Bendi新闻
>
一款轻量级、高性能、功能强大的内网穿透代理服务器

一款轻量级、高性能、功能强大的内网穿透代理服务器

5月前

👉 这是一个或许对你有用的社群

🐱 一对一交流/面试小册/简历优化/求职解惑,欢迎加入芋道快速开发平台知识星球。下面是星球提供的部分资料: 

👉这是一个或许对你有用的开源项目

国产 Star 破 10w+ 的开源项目,前端包括管理后台 + 微信小程序,后端支持单体和微服务架构。

功能涵盖 RBAC 权限、SaaS 多租户、数据权限、商城、支付、工作流、大屏报表、微信公众号、CRM 等等功能:

  • Boot 仓库:https://gitee.com/zhijiantianya/ruoyi-vue-pro
  • Cloud 仓库:https://gitee.com/zhijiantianya/yudao-cloud
  • 视频教程:https://doc.iocoder.cn
【国内首批】支持 JDK 21 + SpringBoot 3.2.2、JDK 8 + Spring Boot 2.7.18 双版本 

来源:github.com/ehang-io/nps


nps 是一款轻量级、高性能、功能强大的内网穿透代理服务器。

目前支持 tcp、udp 流量转发,可支持任何 tcp、udp 上层协议(访问内网网站、本地支付接口调试、ssh 访问、远程桌面,内网 dns 解析等等……),此外还支持内网 http 代理、内网 socks5 代理、p2p 等,并带有功能强大的 web 管理端。

功能

  • 协议支持全面,兼容几乎所有常用协议,例如 tcp、udp、http(s)、socks5、p2p、http 代理...
  • 全平台兼容(linux、windows、macos、群辉等),支持一键安装为系统服务
  • 控制全面,同时支持服务端和客户端控制
  • https 集成,支持将后端代理和 web 服务转成 https,同时支持多证书
  • 操作简单,只需简单的配置即可在 web ui 上完成其余操作
  • 展示信息全面,流量、系统信息、即时带宽、客户端版本等
  • 扩展功能强大,该有的都有了(缓存、压缩、加密、流量限制、带宽限制、端口复用等等)
  • 域名解析具备自定义 header、404 页面配置、host 修改、站点保护、URL 路由、泛解析等功能
  • 服务端支持多用户和用户注册功能

基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能

  • 项目地址:https://github.com/YunaiV/ruoyi-vue-pro
  • 视频教程:https://doc.iocoder.cn/video/

快速开始

安装

https://github.com/ehang-io/nps/releases

下载对应的系统版本即可,服务端和客户端是单独的

服务端启动

下载完服务器压缩包后,解压,然后进入解压后的文件夹

执行安装命令

对于 linux|darwin

sudo ./nps install

对于 windows,管理员身份运行 cmd,进入安装目录

nps.exe install

默认端口

  • nps 默认配置文件使用了 80,443,8080,8024 端口
  • 80 与 443 端口为域名解析模式默认端口
  • 8080 为 web 管理访问端口
  • 8024 为网桥端口,用于客户端与服务器通信

启动

对于 linux|darwin

sudo nps start

对于 windows,管理员身份运行 cmd,进入程序目录

nps.exe start

安装后 windows 配置文件位于 C:\Program Files\nps,linux 和 darwin 位于/etc/nps

如果发现没有启动成功,可以查看日志(Windows 日志文件位于当前运行目录下,linux 和 darwin 位于/var/log/nps.log)

  • 访问服务端 ip:web 服务端口(默认为 8080)
  • 使用用户名和密码登陆(默认 admin/123,正式使用一定要更改)
  • 创建客户端
客户端连接

点击 web 管理中客户端前的+号,复制启动命令

执行启动命令,linux 直接执行即可,windows 将./npc 换成 npc.exe 用 cmd 执行 如果需要注册到系统服务可查看注册到系统服务

https://ehang-io.github.io/nps/#/use?id=注册到系统服务

配置

客户端连接后,在 web 中配置对应穿透服务即可

可以查看使用示例

基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能

  • 项目地址:https://github.com/YunaiV/yudao-cloud
  • 视频教程:https://doc.iocoder.cn/video/

