Bootstrap

介绍个好用的内网穿透工具:nps

最早开始接触内网穿透,是在调试微信支付的时候,微信需要回调一个公网地址,经过一番搜索,我选用了 natapp,优点是有免费隧道,缺点是公网域名和端口是随机分配的,偶尔调试用下还可以。

后来,因为要映射公司和家里 Windows 远程连接的端口,natapp 那种随机域名和端口的服务,不满足我的需求。这时 frp 出现在可选列表里,只需要一台公网服务器,就可以搭建,通过服务端和客户端的配置,把内网服务映射到公网上,缺点是每次增加或修改映射,都需要更改客户端配置文件,然后重启服务。

现在疫情期间,大家都在家办公,在没有 VPN 的情况下,前后端互交及其不方便,一会要映射一个 A 项目的接口,一会 B 项目也要映射,来回的更改客户端配置文件及其不方便,然后无意中发现的今天的主角 nps

nps 的优势在于有一套官方提供的web管理端。

前置条件:

  • **必选:**公网 IP 服务器(阿里云、腾讯云等)
  • 可选:域名

服务端安装

服务端需要安装在具有公网 IP 的服务器上**。**在 github 上可以看到 nps 的所有版本。这么多版本,可能你也分不清楚要下哪个版本,没关系,官方维护的有docker 镜像。

1. 拉取 nps 镜像
# 镜像地址:https://hub.docker.com/r/ffdfgdfg/nps
$ docker pull ffdfgdfg/nps:0.26.2


# docker 加速器
$ curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io
$ docker pull index.docker.io/ffdfgdfg/nps:0.26.5
2. 下载服务端配置文件

在启动镜像之前,需要把服务端相关的配置文件下载下来,用于 docker 镜像的挂载,我这里用了个笨方法,把整个仓库克隆到了电脑上。

https://github.com/ehang-io/nps

然后把 conf 文件夹的文件上传到服务器的 /dudiao/nps/conf  目录下,最终结构如下:

3. 启动 nps 镜像

服务端默认需要占用 _80,8024,8080 _端口(可通过配置文件 nps.conf 更改),请确保这些端口不被使用。

$ docker run -d --name nps --net=host \
-v /dudiao/nps/conf:/conf ffdfgdfg/nps:0.26.2

$ docker run -d --name nps-0265 --net=host \
-v /dudiao/nps/conf:/conf index.docker.io/ffdfgdfg/nps:0.26.5

访问 http://ip:8080 可以登录到 nps web管理端,用户名密码默认是:admin/123,至此 nps 的服务端安装完成。


客户端安装

客户端一般安装在内网环境,这里使用 Windows10 64位系统作为演示。

1. 下载合适的客户端

下载 windows_amd64_client.tar.gz,解压。

2. 在web管理端添加客户端

左侧菜单 客户端-新增,如下:

[图片上传失败…(image-6d9f22-1587280656468)]

其中,_是否允许客户端以配置文件模式连接 _选择 no,即客户端以无配置文件模式运行,这样做的好处在于:

各种配置只需在服务端web管理界面中完成,客户端除运行一条命令外无需任何其他设置

3. 注册服务(开机启动,守护进程)

使用 nps 自带的命令,很方便的注册到服务中,使用管理员身份运行cmd**。**

D:\windows_amd64_client> npc.exe install -server=1.2.3.4:8024 -vkey=dudiao#2020

其中 _1.2.3.4 为 nps 服务端 IP,-vkey _为第二步中填写的 客户端验证秘钥。

4. 启动
D:\windows_amd64_client> 
# 启动
npc.exe start
# 停止
npc.exe stop

# 卸载
npc.exe uninstall

注册到服务后,日志文件 windows 位于当前目录下,linux和darwin位于/var/log/npc.log。


与Nginx同时使用

有时候我们还需要在云服务器上运行 nginx 来保证静态文件缓存等,但nginx 的 80 端口会和 nps 冲突,需要将服务端 nps 的配置文件 _nps.conf  _中

http_proxy_port 设置为非 80 端口,并在 nginx 中配置代理,例如http_proxy_port 为 81 时:

server {
  listen 80;
  server_name *.aml.plus;
  location / {
    proxy_set_header Host  $http_host;

    # 需要写成内网地址
    proxy_pass http://172.21.0.6:81;
  }
}

官方文档中 proxy_pass 写的是 _127.0.0.1,_但我测试的时候 nginx 报拒绝连接的错误,换成内网地址就好使了。

本次仅进行了功能性测试,性能方面并没有和 frp 进行对比,不过 nps 功能强大的 web管理端深得我心。

我的最新文章会先发到公众号【读钓的YY】上,欢迎关注!

;