首页 > 其他分享 >NPS-比frp还简单易用的内网穿透及端口映射工具

NPS-比frp还简单易用的内网穿透及端口映射工具

时间:2024-01-24 10:13:48浏览次数:29  
标签:web 映射 安装 frp 端口映射 https 内网 nps 客户端

NPS内网穿透工具是一款轻量级、高性能、功能强大的代理服务器,用于实现内网与外网之间的通信。它可以将外部网络请求转发到内网服务器,使得内网服务器可以被外部访问到。NPS支持TCP和UDP流量转发,并且可以支持任何TCP和UDP上层协议,例如访问内网网站、本地支付接口调试、SSH访问、远程桌面等。


为什么要使用NPS

  1. 1. frp手动编写映射规则配置文件。nps在浏览器中可视化配置。

  2. 2. frp新增映射规则需要重启客户端。nps无需重启客户端,所有配置均在服务端进行配置立即生效。

  3. 3. frp需要手动设置开机自启。nps安装后自动注册到系统服务,随系统启动而启动。

教程内容比较多,总体下来部署非常快,除去安装的过程需要命令操作安装完成后就完全脱离了终端操作。

搭建教程

客户端与服务端下载地址:https://github.com/ehang-io/nps/releases
github镜像 下载地址 https://githubfast.com/ehang-io/nps/releases/ 

一定要选择适合自己服务器内核的版本!一定要选择适合自己服务器内核的版本!一定要选择适合自己服务器内核的版本!
要是不知道自己的服务器是什么内核,linux用arch命令查看,显示aarch64 的就是arm64内核

在Linux上搭建

下载服务端文件

mkdir nps && cd nps
# 下载服务端
wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_server.tar.gz
# 解压
tar -zxvf linux_amd64_server.tar.gz

编辑配置文件

vim conf/nps.conf

常用配置:

  • • http_proxy_port:域名代理http代理监听端口。

  • • https_proxy_port:域名代理https代理监听端口。

  • • https_just_proxy:为false时仅代理https转发,为true则可以配置站点的ssl证书。

  • • web_port:web管理端口。

  • • web_username:web界面管理账号。

  • • web_password:web界面管理密码。

安装服务端

# 进行安装
./nps install
# 启动nps
nps start

安装完成后,nps的配置文件会存放在/etc/nps目录下。

在windows上搭建

下载服务端文件并存放解压:

https://github.com/ehang-io/nps/releases/download/v0.26.10/windows_amd64_server.tar.gz
图片

编辑配置文件

使用记事本或者你任意喜欢的文本编辑器编辑conf/nps.conf文件,配置文件的内容与Linux中部署是一样的道理。

安装服务端

我们需要使用管理员权限来运行cmd终端:

图片

进入到存放nps目录的地方执行命令安装:

nps.exe install
图片

如果跟我一样出现:

load config file error the target config file: C:\Program Files\nps\conf\nps.conf don't exist

相似的错误,只需要将nps下的conf目录完整的拷贝至 C:\Program Files\nps\目录下,然后重新执行nps.exe install来安装,安装完成后使用以下命令来启动。

# 需要使用管理员模式下的cmd执行启动
net start nps

访问web控制台

通过访问http://127.0.0.1:8080来进入到控制台登录界面,使用配置的web_usernameweb_password来进行登录。

创建客户端

一台需要映射的机器视作一个客户端,我们需要先在控台创建好客户端,才能对需要穿透的主机进行穿透。我们点击左侧的客户端进入到客户端管理界面。点击新增客户端添加一个需要映射客户端的基本信息:

图片

填写备注基本就可以了,填写完成点击新增按钮即可添加成功,新增完会自动回到客户端列表,此时刷新即可看到新增的客户端:

图片
  1. 1. ID:id是用来区分主机的,胚子的域名绑定和端口映射都是跟id挂钩的。

  2. 2. 备注:用于方便区分不同的机器。

  3. 3. 版本:内网机器安装的客户端版本。

  4. 4. 唯一验证密钥:内网机器安装的客户端通过这个密码可以找到与平台挂钩的映射配置,唯一且只能被一个客户端引用。

配置端口映射

在每个客户端后面也就是右侧中有两个按钮,在隧道中可以配置端口映射规则,进入到隧道我们新增一个隧道:

图片

依次来看:

  1. 1. 模式:映射的端口走的什么协议,比如(TCP,UDP)等等。一般映射网站也可以使用TCP协议。

  2. 2. 客户端ID:这个映射规则被哪个客户端所使用,一般情况下也可以直接修改现有规则的客户端ID将规则移动到指定客户端下。

  3. 3. 备注:给自己看的,用于分别映射用途。

  4. 4. 服务端端口:即搭建NPS服务器的自身端口,不可重复使用同一个端口。

  5. 5. 目标(IP:端口):指内网客户端需要映射的端口,如(127.0.0.1:3389),也可以是内网其他机器如(192.168.1.100:3389)。

点击下方新增按钮即可立即生效。

配置域名访问

如果内网存在网站这种服务,想要使用域名访问内网的网站则可以配置主机映射,同样的在客户单列表中选择指定的客户端右侧的主机按钮进入到域名配置页面,点击新增按钮:

图片

继续来看每一个作用重复的内容不再赘述:

