NPS内网穿透搭建(使用docker实现)、详细版

已于 2022-03-28 09:05:07 修改
阅读量3.2w 收藏 109
点赞数 19
分类专栏: 中间件 文章标签: docker https 运维 内网穿透 nps
于 2022-03-11 22:32:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengxiandada/article/details/123435562
版权
本文档详述了如何使用Docker在阿里云服务器上部署NPS服务端,实现代理内网服务器并配置HTTPS访问。同时,介绍了在内网服务器上配置NPC客户端,通过NPS实现内网穿透。步骤包括安装Docker、拉取NPS及NPC镜像、配置服务端与客户端的NPS.conf和npc.conf文件,以及启动Docker容器。文章强调了配置文件中的关键参数,并给出了无配置文件时的简便启动方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

我手上是有一台阿里云服务器,一台内网服务器,想给内网服务器做内网穿透,并使用域名https访问到

搭建的详细步骤官方文档已经很详细了:nps官方文档

docker安装nps文档:server client

这里我记录一下自己的安装过程(使用docker实现)

1、安装docker

首先要有docker,没有的话yum install -y docker

2、服务端(有公网ip的主机)安装nps

2.1 docker拉取镜像:

命令:docker pull ffdfgdfg/nps

查看一下:

image-20220308170617830

2.2 配置conf文件(也可以不配置用默认的,服务端推荐配置)

需要下载一下官方的conf文件然后自己配置成自己的,这里主要是为了把docker里运行的nps的配置文件目录挂载到docker外面,方便修改,如果可以进入容器中修改配置文件的话可以直接启动,不用下配置文件。

GitHub慢的话可以在gitee同步GitHub的镜像里面下:nps镜像站

下载后的配置文件有这些:

image-20220308155216648

修改其中的nps.conf,主要是一些端口号,我这里是想要通过域名+https访问到,这里官方提供了两种方式:

方式一: 类似于nginx实现https的处理

在配置文件中将https_proxy_port设置为443或者其他你想配置的端口,将https_just_proxy设置为false,nps 重启后,在web管理界面,域名新增或修改界面中修改域名证书和密钥。

此外: 可以在nps.conf中设置一个默认的https配置,当遇到未在web中设置https证书的域名解析时,将自动使用默认证书,另还有一种情况就是对于某些请求的clienthello不携带sni扩展信息,nps也将自动使用默认证书

方式二: 在内网对应服务器上设置https

nps.conf中将https_just_proxy设置为true,并且打开https_proxy_port端口,然后nps将直接转发https请求到内网服务器上,由内网服务器进行https处理

我这里直接采用方式二

appname = nps
runmode = dev

http_proxy_ip=0.0.0.0
http_proxy_port=20000
https_proxy_port=20001
https_just_proxy=true

https_default_cert_file=conf/server.pem
https_default_key_file=conf/server.key

bridge_type=tcp
bridge_port=20002
bridge_ip=0.0.0.0

public_vkey=123

log_level=7

web_host=a.o.com
web_username=admin
web_password=admin
web_port = 20003
web_ip=0.0.0.0
web_base_url=
web_open_ssl=false
web_cert_file=conf/server.pem
web_key_file=conf/server.key
auth_crypt_key =1234567887654321
allow_user_login=false
allow_user_register=false
allow_user_change_username=false
allow_flow_limit=false
allow_rate_limit=false
allow_tunnel_num_limit=false
allow_local_proxy=false
allow_connection_num_limit=false
allow_multi_ip=false
system_info_display=false
http_cache=false
http_cache_length=100
http_add_origin_header=false

配置文件(/etc/nps/conf/nps.conf)的含义:

名称含义
web_portweb管理端口
web_passwordweb界面管理密码
web_usernameweb界面管理账号
web_base_urlweb管理主路径,用于将web管理置于代理子路径后面
bridge_port服务端客户端通信端口
https_proxy_port域名代理https代理监听端口
http_proxy_port域名代理http代理监听端口
auth_keyweb api密钥
bridge_type客户端与服务端连接方式kcp或tcp
public_vkey客户端以配置文件模式启动时的密钥,设置为空表示关闭客户端配置文件连接模式
ip_limit是否限制ip访问,true或false或忽略
flow_store_interval服务端流量数据持久化间隔,单位分钟,忽略表示不持久化
log_level日志输出级别
auth_crypt_key获取服务端authKey时的aes加密密钥,16位
p2p_ip服务端Ip,使用p2p模式必填
p2p_portp2p模式开启的udp端口
pprof_ipdebug pprof 服务端ip
pprof_portdebug pprof 端口
disconnect_timeout客户端连接超时,单位 5s,默认值 60,即 300s = 5mins

