×

超强内网穿透nps 解决所有无公网IP问题(上)

hqy hqy 发表于2022-12-10 16:48:52 浏览717 评论0

抢沙发发表评论

背景和需求

需求

mprop="description" style="outline: 0px; margin-top: 0px; margin-bottom: 20px; padding: 0px; font-size: 16px; line-height: 28px; word-break: break-all; overflow-wrap: break-word; white-space: break-spaces; color: rgb(51, 51, 51); font-family: arial, sans-serif; background-color: rgb(255, 255, 255);">目前来说,各大运营商都在减少对个人用户提供公网IP,这已经是一个趋势,估计在IPv6普及前不会有好转。虽然可以通过客服要回公网ip,但是难度太大了,就算能要到运营商也得恶心恶心你,所以目前外网访问家里路由器、NAS、智能家居等成了问题。

对于没有公网IP的解决办法也有很多:收费的有花生壳、TeamView,免费的有frp、ngrok等。目前我也一直使用frp。

frp的问题

FRP非常稳定,功能强大,我也是一直稳定使用。但是还是有几个不爽的地方,主要问题体现在:

  • 没有可视化界面,全部操作都是conf文件配置,有些路由器单独做了可视化界面(比如Koolshare),操作还方便一点,但是其他平台只能通过配置文件了。

  • 不能服务端操控,每次添加隧道都需要在客户端完成。如果你有多台设备,修改连接的时候需要登录每一台设备去操作。


发现nps

近期我一直在寻找看有没有做Frp面板的项目,但是一直未果,这期间发现了一些自己带面板操作的内网穿透项目,比如nsp、landproxy等,其中nps算是比较成熟、稳定的。所以今天拿来给大家演示。

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。

本教程依然面对小白用户,但是需要前期的文章做基础,其中对VPS的基础操作请看IT男的VPS系列教程 篇一:内网穿透(Frp)-拯救没有公网IP的你

原理

超强内网穿透nps 解决所有无公网IP问题(上)

这张图很好解释了内网穿透的原理,由于内网(通常情况是家里的有线宽带)没有公网IP,无法在路由器上做端口映射,或者利用动态DNS连接回家里的设备,所以需要一个具有公网IP的设备来进行传递数据公网IP设备和家里的能够建立一个稳定的隧道。(请忽略关于HTTP/1.1和/2的逻辑)

在nps中,我们把具有公网IP的设备称为服务端,就是标题中提到的VPS,不明白的看本系列第一篇文章,没有公网IP的内网设备称为客户端,一般是家里的设备,可能是路由器、NAS、树莓派等。

数据流的传递方向:外网设备 - 服务端(VPS) - 客户端(内网设备)

功能场景

那么nps能够实现什么功能

  • 在外网使用HTTP代理访问内网站点----> http代理模式,比如在外网访问群辉的HTTP界面,这应该是最常用的

  • 想在外网通过远程桌面连接内网的机器,做云服务器到内网服务器端口的映射,----> tcp代理模式,穿透3389端口

  • 在非内网环境下使用内网dns,或者需要通过udp访问内网机器等----> udp代理模式

  • 搭建一个内网透明穿透,在外网如同使用内网一样访问内网资源或者设备----> socks5代理模式,比如在外网直接通过192.168.1.1访问路由器,连域名都不需要

如果你有以上需求,那么用nps完全ok。以下教程全部在Vultr上实现,日本节点,Ubuntu18.04系统64位。基础知识请参阅前期教程。


服务端

VPS和域名准备

  1. 准备好你手头的VPS,保证IP正常,防火墙开放。阿里、AWS都需要单独开放防火墙的。

  2. 准备好你的域名,并做好泛域名解析。比如我这里用将 *.nps.imgki.com 的A记录指向我的服务器IP。

  3. 准备好SSH登录器,比如Xshell、Putty等。

超强内网穿透nps 解决所有无公网IP问题(上)

泛域名准备好之后,我的*.nps.imgki.com就全部指向服务器了。以上准备工作如果有不明的请看前期教程。

服务端安装

去Github的页面下载服务端程序 这里可能大家就迷糊了,这么多选哪个?我简单解释一下:

带有server的都是服务端,client的都是客户端;在根据架构选择适应自己系统,比如X86-64架构,在BSD家族及其他Linux发行版则使用“amd64”,而32位版本则称为“i386”(或 i486/586/686)。


超强内网穿透nps 解决所有无公网IP问题(上)

对于Vultr在登录的时候,说的很明白,X86-64位,应该选择linux_amd64_server.tar.gz。


超强内网穿透nps 解决所有无公网IP问题(上)


下载并解压程序

wget https://github.com/cnlh/nps/releases/download/V0.17.3/linux_amd64_server.tar.gz &&tar -zxvf linux_amd64_server.tar.gz && cd nps

运行程序

./nps start

程序默认的web端口是8080,隧道端口是8284,所以请提前放行这两个端口,也保证不要占用。

之后访问IP:8080可以登录web页面,默认用户名admin,密码123

超强内网穿透nps 解决所有无公网IP问题(上)

