新人下载app,立即提现现金 您的好友 送你现金 去提现

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

化名叡阡千 19-03-07 关注

两年前写了一篇关于内网穿透的文章,至今还有不少朋友询问内网穿透的问题,至少表明内网穿透的需求没有减少,而且我发现这个系列教程也很久没有更细了。

当初的文章如下:IT男的VPS系列教程 篇一:内网穿透(Frp)-拯救没有公网IP的你

背景和需求

需求

目前来说,各大运营商都在减少对个人用户提供公网IP,这已经是一个趋势,估计在IPv6普及前不会有好转。虽然可以通过客服要回公网ip,但是难度太大了,就算能要到运营商也得恶心恶心你,所以目前外网访问家里路由器、NAS、智能家居等成了问题。

对于没有公网IP的解决办法也有很多:收费的有花生壳、TeamView,免费的有frp、ngrok等。目前我也一直使用frp。

frp的问题

FRP非常稳定,功能强大,我也是一直稳定使用。但是还是有几个不爽的地方,主要问题体现在:

发现nps

近期我一直在寻找看有没有做Frp面板的项目,但是一直未果,这期间发现了一些自己带面板操作的内网穿透项目,比如nsp、landproxy等,其中nps算是比较成熟、稳定的。所以今天拿来给大家演示。

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。

本教程依然面对小白用户,但是需要前期的文章做基础,其中对VPS的基础操作请看IT男的VPS系列教程 篇一:内网穿透(Frp)-拯救没有公网IP的你

原理

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

这张图很好解释了内网穿透的原理,由于内网(通常情况是家里的有线宽带)没有公网IP,无法在路由器上做端口映射,或者利用动态DNS连接回家里的设备,所以需要一个具有公网IP的设备来进行传递数据公网IP设备和家里的能够建立一个稳定的隧道。(请忽略关于HTTP/1.1和/2的逻辑)

在nps中,我们把具有公网IP的设备称为服务端,就是标题中提到的VPS,不明白的看本系列第一篇文章,没有公网IP的内网设备称为客户端,一般是家里的设备,可能是路由器、NAS、树莓派等。

数据流的传递方向:外网设备 - 服务端(VPS) - 客户端(内网设备)

功能场景

那么nps能够实现什么功能

  • 在外网使用HTTP代理访问内网站点----> http代理模式,比如在外网访问群辉的HTTP界面,这应该是最常用的

  • 想在外网通过远程桌面连接内网的机器,做云服务器到内网服务器端口的映射,----> tcp代理模式,穿透3389端口

  • 在非内网环境下使用内网dns,或者需要通过udp访问内网机器等----> udp代理模式

  • 搭建一个内网透明穿透,在外网如同使用内网一样访问内网资源或者设备----> socks5代理模式,比如在外网直接通过192.168.1.1访问路由器,连域名都不需要

如果你有以上需求,那么用nps完全ok。以下教程全部在Vultr上实现,日本节点,Ubuntu18.04系统64位。基础知识请参阅前期教程。


服务端

VPS和域名准备

  1. 准备好你手头的VPS,保证IP正常,防火墙开放。阿里、AWS都需要单独开放防火墙的。

  2. 准备好你的域名,并做好泛域名解析。比如我这里用将 *.nps.imgki.com 的A记录指向我的服务器IP。

  3. 准备好SSH登录器,比如Xshell、Putty等。

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

泛域名准备好之后,我的*.nps.imgki.com就全部指向服务器了。以上准备工作如果有不明的请看前期教程。

服务端安装

去Github的页面下载服务端程序 这里可能大家就迷糊了,这么多选哪个?我简单解释一下:

带有server的都是服务端,client的都是客户端;在根据架构选择适应自己系统,比如X86-64架构,在BSD家族及其他Linux发行版则使用“amd64”,而32位版本则称为“i386”(或 i486/586/686)。


IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

对于Vultr在登录的时候,说的很明白,X86-64位,应该选择linux_amd64_server.tar.gz。


IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)


