三、内网穿透步骤流程操作
【1】服务端配置
1、远程连接云服务器。如图所示
2、检查防火墙和SELINUX安全模式是否关闭
- 关闭防火墙命令
systemctl stop firewalld
systemctl disable firewalld
systemctl status firewalld
- 修改SELINUX安全模式
vim /etc/selinux/config
将此选项修改为SELINUX=
disabled按“esc”后,按“:wq”保存退出
reboot重启生效
3、新建nps文件夹,上传nps服务端的压缩包并解压。如图所示
mkdir nps
tar -zxvf linux_arm64_server.tar.gz
4、进入conf文件夹内
进入nps.conf配置文件内进行编辑修改。如图所示。
cd nps/conf/
vim nps.conf
5、修改nps.conf配置文件的内容
修改部分:
#web web_host=a.o.com —— 云服务器公网IP地址 web_username=admin ——web控制台账户设置 web_password=123 ——web控制台密码设置 web_port = 8080 web_ip=0.0.0.0 web_base_url= web_open_ssl=false web_cert_file=conf/server.pem web_key_file=conf/server.key
nps.conf配置内容如下:
【根据需要自行修改】
appname = nps #Boot mode(dev|pro) runmode = dev #HTTP(S) proxy port, no startup if empty http_proxy_ip=0.0.0.0 http_proxy_port=80 https_proxy_port=443 https_just_proxy=true #default https certificate setting https_default_cert_file=conf/server.pem https_default_key_file=conf/server.key ##bridge bridge_type=tcp —— 连接协议为TCP协议 bridge_port=8024 —— 连接端口为8024,可以自行修改 bridge_ip=0.0.0.0 # Public password, which clients can use to connect to the server # After the connection, the server will be able to open relevant ports and parse related domain names according to its own configuration file. public_vkey=123 #Traffic data persistence interval(minute) #Ignorance means no persistence #flow_store_interval=1 # log level LevelEmergency->0 LevelAlert->1 LevelCritical->2 LevelError->3 LevelWarning->4 LevelNotice->5 LevelInformational->6 LevelDebug->7 log_level=7 #log_path=nps.log #Whether to restrict IP access, true or false or ignore #ip_limit=true #p2p #p2p_ip=127.0.0.1 #p2p_port=6000 #web web_host=a.o.com —— 云服务器公网IP地址 web_username=admin ——web控制台账户设置 web_password=123 ——web控制台密码设置 web_port = 8080 web_ip=0.0.0.0 web_base_url= web_open_ssl=false web_cert_file=conf/server.pem web_key_file=conf/server.key # if web under proxy use sub path. like http://host/nps need this. #web_base_url=/nps #Web API unauthenticated IP address(the len of auth_crypt_key must be 16) #Remove comments if needed #auth_key=test auth_crypt_key =1234567812345678 #allow_ports=9001-9009,10001,11000-12000 #Web management multi-user login allow_user_login=false allow_user_register=false allow_user_change_username=false #extension allow_flow_limit=false allow_rate_limit=false allow_tunnel_num_limit=false allow_local_proxy=false allow_connection_num_limit=false allow_multi_ip=false system_info_display=true #cache http_cache=false http_cache_length=100 #get origin ip http_add_origin_header=false #pprof debug options #pprof_ip=0.0.0.0 #pprof_port=9999 #client disconnect timeout disconnect_timeout=60
修改完成后返回上一级目录,安装并开启nps服务。
cd …
./nps install
./nps start
6、登录 nps web后台管理
输入“公网IP:端口号”。注意:此端口需要在云服务器中的安全组设置被允许访问。
7、添加客户端信息
8、设置TCP隧道信息
注意:设置的服务器端口需要在云服务器安全组中允许通过放行。
【2】客户端配置
1、解压nps客户端压缩包。如图所示
2、安装Git并启用
参考连接:Windows系统Git安装教程(详解Git安装过程)
启用方式:
① 直接打开Git Bash应用,输入cd A:/桌面文档/proxy/nps
【注意:斜杠“/”的书写方式】
进入nps压缩包解压后的路径(或目录)下
② 找到此目录,在此目录下右击打开即可。
3、运行客户端命令,连接服务器端
命令格式:./npc.exe -server=xx.xx.xx.xx:端口号 -vkey=密钥 -type=tcp
4、查看并验证是否成功
远程连接
至此,安装验证完成。