  1. 1. 主机:即需要是什么域名来访问咱们的服务,填写域名即可。

  2. 2. 模式:这里分(http、https)。

  3. 3. URL路由:则是区分不同的路由访问不同的服务类似nginx代理(http://a.com/a、http://a.com/b)。

如果经常使用域名访问服务,还是比较推荐使用域名泛解析*来解析道NPS服务器的IP上。

安装客户端

Linux上安装

mkdir npc && cd npc
wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_client.tar.gz
tar -zxvf linux_amd64_client.tar.gz
# 安装命令
./npc install -server=127.0.0.1:8024 -vkey=8x95ia9d2zjwjvco -type=tcp
# 启动客户端开始映射
npc start
  1. 1. -server:这里是你NPS服务器的IP地址。

  2. 2. -vkey:是指定客户端的唯一验证密钥,即安装成功后可以看到当前客户端处于在线状态。

windows上安装

下载客户端文件并存放解压:

https://github.com/ehang-io/nps/releases/download/v0.26.10/windows_amd64_client.tar.gz

同理,以管理员权限打开cmd进入存放客户单的目录下执行:

# 安装命令
npc.exe install -server=127.0.0.1:8024 -vkey=8x95ia9d2zjwjvco -type=tcp
# 启动映射
net start npc

这里需要注意:在windwos上可能会被杀毒软件误杀,找回文件放入白名单即可。


至此,所有的安装和配置过程均已结束。后面添加映射规则只需要前往web控制台操作即可,每一条规则添加完成后都是立即生效的无需重启任何服务。服务端和客户端如若出现电脑重启的情况也没关系,等系统启动后映射服务会自动启动,无需担心穿透失联。


标签:web,映射,安装,frp,端口映射,https,内网,nps,客户端
From: https://www.cnblogs.com/e23top/p/17983989

相关文章

  • 如何使用phpStudy本地快速搭建网站并内网穿透远程访问
    Hello大家好我是咕噜铁蛋!拥有一个稳定可靠的网站是非常重要的。然而,有时候我们需要在本地进行开发和测试,但又想实现远程访问,这就需要用到phpStudy的本地快速搭建网站和内网穿透功能。在本文中,我将向大家介绍如何使用phpStudy来搭建网站,并通过内网穿透的方式实现远程访问。一:安装和......
  • 43 干货系列从零用Rust编写负载均衡及代理,内网穿透方案完整部署
    wmproxywmproxy已用Rust实现http/https代理,socks5代理,反向代理,静态文件服务器,四层TCP/UDP转发,七层负载均衡,内网穿透,后续将实现websocket代理等,会将实现过程分享出来,感兴趣的可以一起造个轮子项目地址国内:https://gitee.com/tickbh/wmproxygithub:https://github.com/......
  • 3款支持内网环境使用的国产办公软件,全方位满足信创用户需求
    当今时代,随着信息化的发展,办公软件已经成为现代办公不可或缺的一部分。然而,随着信创国产替代的推进,许多政企单位在内网环境下使用国外办公软件时会面临着各种问题,如数据安全、合规性、兼容性等。因此,越来越多的政企开始寻求国产办公软件的替代方案。今天给大家分享3款支持内网环境......
  • docker端口映射底层原理及常见写法
    1.将宿主机的所有IP地址的81端口映射到容器的80端口。默认使用tcp协议。[root@centos201~]#dockerrun-d-p81:80--nameweb01nginx:1.20.1e196b4a3a6b1b2bb7b97ccfe99479fd98786653c3799270aef98483b18a19301[root@centos201~]#2.指定IP地址进行端口映射[root@cent......
  • frp部署配置
    一、简介frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。通过在具有公网IP的节点上部署frp服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能......
  • Windows 路由配置(有线通内网,Wi-Fi 通外网)
    Windows路由配置ROUTE命令ROUTE命令基本格式为ROUTE[-f][-p][-4|-6]command[destination][MASKnetmask][gateway][METRICmetric][IFinterface]参数含义:-f:清除路由-p:永久保存-4/-6:指定查看IPv4或IPv6的路由,默认查看全部command:自命令,包括:......
  • Linux-搭建内网yum源
    服务器:CentOS7YUM源:阿里云空间要求:CentOS6+CentOS750G,考虑后期更新预留,LVS空间100G1、在服务器配置CentOS7的yum源和CentOS6的yum源#Centos7[base7]name=CentOS-$releasever-Base-mirrors.aliyun.comfailovermethod=prioritybaseurl=http://mirrors.aliyun.com/cent......
  • linux安装花生壳,内网穿透
    1,官网下载linux版本的花生壳,命令:wget"https://dl.oray.com/hsk/linux/phddns_5.3.0_amd64.deb"-Ophddns_5.3.0_amd64.deb或者去官网下载deb包。2,解压,安装:dpkg-iphddns_5.3.0_amd64.deb3,运行:sudophddnsstart4,查看phddns的状态:sudophddnsstatus打开花生壳web链......
  • NPS内网穿透-P2P连接
    NPS内网穿透之p2p连接使用场景NPS的P2P点对点穿透,大文件传输,如在内网架设NAS,流量不经过公网服务器转发要求目标内网设备(被访问端)与访问端都需要运行npc客户端,且二者NAT类型不能同时为对称型网络NPS服务器基本配置不再介绍,可参考此文nps内网穿透-e-8bit-博客园(cnblogs.......
  • 记一次docker出全linux的内网渗透题目(仿照2023铸剑杯)
    前言在2023年末的时候参加了一个铸剑杯,这个比赛主要是渗透和实网攻防,仿照这个比赛的历程做了个渗透靶场(环境与铸剑杯有很大区别,这里只有三层(因为我比较菜,只做出来了两层))顺便学习一下dockergithub下载然后运行startup.sh就可以自动搭建了使用https://www.itsvse.com/do......