NPS內(nèi)網(wǎng)穿透搭建過(guò)程

歡迎來(lái)到藍(lán)隊(duì)云技術(shù)小課堂，每天分享一個(gè)技術(shù)小知識(shí)。今天我們來(lái)講講利用nps進(jìn)行內(nèi)網(wǎng)穿透。

NPS介紹

nps是一款輕量級(jí)、高性能、功能強(qiáng)大的內(nèi)網(wǎng)穿透代理服務(wù)器。目前支持TCP、UDP流量轉(zhuǎn)發(fā)，可支持任何tcp、udp上層協(xié)議（訪問(wèn)內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問(wèn)、遠(yuǎn)程桌面，內(nèi)網(wǎng)dns解析、游戲私服、我的世界服務(wù)器等等……，此外還支持內(nèi)網(wǎng)http代理、內(nèi)網(wǎng)socks5代理、p2p等，同時(shí)支持snappy壓縮、站點(diǎn)保護(hù)、加密傳輸、多路復(fù)用、header修改等。支持web圖形化管理，集成多用戶(hù)模式。

NPS的特點(diǎn)：

l 協(xié)議支持全面，兼容幾乎所有常用協(xié)議，例如tcp、udp、http(s)、socks5、p2p、http代理；

l 全平臺(tái)兼容(linux、windows、macos、群輝等)，支持一鍵安裝為系統(tǒng)服務(wù)；

l 控制全面，同時(shí)支持服務(wù)端和客戶(hù)端控制；

l https集成，支持將后端代理和web服務(wù)轉(zhuǎn)成https，同時(shí)支持多證書(shū)；

l 操作簡(jiǎn)單，只需簡(jiǎn)單的配置即可在web ui上完成其余操作；

l 展示信息全面，流量、系統(tǒng)信息、即時(shí)帶寬、客戶(hù)端版本等；

擴(kuò)展功能強(qiáng)大，該有的都有了（緩存、壓縮、加密、流量限制、帶寬限制、端口復(fù)用等

內(nèi)網(wǎng)穿透搭建實(shí)例

搭建NPS服務(wù)端

下面有多種搭建方法，選其中一種就行。

搭建好后記得在控制臺(tái)開(kāi)放端口，面板端口是8080，與客戶(hù)端通信端口是8024。

Docker-Compose安裝

mkdir -p /data/nps

# 安裝wget并且下載配置文件
yum install -y wget && wget http://m.lncdfzh.com.cn/down/conf.zip

# 解壓配置文件到 /opt/nps 目錄
unzip conf.zip -d /data/nps

# 創(chuàng)建docker-compose文件
vi docker-compose.yaml
# 網(wǎng)絡(luò)配置正常可不配置，實(shí)例中服務(wù)器單獨(dú)做了docker網(wǎng)絡(luò)
version: '3.1'
services:
  nps:
      image: ffdfgdfg/nps
      container_name: nps
       restart: always
      volumes:
           - '/data/nps/conf/:/conf'
      ports:
           - "18080-18090:8080-8090"
           - "9527:9527"
- "8024:8024"
# nps配置可在conf/nps.conf中修改

安裝完后在瀏覽器打開(kāi)：http://你服務(wù)器IP:18080

使用用戶(hù)名和密碼登陸,默認(rèn)admin/123

注：正式使用一定要更改，修改conf/nps.conf配置文件中的web_password

客戶(hù)端安裝使用

首先登陸進(jìn)來(lái)NPS服務(wù)端的WEB管理頁(yè)面，找到【客戶(hù)端】，點(diǎn)擊【新增】。

備注這里就根據(jù)需要寫(xiě)，其他的看著來(lái)就行。最后點(diǎn)擊【新增】

然后就能看到我們添加的客戶(hù)端了，目前是處于離線狀態(tài)。左邊有一個(gè)小加號(hào)，點(diǎn)擊可以展開(kāi)

Linux Docker 安裝客戶(hù)端

首先需要安裝Docker。

Docker方式是支持多平臺(tái)的，x86、ARM都可以，NAS用戶(hù)可以通過(guò)這個(gè)方法安裝客戶(hù)端，一般NAS系統(tǒng)都支持docker。

Docker安裝腳本：

sudo curl -sSL http://m.lncdfzh.com.cn/docker | sh

把上面的命令復(fù)制到SSH終端運(yùn)行。

Docker手動(dòng)安裝教程：http://m.lncdfzh.com.cn/docker

安裝NPS客戶(hù)端NPC：

# 創(chuàng)建 /opt/nps 目錄存放配置文件
mkdir /opt/npc

# 安裝wget并且下載配置文件，可根據(jù)自己系統(tǒng)將yum替換為apt或其他
yum install -y wget && wget http://m.lncdfzh.com.cn/down/conf.zip

# 解壓配置文件到 /opt/nps 目錄
unzip conf.zip -d /opt/npc

# 拉取 ffdfgdfg/nps 鏡像
docker pull ffdfgdfg/npc

# 運(yùn)行 npc 容器，按提示改好命令，如下圖所示
docker run -d --name=npc --restart=always --net=host ffdfgdfg/npc -server=<ip:port> -vkey=<web界面中顯示的密鑰> <以及一些其他參數(shù)>

# 查看日志
docker logs npc

這樣NPS客戶(hù)端就算安裝完成了

建立內(nèi)網(wǎng)穿透隧道

按照上面的方法安裝好客戶(hù)端后就可以新建內(nèi)網(wǎng)穿透隧道了，我這里以Linux的遠(yuǎn)程ssh為例，需要將TCP 22端口映射出去，所以新建一個(gè)TCP隧道，你們根據(jù)自己實(shí)際需要選擇TCP還是UDP。

接著你就可以通過(guò)這個(gè)服務(wù)器的這個(gè)端口訪問(wèn)到你內(nèi)網(wǎng)的機(jī)器

如果你想看更多nps和內(nèi)網(wǎng)穿透的內(nèi)容，可登錄藍(lán)隊(duì)云官網(wǎng)上查看。藍(lán)隊(duì)云官網(wǎng)上擁有完善的技術(shù)支持庫(kù)可供參考，大家可自行查閱，更多技術(shù)問(wèn)題，可以直接咨詢(xún)。同時(shí)，藍(lán)隊(duì)云整理了運(yùn)維必備的工具包免費(fèi)分享給大家使用，需要的朋友可以直接咨詢(xún)。

更多技術(shù)知識(shí)，藍(lán)隊(duì)云期待與你一起探索。