内网穿透工具有不少了,比如Frp、lanproxy、Holer等,现在再介绍个带Web面板的穿透工具nps,之前叫easyProxy,只是改名了而已,该工具是一款使用go语言编写的轻量级、功能强大的内网穿透服务器。
支持tcp、udp流量转发,支持内网http、socks5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。
同时还支持web图形化管理。
Github地址:https://github.com/cnlh/nps
通常内网穿透工具都有服务端和客户端,安装要求如下:
服务端:需要安装在一个有公网IP的服务器上,系统为Linux/Windows/Mac均可。
客户端:一般安装在一个内网的VPS服务器或Windows/Mac电脑上使用。
提示:编译安装主要讲的Linux系统,其它系统(Win/Mac,也包括Linux)建议直接使用作者编译好的文件即可。
安装Go语言:
安装git:
#Debian/Ubuntu系统apt-get -y install git#CentOS/RHEL系统yum -y install git安装源码:
go get github.com/cnlh/nps编译服务端和客户端:
#进入指定目录cd ~/workspace/src/github.com/cnlh/nps#编译服务端go build cmd/nps/nps.go#编译客户端go build cmd/npc/npc.go编译好了后,就会在当前目录生成npc或nps二进制文件了,就可以直接拿来用了。
编译的时候可能出现的问题解决方法:
#只拿一种常见的错误做例子,有时候可能会出现很多种这样的提示lib/kcp/crypt.go:14:2: cannot find package “golang.org/x/crypto/pbkdf2” in any of:/usr/lib/go-1.7/src/golang.org/x/crypto/pbkdf2 (from $GOROOT)/root/workspace/src/golang.org/x/crypto/pbkdf2 (from $GOPATH)#意思是缺少这种包,然后记住提示的地址,比如上面的golang.org/x/crypto/pbkdf2,有时候也会提示的github地址。除了自己编译外,作者也直接提供了编译好的文件给你使用,文件下载地址:点击进去,然后再根据自己的系统架构下载对应的最新版服务端和客户端。
如果对于Linux服务器还是不知道怎么选择的,这里拿Vultr、搬瓦工大多数VPS为例。
先使用命令getconf LONG_BIT获取系统版本,32位就选386,64就选amd64,具体还是以实际情况为准。
这里博主使用的是Vultr Linux x64服务器,直接使用命令:
#记得复制前先将下面链接替换成当前最新版地址cd ~#下载并解压服务端wget https://github.com/cnlh/nps/releases/download/v0.0.14/linux_amd64_server.tar.gz && tar zxvf linux_amd64_server.tar.gz#编辑配置文件cd npsnano conf/nps.conf配置文件参数如下:
#web管理端口httpport#web界面管理密码password#服务端客户端通信端口bridePort#ssl certFile绝对路径pemPath#ssl keyFile绝对路径keyPath#域名代理https代理监听端口httpsProxyPort#域名代理http代理监听端口httpProxyPort#web api免验证IP地址authip#客户端与服务端连接方式kcp或tcpbridgeType然后启动服务端:
./nps start#重启/停止服务端./nps stop|restart然后打开地址http://ip:8080访问管理界面,具体端口以自己修改的为准,再使用密码登录进去,默认为123。
对于有些服务器,比如阿里云,谷歌云等,还需要在服务器管理面板上开放Web端口才行。
首先按住Win+R,输入cmd进入命令窗口,然后使用命令:
#比如下载的客户端文件在D盘,先进入到D盘cd /d d:#启动客户端,比如服务端公网IP为1.1.1.1,服务端配置文件中tcpport为8284npc.exe -server=1.1.1.1:8284 -vkey=客户端的密钥至于Mac系统启动参考上面就行。
关于使用场景,Github文档写的很清楚了,这里大概的说下。
适用:想在外网通过ssh连接内网的机器,做云服务器到内网服务器端口的映射,或者做微信公众号开发、小程序开发等。
适用:在非内网环境下使用内网dns,或者需要通过udp访问内网机器等。
适用:在外网使用HTTP代理访问内网站点。
适用:搭建一个内网穿透55,在外网如同使用内网v皮n一样访问内网资源或者设备。
由于是内网穿透,内网客户端与服务端之间的隧道存在大量的数据交换,为节省流量,加快传输速度,由此本程序支持SNNAPY形式的压缩。
所有模式均支持数据压缩,可以与加密同时使用开启此功能会增加cpu和内存消耗在server端加上参数-compress=snappy(或在web管理中设置)
2、加密传输如果公司内网防火墙对外网访问进行了流量识别与屏蔽,例如禁止了ssh协议等,通过设置配置文件,将服务端与客户端之间的通信内容加密传输,将会有效防止流量被拦截。
开启此功能会增加cpu和内存消耗在server端加上参数-crypt=true(或在web管理中设置)
3、站点保护域名代理模式所有客户端共用一个http服务端口,在知道域名后任何人都可访问,一些开发或者测试环境需要保密,所以可以设置用户名和密码,nps将通过Http Basic Auth来保护,访问时需要输入正确的用户名和密码。
web管理中可配置
4、host修改由于内网站点需要的host可能与公网域名不一致,域名代理支持host修改功能,即修改request的header中的host字段。
在web管理中设置
5、自定义header支持对header进行新增或者修改,以配合服务的需要。
支持域名解析模式的自定义404页面,修改/web/static/page/error.html中内容即可,暂不支持静态文件等内容。
支持客户端级流量限制,当该客户端入口流量与出口流量达到设定的总量后会拒绝服务,域名代理会返回404页面,其他会拒绝连接。
支持客户端级带宽限制,带宽计算方式为入口和出口总和,权重均衡。
本代理支持域名解析模式的负载均衡,在web域名添加或者编辑中内网目标分行填写多个目标即可实现轮训级别的负载均衡。
本代理支持守护进程,使用示例如下,服务端客户端所有模式通用,支持linux、darwin、windows。
KCP是一个快速可靠协议,能以比TCP浪费10%-20%的带宽的代价,换取平均延迟降低30%-40%,在弱网环境下对性能能有一定的提升。
可在app.conf中修改bridgeType为kcp。
当服务端为kcp时,客户端连接时也需要加上参数-type=kcp。
该工具很强大,更多的使用可以自行研究
1、下载失败或下载后解压失败请重新下载,如果是收费内容重复下载不扣费。 2、本站内部分模板原有均由网友主动上传而来,本站不拥有此模板原有的版权,模板仅供研究、学习之用,禁止商用、发行、修改;需商用请联系著作人获得版权并授权,并请遵循国家法律法规之规定。若因非法使用引起纠纷,一切后果由使用者承担。 3、为了能提供更多更好的模板,也为了节约网站空间,部分较大的模板存放在百度网盘。 4、本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。 5、本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。 6、如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。 7、为了验证你不是机器人部分源码压缩后已经加上了解压密码,密码获取 统一解压密码 |