概念
内网穿透:内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。就是说映射端口,能让外网的电脑找到处于内网的电脑,提高下载速度。不管是内网穿透还是其他类型的网络穿透,都是网络穿透的统一方法来研究和解决。
简而言之:在外网访问局域网/内网的地址。
假设场景:人在外面逛街,但能通过手机浏览器访问家里的路由管理界面,或者远程操作家里的电脑。
常见内网穿透工具:ngrok、frpc、nps
nps是一款轻量级、功能强大的内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理,集成多用户模式。
操作步骤
- 前期准备:云服务器,阿里云、腾讯云等,系统选择centos7。
- 在nps 的releases 页面:https://github.com/cnlh/nps/releases找到你需要的版本,我这里用的服务器是centos 7,那么也就是Linux的64位版本,下载对应的客户端和服务端。
server服务器 client客户端
- 登录服务器并配置nps服务器端:使用命令下载:wget https://github.com/cnlh/nps/releases/download/v0.23.1/linux_amd64_server.tar.gz解压:tar -zxvf linux_amd64_server.tar.gz启动:./nps start
- 进入nps后台,测试web管理页面。地址为云主机地址,端口为8080:xxx.xxx.xxx.xxx/xx
admin/123
- 在nps后台添加一条客户端
主要是验证秘钥
- 在LEDE软路由中打开nps客户端开启lede的ftp功能:opkg install openssh-sftp-server使用工具将linux_amd64_client.tar.gz上传到root目录中
winscp
- ssh登录软路由后台并解压:tar -zxvf linux_amd64_client.tar.gz
- 打开客户端nohup ./npc -server=(ip:port) -vkey=(web界面中显示的密钥)
status栏显示online则成功
- 点击tunnel,建立tcp隧道
内网目标是软路由在局域网的访问地址,服务器端口是公网服务器端口。之后使用地址xxx.xxx.xxx.xxx:8081即可内网穿透访问到软路由管理界面。
- 成功!
閱讀更多 大胃水手 的文章