nps内网穿透教程(群晖)

前言

一款轻量级、功能强大的内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理,集成多用户模式。

内网穿透工具我之前用过frp,nps与frp配置起来都是相当方便,他们之间各有千秋

  • nps:可以在线编辑客户端,有强大的网页管理界面
  • frp:配置简单,快捷

服务端配置

系统CentOS7,版本0.23.0,注意开放相应端口

wget https://github.com/cnlh/nps/releases/download/v0.23.0/linux_amd64_server.tar.gz
tar -zxvf linux_amd64_server.tar.gz
cd /root/nps/conf
vi nps.conf

http_proxy_port=80,https_proxy_port=443 要注意冲突

appname = nps
#Boot mode(dev|pro)
runmode = dev

#HTTP(S) proxy port, no startup if empty
http_proxy_ip=0.0.0.0
http_proxy_port=80
https_proxy_port=443
https_just_proxy=true
#default https certificate setting
https_default_cert_file=conf/server.pem
https_default_key_file=conf/server.key

##bridge
bridge_type=kcp
bridge_port=8024
bridge_ip=0.0.0.0

# Public password, which clients can use to connect to the server
# After the connection, the server will be able to open relevant ports and parse related domain names according to its own configuration file.
public_vkey=123

#Traffic data persistence interval(minute)
#Ignorance means no persistence
#flow_store_interval=1

# log level LevelEmergency->0  LevelAlert->1 LevelCritical->2 LevelError->3 LevelWarning->4 LevelNotice->5 LevelInformational->6 LevelDebug->7
log_level=7
log_path=nps.log

#Whether to restrict IP access, true or false or ignore
#ip_limit=true

#p2p
#p2p_ip=127.0.0.1
#p2p_port=6000

#web
web_host=a.o.com
web_username=admin
web_password=XXXXXXXX
web_port = 8080
web_ip=0.0.0.0

#Web API unauthenticated IP address(the len of auth_crypt_key must be 16)
auth_key=test
auth_crypt_key =1234567812345678

#allow_ports=9001-9009,10001,11000-12000

#Web management multi-user login
allow_user_login=false
allow_user_register=false
allow_user_change_username=false


#extension
allow_flow_limit=false
allow_rate_limit=false
allow_tunnel_num_limit=false
allow_local_proxy=false
allow_connection_num_limit=false
allow_multi_ip=false
system_info_display=false

#cache
http_cache=false
http_cache_length=100
web_portweb管理端口
web_passwordweb界面管理密码
web_usernameweb界面管理账号
bridge_port服务端客户端通信端口
https_proxy_port域名代理https代理监听端口
http_proxy_port域名代理http代理监听端口
auth_keyweb api密钥
bridge_type客户端与服务端连接方式kcp或tcp
public_vkey客户端以配置文件模式启动时的密钥,设置为空表示关闭客户端配置文件连接模式
ip_limit是否限制ip访问,true或false或忽略
flow_store_interval服务端流量数据持久化间隔,单位分钟,忽略表示不持久化
log_level日志输出级别
auth_crypt_key获取服务端authKey时的aes加密密钥,16位
p2p_ip服务端Ip,使用p2p模式必填
p2p_portp2p模式开启的udp端口

我们主要修改
web_password
web_username

保存,退出。

cd /root/nps
./nps start

没有报错,则输入IP:8080

然后在客户端点击新增

zhu’y

主要配置客户端验证秘钥

保存

客户端配置(群晖)

群晖应用

nps有群晖应用,但是只支持6.1以上版本群晖

下载地址:https://github.com/cnlh/nps/releases/download/v0.23.0/npc_x64-6.1_0.23.0-1.spk

在群晖套件中手动安装

填上IP:8024(默认端口),设置的连接秘钥

点击保存后就会自动连接

连接后,状态为online

点击tunnel—->新增

选择tcp类型,设置相应配置,目标填上群晖的内网IP+端口

点击tcp隧道,检查刚刚新建的tcp状态是否正常

输入vps的IP+port,就可以访问群晖登陆界面

linux客户端

如果你的群晖版本较低

可以使用linux户端

wget https://github.com/cnlh/nps/releases/download/v0.23.0/linux_amd64_client.tar.gz
tar -vzxf linux_amd64_client.tar.gz

在管理web面板中新建一个客户端,再新建一个相应的tcp隧道

点击tcp隧道前的+号

就会显示一行命令

在客户端所在的文件夹输入命令

连接成功

外网访问群晖

发表评论

电子邮件地址不会被公开。 必填项已用*标注