容。
这与 ngrok、Cloudflare Tunnel 等反向代理或隧道服务不同。后者会通过中间中继服务器路由流量;额外的网络跳转可能增加延迟、限制吞吐量,并让流量受到服务商基础设施和数据政策的约束。
使用 MTCode DirectLink,数据在端点之间直接传输——没有中继、没有中间带宽费用,也没有第三方系统参与数据路径。
它也不同于 Tailscale、ZeroTier 等 Mesh VPN。Mesh VPN 会将整台设备接入共享的私有网络。若没有精细配置访问控制,设备上的多个服务(如 SSH、数据库或管理接口)可能会被其他成员访问。要实现单服务级别的限制,通常需要额外配置和网络专业知识。
此外还有多管理员访问的复杂性。当用户需要访问由不同人员管理的服务器(例如同事、合作者或客户)时,每个环境通常独立管理,可能需要在多个网络之间分别进行配置、协调或身份管理,且缺乏统一界面。
使用 MTCode DirectLink,用户只需一个账号和一个应用——MTCode Portal——即可同时访问来自多个管理员的所有授权服务。访问控制精确到单个服务,而不是暴露整台电脑或整个网络。