使用nps搭建内网穿透并配置泛域名解析

博主：丁町轩
发布时间：2023 年 06 月 06 日
3979 次浏览
暂无评论
4744字数
分类：代码片段

# 使用nps搭建内网穿透并配置泛域名解析

## 前言

nps是什么？nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议，此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。

### 1. 准备工作

1. 一台拥有公网IP的云服务器，我这里使用的是腾讯云轻量应用服务器，系统为CentOS。
2. 云服务器中需要安装配置好 Docker。参考地址：菜鸟教程-docker的安装
3. 云服务器中安装好宝塔面板，如不需要域名访问，可以跳过此步骤。参考地址：宝塔面板安装教程
4. nps 服务器端和客户端的程序。下载地址：https://github.com/ehang-io/nps一个已完成备案的域名，用来配置内网穿透泛域名访问，如不需要域名访问，可以跳过此步骤。

## 2.服务器端搭建nps并配置

2. 1. 配置nps配置文件
      nps安装时需要加载配置文件，所以需要先创建好配置文件。
3. 下载nps服务端配置文件到本地，选择与服务器系统相对应的版本，我这里选择 `linux_amd64_server.tar.gz` ,下载地址：https://github.com/ehang-io/nps/releases
   ![image.png](https://clouds.diccd.com/Typecho/usr/uploads/2023/06/1686032316.png)
4. 解压下载好的安装包，进入 `conf` 目录下，对 `npc.conf` 配置文件进行修改。

* 首先修改 `http_proxy_port` 和 `https_proxy_port` 的端口号为`20080`和`20443`。
  ![image.png](https://clouds.diccd.com/Typecho/usr/uploads/2023/06/1686032448.png)
* 配置 bridge_port 为 28024 。 * 配置修改 web_username 、 web_password 和 web_port ，其中 web_port 修改为 28080 ， web_username 、 web_password 是web管理端的用户名和密码，自行配置即可； web_port 是web管理端的端口号，通过 IP:端口 即可访问web管理端。
  ![image.png](https://clouds.diccd.com/Typecho/usr/uploads/2023/06/1686032597.png)
* 其他配置请参照nps服务端配置文档并根据需要自行配置。参考地址：[nps服务端配置文件](https://ehang-io.github.io/nps/#/server_config)

```注：这里为了防止与其他已安装的环境冲突，将所有的端口号全部调整到20000-30000之间。
http_proxy_port：http代理端口号

https_proxy_port：https代理端口号

bridge_port：桥接端口号

web_username：web管理端用户名

web_password：web管理端密码

web_port：web管理端端口号
```

3. 将修改好的配置文件及其目录 conf 上传到服务器的 /etc/nps 目录下，如果没有此目录，可以自行创建。
   ![image.png](https://clouds.diccd.com/Typecho/usr/uploads/2023/06/1686032998.png)
   2.2  docker安装nps
   1. 拉取nps服务端docker镜像
      `docker pull ffdfgdfg/nps`
   2. 运行nps容器，并设置开机自启动
      `docker run -d --restart=always --name nps --net=host -v /etc/nps/conf:/conf ffdfgdfg/nps`
   3. 此时nps服务端已经安装完成，可以通过 `docker ps` 查看是否运行成功

## 2.3 web端配置nps并使用

注：如无法访问，请到云服务器管理后台开放对应端口的访问权限。

注：如安装了宝塔面板等，也需要去到面板管理界面开放端口的访问权限。
</div>

1. 首先通过浏览器访问 `http://服务器IP:28080` ，输入配置文件中设置的用户名和密码即可进入web管理端。28080是`web_port`配置的端口号。![image.png](https://clouds.diccd.com/Typecho/usr/uploads/2023/06/1686033661.png)
2. 在右侧客户端界面新增一个客户端，然后在客户端界面点击 “+” ，查看其中的客户端命令。![image.png](https://clouds.diccd.com/Typecho/usr/uploads/2023/06/1686033684.png)