新建客户端

超强内网穿透nps 解决所有无公网IP问题(上)

点击client-new-填入连接名称。这个新建客户端建立一次就可以。

超强内网穿透nps 解决所有无公网IP问题(上)

之后就可以看到客户端的具体内容,表明offline不在线,这是当然,应为客户端还没连接呢。黄色的命令请记好,一会需要用到。

超强内网穿透nps 解决所有无公网IP问题(上)

服务端更多配置

服务端就装好了。当然服务端还有一些参数可以修改,比如端口、用户名密码、服务模式等等。这些配置参数全部在conf/nps.conf下。不过即使不改这些配置已经可以使用了。

vi conf/nps.conf

下面说几个重要的,其他配置还有不少,详情请见官方介绍:服务端配置

  • httpport  web管理端口 是管理界面的登录端口

  • password、username 是服务端管理界面的用户名和密码

  • bridgePort 服务端和客户端通信端口 是隧道的通信端口

  • httpsProxyPort 域名代理https代理监听端口

  • httpProxyPort 域名代理http代理监听端口

超强内网穿透nps 解决所有无公网IP问题(上)


客户端

我客户端是家里的HTPC下Hyper-V运行的虚拟机,安装系统也是ubuntu。

下载并解压程序

mkdir npc && cd npc && wget https://github.com/cnlh/nps/releases/download/V0.17.3/linux_amd64_client.tar.gz &&tar -zxvf linux_amd64_client.tar.gz

连接客户端

刚才新建client的命令可以拿来用了。这个表明让客户端连接服务器的公网ip8284端口

nohup ./npc -server=202.182.107.162:8284 -vkey=v9tkr51x7618o3b  >/dev/null 2>&1 &

之后看到web端Online就表明连接成功了。

超强内网穿透nps 解决所有无公网IP问题(上)


使用场景

经过以上流程,客户端和服务端的通信就建立好了,也相当于为我们连接家里的所有设备增加了一个窗口,以下就是针对具体的使用环境来配置了,有web界面当然是方便多了。

场景1:连接回家里的路由器

家里内网网段是192.168.1.X,主路由是192.168.1.1:8080,域名是router.nps.imgki.com

Client-Hostl-Add host

超强内网穿透nps 解决所有无公网IP问题(上)

添加名称、域名和内网IP,注意内网IP要加端口

超强内网穿透nps 解决所有无公网IP问题(上)

之后访问router.nps.imgki.com可以看到Ac68u的登录界面啦

超强内网穿透nps 解决所有无公网IP问题(上)


场景2:远程桌面连接家里HTPC

家里HTPC端口为192.168.1.8:3389,穿透端口为8024

Client-Tunnel-增加tcp代理

超强内网穿透nps 解决所有无公网IP问题(上)

超强内网穿透nps 解决所有无公网IP问题(上)

之后远程桌面登录202.182.107.162:8024

超强内网穿透nps 解决所有无公网IP问题(上)


场景3:SOCK5透明代理

如果你觉着这种域名的形式还是太恶心,太麻烦,希望直接输入192.168.1.X连回家里的各种设备的话,那么:

Client-Tunnel-增加Sock代理

超强内网穿透nps 解决所有无公网IP问题(上)

增加一个8003的端口

超强内网穿透nps 解决所有无公网IP问题(上)

在sock的代理中增加代理目的地,比如chrome中增加利用SwitchyOmega增加一个sock5代理,添加服务器地址和端口。

超强内网穿透nps 解决所有无公网IP问题(上)

在浏览器中直接输入192.168.1.1,直接访问到路由器,连域名都省了。

超强内网穿透nps 解决所有无公网IP问题(上)

超强内网穿透nps 解决所有无公网IP问题(上)


总结

优点超强内网穿透nps 解决所有无公网IP问题(上)

功能强大、支持TCP/UDP,支持HTTP(s)、Sock5代理;具有web管理界面;客户端可以使用无配置模式;加密、压缩等特性。

不足超强内网穿透nps 解决所有无公网IP问题(上)

稳定性略差,最近几天来看时不时服务端崩溃;目前资料和教程较少;嵌入式系统目前成熟的运用较少。


虽然存在一些遗憾,但是不妨碍nps成为一款优秀的内网穿透软件。此外,由于产品比较年轻,Github上也只有160commits、31issues,整体上还有一段路要走,特别是在稳定性和成熟性上有待加强,但至少值得期待。

我的建议超强内网穿透nps 解决所有无公网IP问题(上)

如果你追求稳定,穿透配置不会经常变化,没有太多要求,建议用frp;如果你想试试新产品,喜欢web界面,不怕麻烦,可以试一试nps。

本文计划还有下篇,主要是nps还有一些高级用法,比如安全私密代理、p2p穿透、数据压缩加密等,但一般需求比较小众,稍微总结一下另文在谈吧。


打赏

本文链接:https://www.kinber.cn/post/3284.html 转载需授权!

分享到:


推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

 您阅读本篇文章共花了: 

群贤毕至

访客