使用示例

统一准备工作(必做)
  • 开启服务端,假设公网服务器 ip 为 1.1.1.1,配置文件中bridge_port为 8024,配置文件中web_port为 8080
  • 访问 1.1.1.1:8080
  • 在客户端管理中创建一个客户端,记录下验证密钥
  • 内网客户端运行(windows 使用 cmd 运行加.exe)
./npc -server=1.1.1.1:8024 -vkey=客户端的密钥

注意:

运行服务端后,请确保能从客户端设备上正常访问配置文件中所配置的bridge_port端口,telnet,netcat 这类的来检查

域名解析

适用范围:

小程序开发、微 信公 众号开发、产品演示

注意:

域名解析模式为 http 反向代理,不是 dns 服务器,在 web 上能够轻松灵活配置

假设场景:

  • 有一个域名 proxy.com,有一台公网机器 ip 为 1.1.1.1
  • 两个内网开发站点 127.0.0.1:81127.0.0.1:82
  • 想通过(http|https://)a.proxy.com访问127.0.0.1:81,通过(http|https://)b.proxy.com访问127.0.0.1:82

使用步骤:

*.proxy.com 解析到公网服务器 1.1.1.1

点击刚才创建的客户端的域名管理,添加两条规则规则:

  • 域名:a.proxy.com,内网目标:127.0.0.1:81
  • 域名:b.proxy.com,内网目标:127.0.0.1:82

现在访问(http|https://)a.proxy.comb.proxy.com即可成功

tcp 隧道

适用范围:

ssh、远程桌面等 tcp 连接场景

假设场景:

想通过访问公网服务器 1.1.1.1 的 8001 端口,连接内网机器 10.1.50.101 的 22 端口,实现 ssh 连接

使用步骤:

  • 在刚才创建的客户端隧道管理中添加一条 tcp 隧道,填写监听的端口(8001)、内网目标 ip 和目标端口(10.1.50.101:22),保存。
  • 访问公网服务器 ip(1.1.1.1),填写的监听端口(8001),相当于访问内网 ip(10.1.50.101):目标端口(22),例如:ssh -p 8001 [email protected]
udp 隧道

适用范围:

内网 dns 解析等 udp 连接场景

假设场景:

内网有一台 dns(10.1.50.102:53),在非内网环境下想使用该 dns,公网服务器为 1.1.1.1

使用步骤:

  • 在刚才创建的客户端的隧道管理中添加一条 udp 隧道,填写监听的端口(53)、内网目标 ip 和目标端口(10.1.50.102:53),保存。
  • 修改需要使用的 dns 地址为 1.1.1.1,则相当于使用 10.1.50.102 作为 dns 服务器
socks5 代理

适用范围:

在外网环境下如同使用 vpn 一样访问内网设备或者资源

假设场景:

想将公网服务器 1.1.1.1 的 8003 端口作为 socks5 代理,达到访问内网任意设备或者资源的效果

使用步骤:

  • 在刚才创建的客户端隧道管理中添加一条 socks5 代理,填写监听的端口(8003),保存。
  • 在外网环境的本机配置 socks5 代理(例如使用 proxifier 进行全局代理),ip 为公网服务器 ip(1.1.1.1),端口为填写的监听端口(8003),即可畅享内网了

注意:

经过 socks5 代理,当收到 socks5 数据包时 socket 已经是 accept 状态。表现是扫描端口全 open,建立连接后短时间关闭。若想同内网表现一致,建议远程连接一台设备。

http 正向代理

适用范围:

在外网环境下使用 http 正向代理访问内网站点

假设场景:

想将公网服务器 1.1.1.1 的 8004 端口作为 http 代理,访问内网网站

使用步骤:

  • 在刚才创建的客户端隧道管理中添加一条 http 代理,填写监听的端口(8004),保存。
  • 在外网环境的本机配置 http 代理,ip 为公网服务器 ip(1.1.1.1),端口为填写的监听端口(8004),即可访问了

注意:

对于私密代理与 p2p,除了统一配置的客户端和服务端,还需要一个客户端作为访问端提供一个端口来访问

私密代理

适用范围:

无需占用多余的端口、安全性要求较高可以防止其他人连接的 tcp 服务,例如 ssh。

假设场景:

无需新增多的端口实现访问内网服务器 10.1.50.2 的 22 端口

使用步骤:

