如何实现内网穿透?
内网穿透技术为解决家庭用户公网IPv4地址受限问题提供了绝佳方案。
在本文中,我们将介绍一款名为NPS的轻量级内网穿透工具,它不仅支持多平台,包括X86、ARM和MIPS,而且还提供了便捷的WEB管理界面,使得搭建和配置内网穿透服务器变得简单而直观。
内网穿透是一种将内部网络的服务暴露到公网的技术,允许外部用户通过互联网访问内部网络中的服务。
NPS是一款功能强大的内网穿透代理服务器,支持TCP、UDP流量转发,可支持任何tcp、udp上层协议。
此外,NPS还具备内网http代理、内网socks5代理、p2p等特性,支持多种安全措施,如snappy压缩、站点保护、加密传输、多路复用和header修改。
NPS还提供web图形化管理,集成多用户模式,以方便用户管理和配置。
为了实现内网穿透,您首先需要一台具有公网IP的云服务器。
推荐使用雨云服务,它们提供优惠注册和云服务器购买教程,包括如何配置系统、安装Docker环境、安装NPS服务端和客户端。
通过SSH连接服务器,安装Docker并配置NPS服务端。
使用浏览器访问NPS管理页面,登录后修改密码,并在客户端添加新的连接。
根据您的操作系统选择合适的客户端安装方法:Windows用户可以从GitHub或Rainyun ROS下载NPS客户端并将其安装为系统服务;Linux用户可以通过Docker安装客户端,或者在ARM或MIPS架构上使用安装包。
在客户端成功安装后,即可建立内网穿透隧道。
以远程桌面服务为例,新建TCP隧道,填写客户端ID、服务端端口和目标IP端口,完成配置。
通过服务器端的指定端口,外部用户即可访问到您的内网机器。
内网穿透技术不仅简化了公网访问内部网络服务的流程,还提供了多种安全措施以保护内部网络的安全。
了解并掌握内网穿透的搭建方法,您将能够轻松实现家庭网络与外部世界的连接,提高工作效率和生活质量。
50元云服务器+FRP,实现内网穿透自由
内网穿透通常分为两种方案:一种是借助虚拟局域网(如tailscale、zerotier等)方案,另一种则是通过搭配“FRP+公网IP”的方法。
近段时间,我以50元购得1年期云服务器,随即开始尝试将云服务与FRP结合应用的内网穿透模式,旨在实现远程无限制访问内部网络设备与服务,例如NAS、虚拟机等。
接下来,我们将具体步骤拆解。
第一步涉及云服务配置。
我们首先需要下载并部署FRP,这一过程可借助wget完成,或通过SSH将文件传输至服务器。
基于云服务多运行于Linux系统,建议选择Linux_amd64版本。
解压后的文件包含了五个组件:frps、、frpc、、以及LICENSE。
我们需要重点关注的是frps作为服务端、frpc作为客户端的组合。
在服务端,frps的配置文件起着核心作用。
建议我们设置对接端口为7000,并确保服务端与客户端的端口一致。
同时,可以开启功能以增添安全性,特别是服务器与客户端间的认证需要一致。
为了实现开机自启动,我们需要创建一个名为的文件,内容应包含服务端的操作命令。
在完成配置后,确保服务器的防火墙允许相应端口的通讯。
完成服务端的配置,便着手进行客户端设置。
客户端操作聚焦于frpc的配置,主要文件是。
在该文件中,我们将填写服务器的公网IP以及与服务端的统一端口。
推荐大家通过Docker部署frpc,简化配置过程。
创建文件时,需要在其中填入关键信息,如serverAddr、端口号、认证参数等。
请记住,官方测试默认端口为6000,使用该端口时需要考虑到浏览器的安全设置。
同样,为了保障服务的安全性,我们还需开放服务器端的端口,并通过防火墙管理来调整设置。
对于内网穿透的安全性问题,我们给出如下建议:不对外开放重要设备与服务,采用强化认证措施(如启用secretKey等),使用HTTPS加密远程访问管理页,确保内网穿透设备安装防火墙和防病毒软件,确保使用强密码。
深入理解网络连接类型,对提升穿透安全性至关重要。
特别地,stcp(secret tcp)技术能提供一种更安全的连接方式。
例如,当服务器端和客户端均配置stcp功能时,用户只需确保secretKey参数一致性,即可实现安全的穿透连接。
在实际应用中,内网穿透往往伴随着特定的服务优化。
举例而言,你可以轻松通过开放下载工具(如transmission、gopeed、jackett)端口进行远程下载任务的管理,或者使用Prometheus、netdata等工具随时监控设备的性能数据。
如果你正在搭建自组NAS,FRP将是你实现系统应用穿透的有力助手。
搭建内网和穿透小记(FRP)
搭建内网穿透服务的小教程
首先,我们需要在一台拥有公网IP的服务器上部署frp服务。
我选择使用三丰云的免费服务器,它提供了5兆带宽的公网IP,性价比很高。
访问这里获取服务器资源。
1. 从GitHub获取frp的最新版本,我下载的是frp_0.48.0_linux_。
2. 在服务器上操作,首先创建一个目录,然后将下载的安装包解压,并将其移动到/usr/local/frp目录,这里通常是系统自定义软件的默认安装位置。
3. 删除不必要的文件,如frpc、ini配置文件,以节省空间。
接着,我们进入frps目录,重点配置文件。
4. 打开配置文件,键入i进入编辑模式,将内容调整如下:
配置完成后,执行启动命令启动frps,确保它能在系统启动时自动运行。
创建一个启动模板,输入启动命令,重新加载配置,然后重启服务器,检查frp服务状态。
对于frpc客户端的安装和配置,与frps保持版本一致。在/usr/local/frp目录下创建frpc文件夹,编辑,填写如下信息:
– server_addr: 你的frps云服务公网IP(如47.99.x.x)- server_port: frps服务端口- type: 建议设置为http或https(后者需要证书)- local_port: 暴露给公网的本地服务端口- custom_domains: 设置自定义域名,新手可先用IP,成功后再更改。最后,运行启动命令启动frpc。如果一切顺利,你将看到如下提示:登录到服务器成功,[web]协议代理启动成功。整个内网穿透的搭建就完成了。
