最早开始接触内网穿透,是在调试微信支付的时候,微信需要回调一个公网地址,经过一番搜索,我选用了 natapp,优点是有免费隧道,缺点是公网域名和端口是随机分配的,偶尔调试用下还可以。
后来,因为要映射公司和家里 Windows 远程连接的端口,natapp 那种随机域名和端口的服务,不满足我的需求。这时 frp 出现在可选列表里,只需要一台公网服务器,就可以搭建,通过服务端和客户端的配置,把内网服务映射到公网上,缺点是每次增加或修改映射,都需要更改客户端配置文件,然后重启服务。
现在疫情期间,大家都在家办公,在没有 VPN 的情况下,前后端互交及其不方便,一会要映射一个 A 项目的接口,一会 B 项目也要映射,来回的更改客户端配置文件及其不方便,然后无意中发现的今天的主角 nps:
nps 的优势在于有一套官方提供的web管理端。
前置条件:
- 必选:公网 IP 服务器(阿里云、腾讯云等)
- 可选:域名
服务端安装
服务端需要安装在具有公网 IP 的服务器上。在 github 上可以看到 nps 的所有版本。这么多版本,可能你也分不清楚要下哪个版本,没关系,官方维护的有docker 镜像。
1. 拉取 nps 镜像
# 镜像地址:https://hub.docker.com/r/ffdfgdfg/nps
$ docker pull ffdfgdfg/nps:0.26.2
# docker 加速器
$ curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io
$ docker pull index.docker.io/ffdfgdfg/nps:0.26.5
2. 下载服务端配置文件
在启动镜像之前,需要把服务端相关的配置文件下载下来,用于 docker 镜像的挂载,我这里用了个笨方法,把整个仓库克隆到了电脑上。
https://github.com/ehang-io/nps
然后把 conf 文件夹的文件上传到服务器的 /dudiao/nps/conf 目录下,最终结构如下:
3. 启动 nps 镜像
服务端默认需要占用 _80,8024,8080 _端口(可通过配置文件 nps.conf 更改),请确保这些端口不被使用。
$ docker run -d --name nps --net=host \
-v /dudiao/nps/conf:/conf ffdfgdfg/nps:0.26.2
$ docker run -d --name nps-0265 --net=host \
-v /dudiao/nps/conf:/conf index.docker.io/ffdfgdfg/nps:0.26.5
访问 http://ip:8080 可以登录到 nps web管理端,用户名密码默认是:admin/123,至此 nps 的服务端安装完成。
客户端安装
客户端一般安装在内网环境,这里使用 Windows10 64位系统作为演示。
1. 下载合适的客户端
下载 windows_amd64_client.tar.gz,解压。
2. 在web管理端添加客户端
左侧菜单 客户端-新增,如下:
[图片上传失败...(image-6d9f22-1587280656468)]
其中,_是否允许客户端以配置文件模式连接 _选择 no,即客户端以无配置文件模式运行,这样做的好处在于:
各种配置只需在服务端web管理界面中完成,客户端除运行一条命令外无需任何其他设置
3. 注册服务(开机启动,守护进程)
使用 nps 自带的命令,很方便的注册到服务中,使用管理员身份运行cmd。
D:\windows_amd64_client> npc.exe install -server=1.2.3.4:8024 -vkey=dudiao#2020
其中 _1.2.3.4 为 nps 服务端 IP,-vkey _为第二步中填写的 客户端验证秘钥。
4. 启动
D:\windows_amd64_client>
# 启动
npc.exe start
# 停止
npc.exe stop
# 卸载
npc.exe uninstall
注册到服务后,日志文件 windows 位于当前目录下,linux和darwin位于/var/log/npc.log。
与Nginx同时使用
有时候我们还需要在云服务器上运行 nginx 来保证静态文件缓存等,但nginx 的 80 端口会和 nps 冲突,需要将服务端 nps 的配置文件 _nps.conf _中
http_proxy_port 设置为非 80 端口,并在 nginx 中配置代理,例如http_proxy_port 为 81 时:
server {
listen 80;
server_name *.aml.plus;
location / {
proxy_set_header Host $http_host;
# 需要写成内网地址
proxy_pass http://172.21.0.6:81;
}
}
官方文档中 proxy_pass 写的是 127.0.0.1,但我测试的时候 nginx 报拒绝连接的错误,换成内网地址就好使了。
本次仅进行了功能性测试,性能方面并没有和 frp 进行对比,不过 nps 功能强大的 web管理端深得我心。
网友评论