官网路径
https://ehang-io.github.io/nps/#/?id=nps
nps 服务端安装及配置
nps 端配置文件,只有conf文件需要按照nps官网的配置 其他的json文件需要手动创建个空的文件即可
#pwd
/usr/local/nps
# ll
total 12
-rw-r--r-- 1 root root 817 Aug 13 20:40 clients.json
-rw-r--r-- 1 root root 0 Aug 13 19:38 hosts.json
-rw-r--r-- 1 root root 1964 Aug 13 18:16 nps.conf
-rw-r--r-- 1 root root 1904 Aug 13 20:43 tasks.json
docker pull ffdfgdfg/nps
docker run -d --name nps --net=host -v /usr/local/nps:/conf ffdfgdfg/nps
服务端配置文件
名称 |
含义 |
web_port |
web管理端口 |
web_password |
web界面管理密码 |
web_username |
web界面管理账号 |
web_base_url |
web管理主路径,用于将web管理置于代理子路径后面 |
bridge_port |
服务端客户端通信端口 |
https_proxy_port |
域名代理https代理监听端口 |
http_proxy_port |
域名代理http代理监听端口 |
auth_key |
web api密钥 |
bridge_type |
客户端与服务端连接方式kcp或tcp |
public_vkey |
客户端以配置文件模式启动时的密钥,设置为空表示关闭客户端配置文件连接模式 |
ip_limit |
是否限制ip访问,true或false或忽略 |
flow_store_interval |
服务端流量数据持久化间隔,单位分钟,忽略表示不持久化 |
log_level |
日志输出级别 |
auth_crypt_key |
获取服务端authKey时的aes加密密钥,16位 |
p2p_ip |
服务端Ip,使用p2p模式必填 |
p2p_port |
p2p模式开启的udp端口 |
pprof_ip |
debug pprof 服务端ip |
pprof_port |
debug pprof 端口 |
disconnect_timeout |
客户端连接超时,单位 5s,默认值 60,即 300s = 5mins |
npc 客户端docker部署
docker pull ffdfgdfg/npc
docker run -d --name npc --net=host -v /usr/lcoal/npc:/conf ffdfgdfg/npc -config=/conf/npc.conf
注意npc.conf 建议直接在linux 终端中使用root身份 vim 创建并编辑,否则可能会报错
1.注意编码问题
2.注意权限问题
参考这个
https://github.com/ehang-io/nps/issues/1006
配置文件说明
示例配置文件
全局配置
[common]
server_addr=1.1.1.1:8024
conn_type=tcp
vkey=123
username=111
password=222
compress=true
crypt=true
rate_limit=10000
flow_limit=100
remark=test
max_conn=10
#pprof_addr=0.0.0.0:9999
项 |
含义 |
server_addr |
服务端ip/域名:port |
conn_type |
与服务端通信模式(tcp或kcp) |
vkey |
服务端配置文件中的密钥(非web) |
username |
socks5或http(s)密码保护用户名(可忽略) |
password |
socks5或http(s)密码保护密码(可忽略) |
compress |
是否压缩传输(true或false或忽略) |
crypt |
是否加密传输(true或false或忽略) |
rate_limit |
速度限制,可忽略 |
flow_limit |
流量限制,可忽略 |
remark |
客户端备注,可忽略 |
max_conn |
最大连接数,可忽略 |
pprof_addr |
debug pprof ip:port |
域名代理
[common]
server_addr=1.1.1.1:8024
vkey=123
[web1]
host=a.proxy.com
target_addr=127.0.0.1:8080,127.0.0.1:8082
host_change=www.proxy.com
header_set_proxy=nps
项 |
含义 |
web1 |
备注 |
host |
域名(http |
target_addr |
内网目标,负载均衡时多个目标,逗号隔开 |
host_change |
请求host修改 |
header_xxx |
请求header修改或添加,header_proxy表示添加header proxy:nps |
tcp隧道模式
[common]
server_addr=1.1.1.1:8024
vkey=123
[tcp]
mode=tcp
target_addr=127.0.0.1:8080
server_port=9001
项 |
含义 |
mode |
tcp |
server_port |
在服务端的代理端口 |
tartget_addr |
内网目标 |
udp隧道模式
[common]
server_addr=1.1.1.1:8024
vkey=123
[udp]
mode=udp
target_addr=127.0.0.1:8080
server_port=9002
项 |
含义 |
mode |
udp |
server_port |
在服务端的代理端口 |
target_addr |
内网目标 |
http代理模式
[common]
server_addr=1.1.1.1:8024
vkey=123
[http]
mode=httpProxy
server_port=9003
项 |
含义 |
mode |
httpProxy |
server_port |
在服务端的代理端口 |
socks5代理模式
[common]
server_addr=1.1.1.1:8024
vkey=123
[socks5]
mode=socks5
server_port=9004
multi_account=multi_account.conf
项 |
含义 |
mode |
socks5 |
server_port |
在服务端的代理端口 |
multi_account |
socks5多账号配置文件(可选),配置后使用basic_username和basic_password无法通过认证 |
私密代理模式
[common]
server_addr=1.1.1.1:8024
vkey=123
[secret_ssh]
mode=secret
password=ssh2
target_addr=10.1.50.2:22
项 |
含义 |
mode |
secret |
password |
唯一密钥 |
target_addr |
内网目标 |
p2p代理模式
[common]
server_addr=1.1.1.1:8024
vkey=123
[p2p_ssh]
mode=p2p
password=ssh2
target_addr=10.1.50.2:22
项 |
含义 |
mode |
p2p |
password |
唯一密钥 |
target_addr |
内网目标 |
文件访问模式
利用nps提供一个公网可访问的本地文件服务,此模式仅客户端使用配置文件模式方可启动
[common]
server_addr=1.1.1.1:8024
vkey=123
[file]
mode=file
server_port=9100
local_path=/tmp/
strip_pre=/web/
项 |
含义 |
mode |
file |
server_port |
服务端开启的端口 |
local_path |
本地文件目录 |
strip_pre |
前缀 |
对于strip_pre
,访问公网ip:9100/web/
相当于访问/tmp/
目录
断线重连
[common]
auto_reconnection=true