NPS 内网穿透安装
NPS分为服务端和客户端,对应的不同操作系统软件可以在GitHub RELEASES自行选择下载。
服务端搭建
由于个人非企业级使用,为了方便直接使用docker安装
1.docker运行
(注意需要提前下载conf文件,或者将镜像中文件copy出来)
# 拉取镜像
docker pull ffdfgdfg/nps:v0.26.10
# 运行
docker run -d --name nps --restart always --net=host -v /opt/docker/nps/conf:/conf ffdfgdfg/nps:v0.26.10
# 查看日志
docker logs -f nps
2.修改nps.conf配置文件,按需进行修改
| 名称 | 含义 |
|---|---|
| web_port | web管理端口 |
| web_password | web界面管理密码 |
| web_username | web界面管理账号 |
| web_base_url | web管理主路径,用于将web管理置于代理子路径后面 |
| bridge_port | 服务端客户端通信端口 |
| https_proxy_port | 域名代理https代理监听端口 |
| http_proxy_port | 域名代理http代理监听端口 |
| auth_key | web api密钥 |
| bridge_type | 客户端与服务端连接方式kcp或tcp |
| public_vkey | 客户端以配置文件模式启动时的密钥,设置为空表示关闭客户端配置文件连接模式 |
| ip_limit | 是否限制ip访问,true或false或忽略 |
| flow_store_interval | 服务端流量数据持久化间隔,单位分钟,忽略表示不持久化 |
| log_level | 日志输出级别 |
| auth_crypt_key | 获取服务端authKey时的aes加密密钥,16位 |
| p2p_ip | 服务端Ip,使用p2p模式必填 |
| p2p_port | p2p模式开启的udp端口 |
| pprof_ip | debug pprof 服务端ip |
| pprof_port | debug pprof 端口 |
| disconnect_timeout | 客户端连接超时,单位 5s,默认值 60,即 300s = 5mins |
例如:web_port=8080,则可通过http://ip:8080进行访问nps的web页面
SSH配置流程
这里模拟一个需要ssh内网穿透连接内网的场景,一个内网需要被连,一个具有公网ip的服务器,nps也是通过此ip进行访问。
1.选择客户端,点击新建
2.密钥为客户端需要的vkey,因为是配置ssh,其他则使用默认,点击新增
3.点击刷新,连接状态为离线,点击隧道
4.点击新增
5.选择TCP隧道,服务器端口30000,目标为22,点击新增;
(说明一下,30000为服务器本地端口,后续通过访问本地30000端口,nps转发到客户端的22端口。)
6.根据自己需要内网穿透的服务器按需下载客户端并解压,执行./npc -server=ip:8024 -vkey=test123456 -type=tcp,出现如下提示则代表连接nps成功。
(ip:8024,为你的公网ip地址加nps.conf配置文件中bridge_port参数端口,test123456是客户端新建中填写的唯一验证密钥)
7.点击web页面的客户端并刷新,连接已经为在线。
8.ssh连接外网服务器的30000端口测试
至此内网ssh内网穿透成功,但是要保证可靠性,还需要将需要启动的程序配置成服务,设置自启,或者其他稳定方案。
