概念
內網穿透:內網穿透,即NAT穿透,網絡連接時術語,計算機是局域網內時,外網與內網的計算機節點需要連接通信,有時就會出現不支持內網穿透。就是說映射端口,能讓外網的電腦找到處于內網的電腦,提高下載速度。不管是內網穿透還是其他類型的網絡穿透,都是網絡穿透的統一方法來研究和解決。
簡而言之:在外網訪問局域網/內網的地址。
假設場景:人在外面逛街,但能通過手機瀏覽器訪問家里的路由管理界面,或者遠程操作家里的電腦。
常見內網穿透工具:ngrok、frpc、nps
nps是一款輕量級、功能強大的內網穿透代理服務器。支持tcp、udp流量轉發,支持內網http代理、內網socks5代理,同時支持snAppy壓縮、站點保護、加密傳輸、多路復用、header修改等。支持web圖形化管理,集成多用戶模式。
操作步驟
- 前期準備:云服務器,阿里云、騰訊云等,系統選擇centos7。
- 在nps 的releases 頁面:https://github.com/cnlh/nps/releases找到你需要的版本,我這里用的服務器是centos 7,那么也就是linux的64位版本,下載對應的客戶端和服務端。
server服務器 client客戶端
- 登錄服務器并配置nps服務器端:使用命令下載:wget https://github.com/cnlh/nps/releases/download/v0.23.1/linux_amd64_server.tar.gz解壓:tar -zxvf linux_amd64_server.tar.gz啟動:./nps start
- 進入nps后臺,測試web管理頁面。地址為云主機地址,端口為8080:xxx.xxx.xxx.xxx/xx
admin/123
- 在nps后臺添加一條客戶端
主要是驗證秘鑰
- 在LEDE軟路由中打開nps客戶端開啟lede的ftp功能:opkg install openssh-sftp-server使用工具將linux_amd64_client.tar.gz上傳到root目錄中
winscp
- ssh登錄軟路由后臺并解壓:tar -zxvf linux_amd64_client.tar.gz
- 打開客戶端nohup ./npc -server=(ip:port) -vkey=(web界面中顯示的密鑰)
status欄顯示online則成功
- 點擊tunnel,建立tcp隧道
內網目標是軟路由在局域網的訪問地址,服務器端口是公網服務器端口。之后使用地址xxx.xxx.xxx.xxx:8081即可內網穿透訪問到軟路由管理界面。
- 成功!