  • 在刚才创建的客户端中添加一条私密代理,并设置唯一密钥 secrettest 和内网目标 10.1.50.2:22
  • 在需要连接 ssh 的机器上以执行命令
./npc -server=1.1.1.1:8024 -vkey=vkey -type=tcp -password=secrettest -local_type=secret

如需指定本地端口可加参数-local_port=xx,默认为2000

注意:

password 为 web 管理上添加的唯一密钥,具体命令可查看 web 管理上的命令提示

假设 10.1.50.2 用户名为 root,现在执行ssh -p 2000 [email protected]即可访问 ssh

p2p 服务

适用范围:

大流量传输场景,流量不经过公网服务器,但是由于 p2p 穿透和 nat 类型关系较大,不保证 100%成功,支持大部分 nat 类型。nat 类型检测

假设场景:

想通过访问使用端机器(访问端,也就是本机)的 2000 端口---->访问到内网机器 10.2.50.2 的 22 端口

使用步骤:

在nps.conf中设置p2p_ip(nps 服务器 ip)和p2p_port(nps 服务器 udp 端口)

注:若 p2p_port 设置为 6000,请在防火墙开放 6000~6002(额外添加 2 个端口)udp 端口

在刚才刚才创建的客户端中添加一条 p2p 代理,并设置唯一密钥 p2pssh

在使用端机器(本机)执行命令

./npc -server=1.1.1.1:8024 -vkey=123 -password=p2pssh -target=10.2.50.2:22

如需指定本地端口可加参数-local_port=xx,默认为2000

注意:

password 为 web 管理上添加的唯一密钥,具体命令可查看 web 管理上的命令提示

假设内网机器为 10.2.50.2 的 ssh 用户名为 root,现在在本机上执行ssh -p 2000 [email protected]即可访问机器 2 的 ssh,如果是网站在浏览器访问 127.0.0.1:2000 端口即可。

开源地址

https://github.com/ehang-io/nps


欢迎加入我的知识星球,全面提升技术能力。

👉 加入方式,长按”或“扫描”下方二维码噢

星球的内容包括:项目实战、面试招聘、源码解析、学习路线。

文章有帮助的话,在看,转发吧。

谢谢支持哟 (*^__^*)

微信扫码关注该文公众号作者

来源:芋道源码

相关新闻

一款美观、优雅、轻量级的监控系统一款开源、优雅、强大的物联网系统一款开源、强大的终端共享工具,堪称神器一款高颜值、开源、跨平台的电子书阅读器一款开源、精美的知识管理工具,可独立部署一款轻便、安全、免费的远程桌面工具聊一款温度低、噪音小的游戏本聊一款噪音、重量控制都不错的大屏全能本芯弦半导体重磅推出集成高压LDO、LIN收发器的车规级SoC聊一款拥有大屏幕、大存储的商务本一款颜值超高,功能还特别强大的SSH工具一款整洁、开源、专属程序员的 Web 笔记应用晚讯|全球首款基于眼动的创新医疗器械获批、687亿市值药企发布高比例分红,10年分红超百亿元从暴雪客服、到Supercell游戏主管,一款20亿美金手游的“生死故事”不到30元拿下「五星级酒店」同款毛巾!柔软、蓬松、一触即干一口气给孩子囤了4套的棉服、长裤、马甲,又轻又软又暖和!轻松构建聊天机器人、准确性新SOTA,RAG有了更强大的AI检索器精致生活?这个飞速发展的社区拥有最火米其林餐厅、网红打卡咖啡馆和国际知名的本地精酿啤酒厂,一应俱全!14.2k star,一款开源的爬虫项目,支持小红书、抖音、微博等主流内容平台长期手机辐射,或致性功能异常、影响发育与脑活动?施一公院士:电磁辐射对生物系统的影响,这次说清楚了!车辆、商铺还有10栋楼低层被淹!南宁启动内涝一级响应; 钦州小时雨量破历史纪录,滑动60分钟雨量超过郑州720特大暴雨Rust 编写的 Zed 编辑器开源:约 27 万行代码、主打“高性能”Rust编写的Zed编辑器开源:约27万行代码、主打“高性能”“万花从中过、片叶不沾身”的王思聪翻车:网红黄一鸣称孩子是他的!
logo
联系我们隐私协议©2024 bendi.news
Bendi新闻
Bendi.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Bendi.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。