nps常见故障
来源:本站添加时间:2022-04-27 点击:
下载地址 https://github.com/ehang-io/nps/releases
文档 https://ehang-io.github.io/nps/#/feature
在nps里面有3个角色,他们分别是 nps 服务器(需要公网Ip,提供服务),npc客户端(内网中的电脑),访问端(真正的访问者)
target(目标IP:端口) 一般是npc客户端自己的服务(内网中的电脑),也可以是npc同局域网设备
比如 nps :阿里云vps ,npc客户端(内网web服务器),访问者(我在公司)
一.npc连接服务器通过两个方式
1.通过配置文件,在npc/con/npc.conf ,需要知道Nps服务器配置文件中的key密码(这个vkey是公用的)
2.通过唯一key(npc私用),在服务器web后台,新增客户端,唯一验证码秘钥可以手动输入(不输入会自动生成),如果TCP隧道或者P2P不需要web basic账号密码,如果是HTTP或者sock代理需要填写web basic账号密码,保存后自动生成ID。
npc客户端 通过展开客户端获取 执行参数,或者手动编辑 格式 为./npc -server=1.1.1.1(nps地址):8024 -key=自定义的key windows则是 npc.
exe -server=1.1.1.1(nps地址):8024 -key=自定义的key
二.npc 隧道/web代理服务 也是两种方式
1.通过npc的 conf/npc.conf ,具体配置格式见官网说明
2.通过nps 的web管理后台,选中新增的客户端,主机:用来做http 或者https反向代理;隧道:添加tcp端口映射,udp端口映射,P2P,SOCK5等。npc客户端通过vkey连接服务器后,服务器后自动下发npc指令,根npc.conf达到同样的效果,建议通过vkey连接
三.https 反向代理 FAQ
需求 www.8801100.net 为内网主机 192.168.10.200 提供https反向代理,首先www.8801100.net解析到nps的ip,其次nps web管理后台添加 客户端,添加主机服务
https反向代理牵着证书,证书存放方式两种:
1.放在内网web服务器上(web服务器打开443端口,具体参照你的web服务器是apache还是nginx 百度如何配置证书),首先要保证你的内网可以正常访问https服务(内网电脑 host文件 添加 192.168.10.200 www.8801100.net 并且浏览器访问https://www.8801100.net不提示证书错误)nps配置文件 /etc/nps/conf/nps.conf 里面https_just_proxy=true ,#nps restart ,npc 通过vkey连接 nps,下一步外网打开浏览器访问https://www.8801100.net
2..证书放在nps上
web服务器只提供http服务,不打开ssl。证书配置方式两种,一种是写在在nps服务器的nps.conf配置文件,nps配置文件填写证书绝对路径(这是一个误区,因为官网配置是相对路径conf/server.pem conf/server.key,然而nps运行程序在/usr/bin)
所以证书地址这么写
这种方式有局限性,如果nps为多台内网web服务器提供反向代理,证书不会只有一个
方法B 为每个web服务器单独设置证书
首先把web服务器的证书拷贝到nps服务器 /etc/nps/conf目录里面
其次,添加主机服务的时候填写该主机对应的证书文件(nps服务器上的绝对路径)
四.p2p FAQ
需求:黑群晖没有公网Ip(放在公司),家里有台电脑想连接黑群晖,如果做TCP隧道很简单,但是带宽受vps限制,所以做P2P
限制有3个角色:npc客户端(黑群晖,提供web文件服务,映射5000端口)
nps服务器,搭桥牵线,只提供握手nat打洞建立连接
访问者(家里的电脑,也需要下载npc)
黑群晖登录root账户 下载npc ,解压安装
./npc install -server=1.1.1.1:8024 -vkey=8kmpbqhx3cdulj1i -type=tcp
下面的图片是为访问者提供的命令
家里的电脑下载 npc 运行 上图哪个 P2P 运行参数
然后浏览器输入 http://127.0.0.1:2000 这样就是与黑群晖P2P通讯了
五.sock5代理
两种情况
1.nps服务器本身作为sock代理服务器,为我的电脑进行代理
nps配置文件 allow_local_proxy=true
nps也要下载一个npc客户端,web管理后天添加客户端(服务器自己)
如需多密码模式,请使用配置文件,npc配置文件里面有多用户配置文件multi_account.conf
服务器运行
./npc install -server=127.0.0.1:8024 -vkey=66668888 -type=tcp
2.办公室是一个局域网,局域网中一台电脑是经常开机的,我们在这台电脑安装npc客户端,并且配置 sock5隧道。我想在家里访问公司任意的局域网资源(类似于VPN,不完全相同,VPN是OSI 3层这是建立在OSI 5层的模型)
新增并建立隧道
npc客户端上运行
./npc install -server=1.1.1.1:8024 -vkey=9999999 -type=tcp
家里的电脑
然后就可以随意访问办公室局域网资源了。家里-》nps服务器-》办公室npc客户端-》局域网资源
3.跟第二种达到同样的目的,步骤多一步,但是速度更快,更节省nps服务器带宽
参照 四 首先为办公室npc客户端建立账号和p2p隧道(这里不使用SOCK5隧道了哦),然后在办公室npc客户端上运行 ./npc install -server=1.1.1.1 -vkey=具体的数字,至此隧道建立完毕,因为这个P2P通道是多用的
家里的电脑 通过隧道列表提供的访问端sock5命令 建立基于P2P的sock5代理连接,proxifier 客户端 服务器地址填写127.0.0.1 端口填写 2000
常见问题基本就这些,TCP隧道最容易理解,域名解析(http反向代理难一些),sock代理再难一些,p2p是最难的
