当前位置：首页 > news >正文

使用nps实现内网穿透

news 2026/4/2 5:41:29

1、介绍

当我们想把内网的一些资源暴露在公网上时，可以使用内网穿透功能。比如公司的内网服务器，部署了平时需要开发的项目，但是回到家中无法访问，就可以使用内网穿透，将公司内网的接口映射到一台公网的服务器上，用这台公网服务器做转发即可实现在家中也能外网访问。这样的就不需要我们在公网上部署一套一模一样的服务了，费时费力，而且还要同步数据。

2、准备工作

想要实现内网穿透功能首先我们需要准备：

一台公网服务器（用作nps的服务端）
一台需要做转发的内网服务器（用作nps的客户端）

3、nps服务端安装及配置

3.1 下载nps服务端

注意nps服务端是安装在公网服务器上的！！！

服务端下载地址：https://github.com/ehang-io/nps/releases

在这里插入图片描述

可以看到有很多版本，我的外网服务器是Linux的，可以输入命令查看服务器架构版本：

arch

在这里插入图片描述

x86_64 直接下载 linux_arm64_server.tar.gz 这个版本即可。可以手动下载到本地，然后通过scp命令传到服务器，也可以直接在外网服务器上下载。

通过scp传送到外网服务器命令（如果开放了账号密码登录）：

scp -P ssh开放的端口(如果为22，可以不用带此参数) 下载的linux_arm64_server.tar.gz的位置 登录的账号@外网服务器ip:你要拷贝到的外网服务器的位置

如：

scp -P 22 C:\Users\dxc\Downloads\linux_arm64_server.tar.gz root@xxx.xxx.xxx.xxx:/home/nps

按下回车，再输入密码即可（注意大小写）。

通过scp传送到外网服务器命令（只开放了通过证书登录的方式）：

scp -i 你证书的位置 -P ssh开放的端口(如果为22，可以不用带此参数) -r 下载的linux_arm64_server.tar.gz的位置 登录的账号@外网服务器ip:你要拷贝到的外网服务器的位置

如：

scp -i C:\Documents\server-pro\ecmarkets-universal.pem -P 22 C:\Users\dxc\Downloads\linux_arm64_server.tar.gz root@81.xxx.xxx.xxx:/home/nps

直接在外网服务器上下载命令：

wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_arm64_server.tar.gz

下载完成后解压，输入命令：

tar -zxvf linux_arm64_server.tar.gz

解压完成后，输入指令，查看文件：

ll

我们能看到有如下这些文件：

这样nps就下载解压成功了。

3.2 nps配置

其中 conf 文件夹中的 nps.conf 就是我们服务端的配置文件，我们需要根据自己情况稍作修改。输入命令：

vim nps.conf

默认配置如图：

在这里插入图片描述

我们可以根据自己的场景稍作修改，找到 #web 下的内容，其中：

web_username：登录管理端的账号。
web_password：登录管理端的密码，默认为123，此处我改为123456。
web_port：管理端页面的端口，默认为8080，我服务器的8080端口已被项目占用，因此我此处改为7002。

#web
web_host=a.o.com
web_username=admin
web_password=123456
web_port = 7002
web_ip=0.0.0.0
web_base_url=
web_open_ssl=false
web_cert_file=conf/server.pem
web_key_file=conf/server.key

修改完成后，按 esc 退出编辑模式，在输入：

:wq

保存并退出。

其余配置说明如下：内容来源于官方文档：https://ehang-io.github.io/nps/#/?id=nps

名称	含义
web_port	web管理端口
web_password	web界面管理密码
web_username	web界面管理账号
web_base_url	web管理主路径,用于将web管理置于代理子路径后面
bridge_port	服务端客户端通信端口
https_proxy_port	域名代理https代理监听端口
http_proxy_port	域名代理http代理监听端口
auth_key	web api密钥
bridge_type	客户端与服务端连接方式kcp或tcp
public_vkey	客户端以配置文件模式启动时的密钥，设置为空表示关闭客户端配置文件连接模式
ip_limit	是否限制ip访问，true或false或忽略
flow_store_interval	服务端流量数据持久化间隔，单位分钟，忽略表示不持久化
log_level	日志输出级别
auth_crypt_key	获取服务端authKey时的aes加密密钥，16位
p2p_ip	服务端Ip，使用p2p模式必填
p2p_port	p2p模式开启的udp端口
pprof_ip	debug pprof 服务端ip
pprof_port	debug pprof 端口
disconnect_timeout	客户端连接超时，单位 5s，默认值 60，即 300s = 5mins

注意：如果你先进行了 install 操作，然后再去修改 conf 文件夹下的 nps.conf 文件，那么修改将不会生效。因为当我们 install 后默认的配置文件将会在 /etc/nps 下面的 nps.conf ，此时你需要去修改此处的配置，然后在切换到nps的安装目录输入 nps restart 重启即可生效！！！

3.3 nps服务端启动

输入启动命令，启动nps服务端，如果你和我一样修改了管理端的端口，那么启动服务端将会占用80、8024、7002端口。如果你存在某些端口被占用，请到配置文件自行修改即可。

./nps install
nps start

此时，我们打开浏览器输入：

xxx.xxx.xxx（你的外网服务器ip）:你配置的web_port端口

即可看到如下登录界面：

在这里插入图片描述

输入配置的账号密码，默认为admin/123，点击登录，进入仪表盘：

在这里插入图片描述

此时nps的服务端我们就配置完毕了，接下来开始配置客户端。

4、nps客户端配置

4.1 管理端添加客户端配置

此处我们在管理界面点击左侧菜单栏的“客户端”，再点击“新增”按钮进行客户端的新增。

在这里插入图片描述

进入到新增客户端页面：

在这里插入图片描述

其中：

备注：客户端的备注，可填可不填，根据自身情况。
Basic认证用户名：不需要填。
Basic认证密码：不需要填。
唯一验证密钥：不需要填，让系统自动生成。
允许客户端通过配置文件连接：填“是”即可。
压缩：填“是”即可。
加密：填“是”即可。

填完之后，点击保存按钮，我们即可看到新增的客户端已经出现在列表中。

在这里插入图片描述

此时，我们还需要配置隧道，点击左侧的“TCP隧道”进行新增。

在这里插入图片描述

模式：我们选择TCP隧道。
客户端ID：填写刚刚我们创建的客户端的ID，如果是第一次创建，那客户端ID为2。
备注：不需要填。
服务端端口：该端口表示你的客户端的应用最后被映射到服务器上的访问端口，比如你的客户端应用的端口为3781，服务端端口填写8999，那么访问服务端的ip:8999 相当于访问你客户端ip:3781 的资源。
目标（IP:端口）：客户端需要被代理的服务的端口。

配置好后点击“新增”即可。如果想在这个客户端配置多个映射，只需要添加隧道即可。

在这里插入图片描述