论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
IT评测·应用市场-qidao123.com技术社区
»
论坛
›
主机系统
›
linux
›
雨云服务器搭建内网穿透服务器教程,NPS搭建和使用教程 ...
雨云服务器搭建内网穿透服务器教程,NPS搭建和使用教程 ...
丝
论坛元老
|
2024-6-12 22:35:31
|
显示全部楼层
|
阅读模式
楼主
主题
1733
|
帖子
1733
|
积分
5199
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
在这个高度互联的期间,我们越来越依赖互联网来实现工作和生活的各种需求。然而,随着一些省份逐步收回家庭用户的公网IPv4地址(现在国内大部分地方都是多个用户共用一个公网IPv4地址),我们无法直接通过公网访问家里的装备和服务,这给我们带来了肯定的困扰。但是别担心,内网穿透技术就是办理这个问题的绝佳方案。
在本教程中,我们将先容一款名为NPS的轻量级内网穿透工具,它不仅支持多平台,包括X86、ARM和MIPS,而且还提供了便捷的WEB管理界面,使得搭建和配置内网穿透服务器变得简单而直观。
内网穿透简介
内网穿透是一种将内部网络的服务暴露到公网的技术,使得外部用户可以通过互联网访问内部网络中的服务。它允许在没有公网 IP 地址或端口转发的情况下,通过一个中间代理服务器将内部网络的服务暴露给外部用户。
内网穿透通常用于以了局景:
长途访问:当内部网络中的装备需要被外部用户长途访问时,可以使用内网穿透技术。例如,通过内网穿透可以将家庭网络中的个人电脑、NAS(网络附加存储)等装备暴露给外部用户,实现长途访问和控制。
长途办公:在企业中,员工可能需要从外部网络访问内部网络中的办公应用、文件共享等资源。内网穿透可以提供一种安全的方式,让员工能够长途访问这些资源,实现长途办公。
数据备份和同步:内网穿透可以用于将内部网络中的文件、数据库等数据备份到外部云存储服务或同步到其他装备。这样即使内部网络出现故障,数据仍旧可以从外部网络进行规复和同步。
搭建网站和应用步伐:内网穿透可以用于将内部网络中的网站、应用步伐等服务暴露给外部用户。通过内网穿透,
开发
者可以在本地搭建并测试本身的网站或应用步伐,而无需购买公网 IP 地址或使用其他复杂的端口转发设置。
常见的内网穿透工具包括 ngrok、frp、nps 等。这些工具提供了简单易用的界面和配置选项,可以资助用户快速搭建内网穿透情况。然而,需要注意的是,在使用内网穿透技术时,安全性是非常重要的考虑因素,应该采取适当的安全步伐来掩护内部网络的安全。
NPS先容
nps是一款轻量级、高性能、功能强盛的
内网穿透
代理服务器。现在支持
TCP、UDP流量转发
,可支持任何
tcp、udp
上层协议(访问内网网站、本地付出接口调试、ssh访问、长途桌面,内网dns剖析、游戏私服、我的天下服务器 等等……),此外还
支持内网http代理、内网socks5代理
、
p2p等
,同时支持snappy压缩、站点掩护、加密传输、多路复用、header修改等。支持web图形化管理,集成多用户模式。
案例:
做微信公众号
开发
、小步伐
开发
等----> 域名代理模式
想在外网通过ssh连接内网的呆板,做云服务器到内网服务器端口的映射,----> tcp代理模式
在非内网情况下使用内网dns,或者需要通过udp访问内网呆板等----> udp代理模式
在外网使用HTTP代理访问内网站点----> http代理模式
搭建一个内网穿透ss,在外网犹如使用内网vpn一样访问内网资源或者装备----> socks5代理模式
NPS项目Github地址:https://url.zeruns.tech/9660b
NPS官方中文文档:https://url.zeruns.tech/u8VTH
特点
协议支持全面,兼容几乎所有常用协议,例如tcp、udp、http(s)、socks5、p2p、http代理...