下载并解压程序

wget https://github.com/cnlh/nps/releases/download/V0.17.3/linux_amd64_server.tar.gz &&tar -zxvf linux_amd64_server.tar.gz && cd nps

运行程序

./nps start

程序默认的web端口是8080,隧道端口是8284,所以请提前放行这两个端口,也保证不要占用。

之后访问IP:8080可以登录web页面,默认用户名admin,密码123

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

新建客户端

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

点击client-new-填入连接名称。这个新建客户端建立一次就可以。

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

之后就可以看到客户端的具体内容,表明offline不在线,这是当然,应为客户端还没连接呢。黄色的命令请记好,一会需要用到。

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

服务端更多配置

服务端就装好了。当然服务端还有一些参数可以修改,比如端口、用户名密码、服务模式等等。这些配置参数全部在conf/nps.conf下。不过即使不改这些配置已经可以使用了。

vi conf/nps.conf

下面说几个重要的,其他配置还有不少,详情请见官方介绍:服务端配置

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)


客户端

我客户端是家里的HTPC下Hyper-V运行的虚拟机,安装系统也是ubuntu。

下载并解压程序

mkdir npc && cd npc && wget https://github.com/cnlh/nps/releases/download/V0.17.3/linux_amd64_client.tar.gz &&tar -zxvf linux_amd64_client.tar.gz

连接客户端

刚才新建client的命令可以拿来用了。这个表明让客户端连接服务器的公网ip8284端口

nohup ./npc -server=202.182.107.162:8284 -vkey=v9tkr51x7618o3b >/dev/null 2>&1 &

之后看到web端Online就表明连接成功了。

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)


使用场景

经过以上流程,客户端和服务端的通信就建立好了,也相当于为我们连接家里的所有设备增加了一个窗口,以下就是针对具体的使用环境来配置了,有web界面当然是方便多了。

场景1:连接回家里的路由器

家里内网网段是192.168.1.X,主路由是192.168.1.1:8080,域名是router.nps.imgki.com

Client-Hostl-Add host

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

添加名称、域名和内网IP,注意内网IP要加端口

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

之后访问router.nps.imgki.com可以看到Ac68u的登录界面啦

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)


场景2:远程桌面连接家里HTPC

家里HTPC端口为192.168.1.8:3389,穿透端口为8024

Client-Tunnel-增加tcp代理

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

之后远程桌面登录202.182.107.162:8024

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)


场景3:SOCK5透明代理

如果你觉着这种域名的形式还是太恶心,太麻烦,希望直接输入192.168.1.X连回家里的各种设备的话,那么:

Client-Tunnel-增加Sock代理

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

增加一个8003的端口

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

在sock的代理中增加代理目的地,比如chrome中增加利用SwitchyOmega增加一个sock5代理,添加服务器地址和端口。

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

在浏览器中直接输入192.168.1.1,直接访问到路由器,连域名都省了。

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)


总结

优点IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

功能强大、支持TCP/UDP,支持HTTP(s)、Sock5代理;具有web管理界面;客户端可以使用无配置模式;加密、压缩等特性。

不足IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

稳定性略差,最近几天来看时不时服务端崩溃;目前资料和教程较少;嵌入式系统目前成熟的运用较少。


虽然存在一些遗憾,但是不妨碍nps成为一款优秀的内网穿透软件。此外,由于产品比较年轻,Github上也只有160commits、31issues,整体上还有一段路要走,特别是在稳定性和成熟性上有待加强,但至少值得期待。

我的建议IT男的VPS系列教程 篇七:超强内网穿透nps 解决所有无公网IP问题(上)

如果你追求稳定,穿透配置不会经常变化,没有太多要求,建议用frp;如果你想试试新产品,喜欢web界面,不怕麻烦,可以试一试nps。

本文计划还有下篇,主要是nps还有一些高级用法,比如安全私密代理、p2p穿透、数据压缩加密等,但一般需求比较小众,稍微总结一下另文在谈吧。

写的比较急,如果有不对的欢迎大家指出!