2.3 docker跑一个nps实例(有配置文件)

  • 自己挂载了外部配置文件:

    docker run -d --name nps --net=host -v <本机conf目录>:/conf ffdfgdfg/nps

    参数解释一下:

    -d后台运行,–name给当前镜像起一个名字 -v挂载目录(将docker外的目录映射到docker内的目录,这样就读外面的了)

    我是在/root/nps/conf这个目录下放了配置文件,所以我的命令就是:

    docker run -d -p 20000-20010:20000-20010 -v /root/nps/conf:/conf --name=nps ffdfgdfg/nps

  • 没有挂载外部配置文件(用容器内的)

    官方:

    docker run -d --name nps --net=host ffdfgdfg/nps

    我的命令是:

    docker run --net=host --name nps-server -d ffdfgdfg/nps

在阿里的防火墙记得也要打开指定端口

然后就可以访问到web界面了(配置了配置文件的):

image-20220308163016317

2.4 docker跑一个nps实例(无配置文件)

用默认配置的话就异常方便了,直接命令:

docker run --net=host --name nps_server -d ffdfgdfg/nps

然后就可以访问页面了(默认端口8024)

3、客户端(内网ip主机)安装npc

3.1 docker拉取镜像

注意这里拉取的是npc,不是nps

docker pull ffdfgdfg/npc

查看一下:

image-20220308154738451

3.2 配置配置文件(不配置配置文件更方便,客户端推荐不配置)

[common]
server_addr=1.1.1.1:8024
conn_type=tcp
vkey=123
username=111
password=222
compress=true
crypt=true
rate_limit=10000
flow_limit=100
remark=test
max_conn=10
#pprof_addr=0.0.0.0:9999

参数解释:

含义
server_addr服务端ip/域名:port
conn_type与服务端通信模式(tcp或kcp)
vkey服务端配置文件中的密钥(非web)
usernamesocks5或http(s)密码保护用户名(可忽略)
passwordsocks5或http(s)密码保护密码(可忽略)
compress是否压缩传输(true或false或忽略)
crypt是否加密传输(true或false或忽略)
rate_limit速度限制,可忽略
flow_limit流量限制,可忽略
remark客户端备注,可忽略
max_conn最大连接数,可忽略
pprof_addrdebug pprof ip:port

我这里实现想通过域名+https到访问内网主机的8080端口,所以我的配置文件是这样的:

[common]
server_addr=域名:20002
conn_type=https
vkey=123
auto_reconnection=true
max_conn=1000
flow_limit=1000
rate_limit=1000
basic_username=11
basic_password=3
web_username=user
web_password=1234
crypt=true
compress=true
#pprof_addr=0.0.0.0:9999
disconnect_timeout=60

[health_check_test1]
health_check_timeout=1
health_check_max_failed=3
health_check_interval=1
health_http_url=/
health_check_type=http
health_check_target=127.0.0.1:8083,127.0.0.1:8082

[health_check_test2]
health_check_timeout=1
health_check_max_failed=3
health_check_interval=1
health_check_type=tcp
health_check_target=127.0.0.1:8083,127.0.0.1:8082

[web]
host=域名
target_addr=127.0.0.1:8080

3.3 docker启动一个镜像实例(有配置文件)

同样在外面创建一个文件映射的地址

命令:

docker run -d -p 18080-18090:8080-8090 -v /root/npc/conf:/conf --name=npc ffdfgdfg/npc

3.4 docker启动一个镜像实例(无配置文件,推荐,异常方便)

首先我们要在我们的网页上配置一下(可以不配置直接新增):

image-20220311220424214

拿到客户端命令:

image-20220311220601536

然后就可以在客户端上用docker创建一个实例:

docker run -d --name npc --net=host ffdfgdfg/npc -server=ip地址:20002 -vkey=z8lduhyk0g0cashx -type=tcp

接下来你就可以看到你的客户端上线了:

image-20220311220803837

4、配置内网穿透

这里有几个点需要注意:

  • 域名解析不能配置端口号,且只能解析到你配置好的http端口和https端口
  • 只要在内网主机上做好了https,可以直接用TCP,很方便

像这样:

image-20220311221634700

然后就可以直接访问了!!!!!!!!