# 客户端使用nps

1. 下载nps客户端npc到本地，选择与服务器系统相对应的版本，我这里选择 `windows_amd64_client.tar.gz` ,下载地址：[https://github.com/ehang-io/nps/releases](https://github.com/ehang-io/nps/releases)
2. 解压下载的文件，并放置到指定位置，如桌面上。![image.png](https://clouds.diccd.com/Typecho/usr/uploads/2023/06/1686033977.png)
3. CMD管理员进入该解压后的目录中，并运行服务端提供的客户端命令。
4. windows 运行命令，需要将其中 `./npc` 替换为 `npc.exe` 。![image.png](https://clouds.diccd.com/Typecho/usr/uploads/2023/06/1686033987.png)
5. 此时本地npc客户端已成功运行，并且web管理端也显示连接状态为在线。![image.png](https://clouds.diccd.com/Typecho/usr/uploads/2023/06/1686033997.png)![image.png](https://clouds.diccd.com/Typecho/usr/uploads/2023/06/1686034008.png)
6. 此时本地服务器已与云服务器连接成功。
7. 在客户端界面点击隧道，新增一条隧道。如果需要在外网访问本地 `http://127.0.0.1:8080`，则需要在隧道中新增一条 `tcp` 类型的隧道，如下图所示。![image.png](https://clouds.diccd.com/Typecho/usr/uploads/2023/06/1686034038.png)
   此时通过 服务器ip + 服务端端口号即可访问本地的网站，内网穿透到此结束。![image.png](https://clouds.diccd.com/Typecho/usr/uploads/2023/06/1686034049.png)
   <div class="tip inlineBlock info simple">

注意：
   
   1. CMD必须已管理员身份运行，否则无法成功。
   2. windows下请将其中的 `./npc` 替换为 `npc.exe` 。
   3. nps服务端和客户端的版本必须一致，否则无法连接。
   4. nps中s表示服务端，npc中c表示客户端。
</div>
   
   # 配置泛域名解析

配置到上面一步已经能正常使用了，但我手头有已备案的域名，就考虑能否使用域名来代替 服务器ip + 端口的形式来进行内网穿透。
准备工作：

* 已备案域名一个
* 云服务中需要安装宝塔面板
  <div class="tip inlineBlock success simple">

域名：这里使用 example.cn 代替域名，实际使用时请替换为自己的域名。
</div>

1. 进入域名DNS解析页面，添加一条泛域名解析，将 `*.nps.example.cn` 解析到 服务器ip。
2. 到nps的web端管理界面中添加一条域名解析。![image.png](https://clouds.diccd.com/Typecho/usr/uploads/2023/06/1686034992.png)
3. 此时便可通过 `http://1.nps.example.cn:20080` 访问到本地内网网站了。这里的 `20080` 为 `http_proxy_port` 中配置的端口号。![image.png](https://clouds.diccd.com/Typecho/usr/uploads/2023/06/1686035002.png)
4. 这时已成功通过 域名+端口 的形式完成内网穿透，下面将通过配置取消掉域名后面的端口，使用 仅域名 形式的访问。
   4 . 1. 在云服务器的宝塔面板中创建一个网站，域名就填写 `*.nps.example.cn`。![image.png](https://clouds.diccd.com/Typecho/usr/uploads/2023/06/1686035013.png)
   4. 2. 网站创建好后，点击设置，选择配置文件，在配置文件最后添加如下内容，将域名代理到域名+端口的形式，从而实现单独的域名访问。

```
location / {
  resolver 114.114.114.114;
  proxy_pass http://$host:20080;
}
```

5. 至此实现域名的内网穿透访问。

# 5. 参考链接

1. [nps官网](https://github.com/ehang-io/nps)
2. [nps文档](https://ehang-io.github.io/nps/#/server_config)
3. [CSDN-Centos8.2利用Docker实现NPS内网穿透与宝塔共存](https://blog.csdn.net/weixin_46664446/article/details/120534401)
4. [宝塔面板安装教程](https://www.bt.cn/new/download.html)
5. [博客园-nginx的proxy_pass](https://www.cnblogs.com/xiaoleiel/p/8308456.html)

最后修改：2023 年 06 月 06 日