全平台兼容(linux、windows、macos、群辉等),支持一键安装为系统服务
控制全面,同时支持服务端和客户端控制
https集成,支持将后端代理和web服务转成https,同时支持多证书
操作简单,只需简单的配置即可在web ui上完成其余操作
展示信息全面,流量、系统信息、即时带宽、客户端版本等
扩展功能强盛,该有的都有了(缓存、压缩、加密、流量限定、带宽限定、端口复用等等)
域名剖析具备自定义header、404页面配置、host修改、站点掩护、URL路由、泛剖析等功能
服务端支持多用户和用户注册功能
准备
首先需要一台云服务器,要有公网IP的,保举雨云的:
雨云优惠注册地址:雨云 - 新一代云服务提供商
优惠码:zeruns
使用优惠码注册后绑定微信可获得5折优惠券
雨云账号注册&云服务器购买和使用教程:雨云账号注册&云服务器购买和使用教程_哔哩哔哩_bilibili
其他服务器保举:高性价比和便宜的 VPS/云服务器 保举 2023/6/27更新 - VPS之家
注册完账号后进到雨云控制台,
云服务器
入口可以在后台的
总览
和
云产品
部分找到:
点击
购买云服务器
,接着选择服务器地区,国内用户发起选择内地机房,因为耽误低,好比宿迁和十堰,此中保举十堰,因为IP便宜,如果预算充足选择宿迁更好。
配置选择2核2G一样平常够用了。
系统选择
Debian12
,预安装APP选择
Docker情况
(选了这个可以跳过下面安装Docker的步奏)。如果所选地区没有Debian12就选择Debian11,如果没有预安装Docker就需要执行下面教程安装Docker那步。
都选好后就可以点击立即购买了,也可以选择1元试用1天。
购买后即可在我的云服务器这里看到你买的云服务器,点击
管理
。
接着就可以看到云服务器的信息了,在这里重装/切换系统,可以升级配置。
连接服务器
下载安装并打开ssh客户端软件,ssh客户端软件保举putty或mobaxterm。
我这里用mobaxterm,在SSH客户端中输入你的服务器的IP地址(雨云控制台获取),另有SSH端口(一样平常默认是22),然后点击好的或者打开。
然后输入账号并按回车,账号一样平常默以为
root
,接着输入密码并按回车确定,输入密码时不会显示出来。
温馨提示:在SSH终端中按住鼠标左键选择文字,然后松开鼠标,再在空白处单击一下,这样就把选中的文字复制了;在SSH终端单击右键即为粘贴。
安装Docker
如果选择了预安装Docker情况就直接跳过安装这一步,直接Docker换国内源那一步。
在ssh终端,输入下面的指令。
用apt包管理器来安装:
# 安装docker,如果遇到问是否继续的就输入y来确定
apt install docker.io
# 设置docker开机自启和启动docker
systemctl enable docker && systemctl start docker
# 检查是否安装成功,若安装成功会显示 Docker version x.x.x
docker -v
复制代码
若没安装乐成绩试试下面的安装脚本:
# 安装docker
curl -sSL https://get.daocloud.io/docker | sh
# 设置docker开机自启和启动docker
systemctl enable docker && systemctl start docker
# 检查是否安装成功,若安装成功会显示 Docker version x.x.x
docker -v
复制代码
如果还是不可就尝试下面链接的手动安装教程吧
docker手动安装教程:https://www.runoob.com/docker/ubuntu-docker-install.html
Docker换国内源
# 创建或修改 /etc/docker/daemon.json 文件
apt install nano && nano /etc/docker/daemon.json
# 然后输入下面内容:(输入完后按Ctrl+O,然后回车保存,接着按Ctrl+X退出编辑器)
{
"registry-mirrors": ["https://docker.nju.edu.cn"]
}
# 重启docker服务
systemctl restart docker.service
复制代码
搭建NPS服务端
安装NPS服务端:
# 创建 /opt/nps 目录存放配置文件
mkdir /opt/nps
# 安装wget并且下载配置文件
apt install -y wget && wget https://cn-sy1.rains3.com/rainyun-assets/Pic/2023/11/conf_1b8df8f61551218f81065d9b20288371.zip
# 解压配置文件到 /opt/nps 目录
apt install unzip && unzip conf_1b8df8f61551218f81065d9b20288371.zip -d /opt/nps
# 拉取 yisier1/nps 镜像
docker pull yisier1/nps
# 运行 nps 容器,配置文件夹 conf 在 /opt/nps/conf 目录下
docker run -d --name=nps --restart=always --net=host -v /opt/nps/conf:/conf yisier1/nps
# 查看日志
docker logs nps
复制代码
安装完后在欣赏器打开:http://你服务器IP:8080
使用用户名和密码登陆(默认admin/123,正式使用肯定要更改,修改/opt/nps/conf/nps.conf配置文件中的web_password)
修改密码:
# 安装nano编辑器,编辑nps.conf文件
apt install nano && nano /opt/nps/conf/nps.conf
# 找到web_password这一项,修改密码,修改完后按Ctrl+O,然后回车保存,接着按Ctrl+X退出编辑器
# 建议将public_vkey设置为空
# 修改完后重启NPS容器
docker restart nps
复制代码
服务端配置文件剖析:
名称寄义web_portweb管理端口web_passwordweb界面管理密码web_usernameweb界面管理账号web_base_urlweb管理主路径,用于将web管理置于代理子路径反面bridge_port服务端客户端通讯端口https_proxy_port域名代理https代理监听端口http_proxy_port域名代理http代理监听端口auth_keyweb api密钥bridge_type客户端与服务端连接方式kcp或tcppublic_vkey客户端以配置文件模式启动时的密钥,设置为空表现关闭客户端配置文件连接模式ip_limit是否限定ip访问,true或false或忽略flow_store_interval服务端流量数据持久化隔断,单位分钟,忽略表现不持久化log_level日志输出级别auth_crypt_key获取服务端authKey时的aes加密密钥,16位p2p_ip服务端Ip,使用p2p模式必填p2p_portp2p模式开启的udp端口pprof_ipdebug pprof 服务端ippprof_portdebug pprof 端口disconnect_timeout客户端连接超时,单位 5s,默认值 60,即 300s = 5mins
客户端安装使用
首先登陆进来NPS服务端的WEB管理页面,找到【客户端】,点击【新增】。
备注这里就根据需要写,其他的看着来就行。最后点击【新增】
刷新一下就能看到我们添加的客户端了,现在是处于离线状态。左边有一个小加号,点击可以展开。下面的客户端下令我们一会要用。下面是各种客户端安装方法,选一种适合的就行。
Windows
首先下载Windows版的客户端:
github下载地址:https://url.zeruns.tech/ZCJhf
雨云ROS下载地址:https://cn-sy1.rains3.com/rainyun-assets/Pic/2023/11/windows_amd64_client.tar.gz
我在需要运行NPS客户端的Windows装备的C盘根目录下建立一个名字叫【npc】的目录,将刚才下载的NPS客户端的文件解压后放到里面。这里注意,我们只要【npc.exe】文件即可。
然后以管理员身份运行下令提示符,输入 cd /npc 跳转到npc目录下,输入以下下令:
npc.exe install 客户端命令(记得不要复制./npc 只要后边的)
复制代码
这样我们的npc就添加到系统服务里了,再找到 控制面板 - 管理工具 - 服务 里找到【nps内网穿透客户端】,找到【规复】选项卡,按照下图中设置即可。设置完成后就可以启动服务了。
这样客户端就连接到了NPS的服务端了
Linux Docker
首先需要安装Docker,安装教程看上面。
Docker方式是支持多平台的,x86、ARM都可以,NAS用户可以通过这个方法安装客户端,一样平常NAS系统都支持docker。
安装NPS客户端NPC:
# 拉取 yisier1/npc 镜像
docker pull yisier1/npc
# 运行 npc 容器,按提示改好命令,如下图所示
docker run -d --name=npc --restart=always --net=host yisier1/npc -server=<ip:port> -vkey=<web界面中显示的密钥> <以及一些其他参数>
# 查看日志
docker logs npc
复制代码
这样NPS客户端就算安装完成了
Linux 安装包方式
如果需要安装在ARM或MIPS架构上,到这复制对应版本的下载链接替换下面的链接:https://url.zeruns.tech/ZCJhf
# 安装wget并且下载NPC服务端并重命名为 npc.tar.gz ,可根据自己系统将apt替换为yum或其他
apt install -y wget && wget --no-check-certificate -O npc.tar.gz https://github.com/yisier/nps/releases/download/v0.26.16.1/linux_arm64_client.tar.gz
# 创建一个名为npc的目录并且解压NPC服务端文件到此目录下,并且进入到npc这个目录下
mkdir /opt/npc && tar -zxvf npc.tar.gz -C /opt/npc && cd /opt/npc
# 安装NPC并启动,按提示改好命令,如下图所示
./npc install -server=<ip:port> -vkey=<web界面中显示的密钥> <以及一些其他参数>
# 启动NPC
sudo npc start
复制代码
这样NPS客户端就算安装完成了
建立内网穿透隧道
按照上面的方法安装好客户端后就可以新建内网穿透隧道了,我这里以Windows的长途桌面服务为例,需要将TCP 3389端口映射出去,所以新建一个TCP隧道,你们根据本身实际需要选择TCP还是UDP。
客户端ID填写你上面添加的客户端的ID,服务端端口填写想映射到服务器的哪个端口,目标IP端口填写你客户端想要映射的端口,IP填127.0.0.1表现本机,也可以填局域网内的其他装备的IP,可将局域网内的其他装备端口映射出去,我这里就填了本机的3389端口,填好后点击新增就行。
接着你就可以通过这个服务器的这个端口访问到你内网的呆板
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
丝
论坛元老
这个人很懒什么都没写!
楼主热帖
ShardingSphere 异构迁移最佳实践:将3 ...
本科毕设CTF平台-MarsCTF
MySQL 5.7 安装教程(全步骤、保姆级教 ...
KubeEdge 1.12版本发布,稳定性、安全 ...
15.Linux和Windows入侵排查
Sickos1_1
Grafana 系列文章(一):基于 Grafana ...
学生信息管理系统(JAVA+MYSQL) ...
mysql数据迁移,通用windows->linux,li ...
Redis介绍与安装
标签云
AI
运维
CIO
存储
服务器
浏览过的版块
Java
Oracle
前端开发
快速回复
返回顶部
返回列表