image-20220311221846104

【云原生之Docker实战】使用Docker部署NPS内网穿透工具
jks212454的博客
09-27 3937
【云原生之Docker实战】使用Docker部署NPS内网穿透工具
nps内网穿透工具的使用
梦想成为一名优秀的测开人员
12-27 1386
已有一台华为云服务器(任意外网ip都可以)和一台虚拟机(内网),通过nps内网穿透实现访问内网虚拟机。举例:三台电脑,云服务器、虚拟机(家里电脑)、公司电脑,在公司以云服务器作为通道直接访问虚拟机。
nps内网穿透,docker安装,保姆级教程,学不会找我
wwxtt的博客
01-29 3692
nps 内网穿透教程,docker容器搭建,保姆级教程
雨云服务器搭建内网穿透服务器教程,NPS搭建使用教程
最新发布
XIAO_LAN_Y的博客
04-14 920
内网穿透是一种将内部网络的服务暴露到公网的技术,使得外部用户可以通过互联网访问内部网络中的服务。它允许在没有公网 IP 地址或端口转发的情况下,通过一个中间代理服务器将内部网络的服务暴露给外部用户。远程访问:当内部网络中的设备需要被外部用户远程访问时,可以使用内网穿透技术。例如,通过内网穿透可以将家庭网络中的个人电脑、NAS(网络附加存储)等设备暴露给外部用户,实现远程访问和控制。远程办公:在企业中,员工可能需要从外部网络访问内部网络中的办公应用、文件共享等资源。
NPS内网穿透
2301_81251211的博客
03-20 1335
NPS是一款轻量级的内网穿透工具,支持 TCP/UDP 流量转发、HTTP/HTTPS 协议解析,并具备Web管理界面,便于配置和管理穿透规则。适合个人开发者或小型团队用于远程访问内网设备(如NAS、树莓派)、调试本地Web项目等场景。二.准备工作一台公网服务器需具备公网IP(如云服务器),用于部署NPS服务端(Server)。内网设备需要穿透的内网主机(如家用电脑、服务器),运行NPS客户端(Client)。开放防火墙端口。
docker进阶教程》——云服务器搭建nps内网穿透使用
weixin_48386220的博客
07-27 1907
windows本 解压下载的npc客户端,来到管理界面,找到这条客户端命令,进入npc客户端文件夹的终端运行,不要前面的./,那是linux系统使用的。linux上使用使用ftp工具将linux本的npc客户端上传上去,解压,cd进入文件目录,输入客户端命令回车即可执行。今天来教学一波使用docker搭建nps内网穿透,来进行远程登录,调用接口,nas外网访问等等作用。或者新建一个文本文档,把命令复制进来,另存为.bat,编码格式为ANSI ,需要使用时候直接运行即可。使用ssh连接云服务器终端。
[ Docker ] 部署 nps 和 npc 实现内网穿透
m0_64349423的博客
04-24 3789
本地机建议选择一台 7*24 小时运行的设备,一般是路由器或者 NAS ,我这里就选择群晖了,DSM 有很好用的 docker 图形化管理套件,所以下面用图形化界面演示如何部署 npc。如果你还配置了其他的定时任务,那你应该知道怎么设置 crontab,别把以前配置的任务给覆盖了。如果是服务 docker 挂了,且重启失败,那就不是保不保活的问题了,登上服务器检查吧。前面部署 nps 时候已经配置了一部分了,接下来要配置的就是具体需要穿透的端口了。,用来配置定时任务。这个文件就随便放了,一次性的。
内网穿透NPS工具实现内网穿透
zhipengit
12-02 1万+
官网的简介 NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。 服务端安装 下载 github下载服务端和客户端:nps下载 vps可以wget下载,本根据实际情况调整 wget https://github.com/ehang-io/nps/releases/do
基于docker搭建nps内网穿透环境
wqs229342的博客
11-28 1905
nps一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等
nps内网穿透
qq_51782199的博客
08-25 706
Apache log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。影响本 2.0
Docker 使用NPS在服务器搭建内网穿透服务
01-11
使用NPS在服务器搭建内网穿透服务
有公网IP的群晖NAS,使用Docker安装nps内网穿透服务器
MrGongm的博客
03-10 1万+
文章目录前言一、需要用到的二、使用步骤1.安装Docker2.安装nps3.创建容器4.配置nps5.连接nps客户端。然后就可以快乐的开启游戏服务器,把“【你的IP】:25565”给小伙伴,就可以愉快地联机玩耍了。(省下好几块大洋,他不香吗)问题 前言 由于疫情,今年只能在外过年了,但是年前一个朋友找我玩MITE(Minecraft is too easy),服务端在我电脑上,我俩又相隔大半个中国,想联机咋搞呢,放在我的云服务器上吧,1核2G1MB的配置(穷啊),属实有点难为它了,走一步退三步。于是便想
记录docker搭建nps内网穿透教程踩的坑
weixin_38339998的博客
05-02 5080