展开阅读全文

打开App,享最佳阅读体验
全部评论 (228)
对面打紧大龙啊
6
2019-03-08

境外低价vps速度和延迟感人(广东移动亲测新加坡的vps好点),贵的vps还不如多拉条电信。国内白嫖的学生云做穿透速度感人,但延迟不错。适合远程桌面之类的应用,做nas穿透还是算了吧。(折中方案,全都买,学生云+境外低价vps,境内用来做操作类穿透,境外的走大流量穿透)。如果有好的p2p穿透麻烦大牛们告知一下我[邪恶]不过我已经有公网IP了[高兴]

化名叡阡千
4
2019-03-08
linxu1989: 电信装维人员都有权限设置公网IP 1
化名叡阡千: 移动的只能干瞪眼了 2
展开隐藏评论
恋上你的全: 移动前几天装了个,上来就是公网ip 3
shengdawei: 什么地方移动? 4
无言独上西楼: 没公网ip就投诉呗,立马就给了 5

移动投诉到死也不给公网ip,就说没有。

优乐美兑二锅头
4
2019-03-07

frp现在有人做了面板和配置可视化了

优乐美兑二锅头
3
2019-03-08
优乐美兑二锅头: frp现在有人做了面板和配置可视化了 1
化名叡阡千: 前几天在hostloc看到过,不过比较简陋 2

不知道是不是同一个,你在github上搜frpMgr

对面打紧大龙啊
3
2019-03-08
linxu1989: 电信装维人员都有权限设置公网IP 1
化名叡阡千: 移动的只能干瞪眼了 2
展开隐藏评论
恋上你的全: 移动前几天装了个,上来就是公网ip 3
shengdawei: 什么地方移动? 4
无言独上西楼: 没公网ip就投诉呗,立马就给了 5

移动打死都不给,怼到工信部都不给

做你永远的爸爸
3
2019-03-08

我现在用的ddns.to,我觉得也是超级好用,超级无脑!唯一就是限制五个穿透地址,不过完全够用了。

purplemaple
2
2019-06-13
Tayl0r_: 楼主 域名无法解析到内网是什么原因 配置[喜极而泣]都是正常的 1

内网当然无法解析, 你先学学什么叫内网什么叫公网吧.

五通神
2
2019-03-11
做你永远的爸爸: 我现在用的ddns.to,我觉得也是超级好用,超级无脑!唯一就是限制五个穿透地址,不过完全够用了。 1
化名叡阡千: 愿意折腾的自己建吧,用ddsn.to也很好,不过好像限速? 2
展开隐藏评论
做你永远的爸爸: 我前几天信心满满买了一年的轻量化服务器,还注册了域名,搞了解析,结果最后钱花了,发现不行,wget 命令宝大的安装包地址失效了。 3

国内的2m小水管,用来做什么? 正确的姿势是领取google 送的300美刀,然后服务器选在台湾,ping值才22, 不限速,还可以再架一个S_S_R, 你懂的, 如果无楼梯,不好上google,可以先撸亚马逊的1年免费, 或是微软1年免费, 全部撸完,3年都过了....

化名叡阡千
2
2019-03-08
对面打紧大龙啊: 境外低价vps速度和延迟感人(广东移动亲测新加坡的vps好点),贵的vps还不如多拉条电信。国内白嫖的学生云做穿透速度感人,但延迟不错。适合远程桌面之类的应用,做nas穿透还是算了吧。(折中方案,全都买,学生云+境外低价vps,境内用来做操作类穿透,境外的走大流量穿透)。如果有好的p2p穿透麻烦大牛们告知一下我[邪恶]不过我已经有公网IP了[高兴] 1

你这算是氪金啊,国内1m鸡做穿透还行,是我主力。境外鸡拿来当错Plex的穿透看视频用。

恋上你的全
2
2019-03-08
linxu1989: 电信装维人员都有权限设置公网IP 1
化名叡阡千: 移动的只能干瞪眼了 2

移动前几天装了个,上来就是公网ip

打开App,查看更多好文和评论
猜你喜欢
查看更多
社区主页 文章详情
474
6412
228
你已经点过赞了
新浪微博 QQ空间 微信好友 豆瓣
当前为触屏版
热门搜索