内网穿透

nps

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。

背景

1. 做微信公众号开发、小程序开发等----> 域名代理模式

2. 想在外网通过ssh连接内网的机器，做云服务器到内网服务器端口的映射，----> tcp代理模式

3. 在非内网环境下使用内网dns，或者需要通过udp访问内网机器等----> udp代理模式

4. 在外网使用HTTP代理访问内网站点----> http代理模式

5. 搭建一个内网穿透ss，在外网如同使用内网vpn一样访问内网资源或者设备----> socks5代理模式

安装及使用可查看：https://ehang-io.github.io/nps/#/install

1、首先安装服务端和客户端的nps

注意点：服务端和客户端都安装nps，如果要指定特殊端口号，可修改安装包中的npc.conf配置文件，如不需修改端口号，可直接使用；

              服务端是公网IP服务器，客户端是局域网内服务器

2、参考使用文档配置服务端web页面：https://ehang-io.github.io/nps/#/example

2.1、进入服务器web界面，公网ip:web界面端口（默认8080），用户名默认admin，密码默认为123

创建一个TCP隧道进行远程操作客户端

 

 

2.2、点击客户端中的新增按钮新增客户端，用于使用ssh来通过服务器IP连接目标客户端，进行操作目标客户端主机，用于部署项目等操作

　　新增隧道：增加客户端后，点击列表后面的隧道，进行新增隧道，选择TCP隧道，端口默认8001，目标IP写127.0.0.1:22（不写目标客户端实际IP是为了防止目标客户端IP变动）

 

　　新增成功后，返回客户端列表，把自动生成的客户端命令复制到客户端后台，启动连接

 

此时，就可以通过服务器IP远程连接局域网内目标客户端，实现内网穿透。

 

3、在局域网客户端中部署项目后，可在通过以上步骤创建一个HTTP隧道，通过服务端IP进行网页访问目标客户端

 3.1、创建客户端

 

 3.2、创建隧道

 

 3.3、创建主机

 

 3.4、复制客户端命令道目标客户端启动连接

 

 此时就可以通过公网IP直接访问目标客户单的项目网页了