参考 :docker常用操作(六)docker安装内网穿透 环境: 服务端 : centos7 客户端 : win10 docker查找nps镜像 docker search nps 这里第一个一看名字太丑了,所以我选第二个 2. 运行镜像 docker run -it -p 8888:8080 -p 8024:8024 -p 9999:9999 oldiy/nps-server 第一次运行的时候会自动拉取 8888:8080 : 后台 8024:8024 : 客户端注册 9999:9
docker 安装部署NPS 全流程
LLLCSDN_001的博客
03-09 2856
部署一个简单的Java demo 到服务器,然后在nps 创建TCP隧道 映射端口,尝试访问会发现访问失败。配置阿里云服务器端口,设置安全组和防火墙。2. 创建npsdocker-compose 文件。关于Docker的安装和部署看另一篇文章。并上传到自定义安装目录。4. 配置服务器端口。
NPS实现内网穿透
LYD521000的博客
05-25 1660
公网ip是指用公网连接Internet上的非保留地址,可以与Internet上的其他计算机随意互相访问。通常所说的IP地址,其实就是指的公网 IP。互联网上的每台计算机都有一个独立的IP地址,该IP地址唯一确定互联网上的一台计算机。这里的IP地址就是指的公网IP地址。公网、内网是两种Internet的接入方式。公网接入方式:上网的计算机得到的IP地址是Internet上的非保留地址,公网的计算机和Internet上的其他计算机可随意互相访问。公网IP的作用:
内网穿透工具NPS详细教程)
热门推荐
清瞳清的博客
11-15 1万+
有时候我们受限于硬件设备和网络的的问题,无法将内网的大容量、高性能存储设备或计算设备对外访问。这个时候就会变的特别苦恼,上云呢成本太大,不用云呢公网又无法直接访问,这个时候怎么办呢,NPS它来了!!!!
内网穿透docker部署frp)
focus:Follow One Cause Until Success
02-23 3681
内网穿透的目的是让位于内网中的设备或应用程序能够访问外部网络中的资源,实现内外网的通信。frp是一款免费开源的专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS、Websocket、P2P 等多种协议。frp是基于C/S模式实现内网穿透服务代理应用,通过在公网IP上部署服务器端应用,客户端部署在内网上。当访问服务端暴露的应用时,反向代理到内网的服务实现内网穿透的代理。同样的,frp也支持在启动时直接以参数的方式进行服务部署,通过。配置文件的方式和参数的方式进行服务部署。
nps内网穿透-代理
weixin_74381881的博客
08-05 1247
总的来说,攻击机尝试ssh登录two主机(192.168.232.156),由于属于192.168.232.*网段,proxifier会代理到本机的7788端口。本机的7788端口与one主机(192.168.232.138)建立了socks5隧道,故攻击机通过代理one主机(192.168.232.138)登录two主机(192.168.232.156)
docker 内网穿透
02-26
### Docker 容器内网穿透实现方法 #### 使用 FRP 实现内网穿透 FRP 是一种高性能的反向代理应用,支持 TCP 和 UDP 协议。通过配置 `frps` (服务端) 和 `frpc` (客户端),可以轻松实现Docker 中部署内网穿透。 创建并启动 FRPS 服务端容器: ```bash mkdir -p /root/docker/frp && cd $_ touch frps.ini ``` 编辑 `frps.ini` 文件如下[^2]: ```ini [common] bind_port = 7000 bind_addr = 0.0.0.0 token=123456 dashboard_port = 7001 dashboard_user = admin dashboard_pwd = admin ``` 拉取镜像并运行 FRPS: ```bash docker pull snowdreamtech/frps docker run --name frps \ -d \ -v $(pwd)/frps.ini:/etc/frp/frps.ini \ -p 7000:7000 \ -p 7001:7001 \ snowdreamtech/frps ``` 对于 FRPC 客户端,在本地机器上安装相同本的 FRP 并编写相应的配置文件来连接到远程的服务端实例。 #### 利用 ZeroTier 创建虚拟网络 ZeroTier 提供了一种简单的方式来建立安全可靠的私有网络环境。Moon 节点允许用户自定义路由规则从而增强灵活性。 设置 Moon 节点涉及几个步骤,包括但不限于获取节点 ID、生成密钥对以及指定子网范围等操作[^1]。 #### NPS 方案简介 NPS 是另一个轻量级且易于使用内网穿透工具。相比其他方案而言,其特点是配置简便快捷,适合小型项目或个人开发者使用场景下的需求满足。 为了使上述任一解决方案生效,通常还需要完成 DNS 解析设置以便外部能够访问内部资源;这可以通过注册静态域名服务提供商处获得稳定解析地址[^3]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值