ECS热门应用 | 安装家用内网穿透服务
一、开通云服务器免费试用
- 本实验可免费领取一台云服务器ECS资源,您可在本活动首页进行领取(仅限新用户领用)。
- 本试用教程以下列的配置信息为例,实际操作时,建议根据您的实际业务体量和需求选择。2
参数 |
示例 |
产品配置 |
2核(vCPU)2 GiB |
可试用台数 |
2台 |
操作系统 |
CentOS 7.9 64位 |
预装应用 |
本教程无需选择。 |
产品所在地域 |
华东1(杭州) 本教程以华东1(杭州)为例,您可根据实际需求进行选择 |
其他参数 |
保持默认值或按需修改。 |
- 前往ECS控制台,在左侧导航栏,选择实例与镜像 > 实例。
- 在顶部菜单栏左上角处,选择和试用实例相同的地域(本教程示例华东1(杭州))。
- 设置该实例登录密码。找到您创建的试用实例,在其右侧操作列单击
> 实例属性 > 重置实例密码,按照界面提示设置ECS实例的登录密码。
说明:实例创建完成大约3~5分钟后,才支持重置实例密码,如不可重置请耐心等待后重试。
- 单击试用实例的ID,选择安全组页签,单击安全组操作列的配置规则,在入方向添加需要放行的端口。本教程中,在安全组入方向放行所有端口。
- 领取完免费试用后,返回资源领取界面,选中我已阅读并同意《阿里云云起实验室服务协议》,单击我已开通,进入实验。
说明:如果您的阿里云账号只能领取部分免费试用产品,请您领取符合免费试用资格的产品,然后进入实验,不满足免费试用资格的产品将会使用个人账户资源进行创建,并会产生一定的费用,请您及时关注账户扣费。
二、自行购买ECS云服务器
开始教程前,请您根据以下步骤准备环境和资源,创建两台云服务器ECS会产生一定的费用,详情请参见计费概述。
- 创建99元包年云服务器ECS。
- 创建按量付费云服务器ECS。
- 前往云服务器ECS售卖页面。
- 在云服务器购买页面,参考如下说明配置参数,未提及的配置保持默认或按需修改,然后选中右侧的《云服务器ECS服务条款》|《云服务器ECS退订说明》,单击确认下单。
参数 |
示例 |
付费类型 |
按量付费 |
地域 |
本教程以华东1(杭州)为例。 |
网络及可用区 |
选择合适的网络及可用区。 根据实际情况选择您的VPC网络和交换机。 若没有可使用的VPC网络和交换机,可单击下方的创建专有网络和创建交换机。 |
实例 |
本实验以如下实例规格为例。 规格族:经济型 e 规格:ecs.e-c1m1.large vCPU:2 vCPU 内存:2 GiB |
镜像 |
CentOS 7.9 64位 |
公网IP |
开启分配公网IPv4地址 |
带宽计费模式 |
按使用流量 本教程以按使用流量为例,您可根据实际情况选择按固定带宽或按使用流量。 |
带宽峰值 |
5Mbps |
安全组 |
选择您的安全组,若没有可选择新建安全组。 本教程中,在安全组入方向放行所有端口。 |
登录凭证 |
自定义密码 |
登录密码 |
自定义设置登录密码 |
确认密码 |
再次输入登录密码 |
- 在创建成功对话框中,单击管理控制台。在实例页面,等待状态变为运行中后,即可使用该云服务器ECS。
在实例页面,等待状态变为运行中后,即可使用两台云服务器ECS。
三、 安装家用内网穿透代理服务器软件NPS
本步骤指导如何在第一台服务器ECS中搭建家用内网穿透代理服务器软件NPS的服务器端。
- 在实验室页面右侧的功能栏中,单击
图标,切换至Web Terminal。 - 在登录实例对话框中,实例选择第一台云服务器ECS,输入密码,单击确定,即可连接至第一台云服务器ECS。
- 执行如下命令,下载NPS服务端。
wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_server.tar.gz
- 执行如下命令,创建NPS使用的文件夹。
mkdir nps
- 执行如下命令,解压NPS服务端的压缩包至nps目录。
tar -zxvf linux_amd64_server.tar.gz -C /root/nps
- 执行如下命令,进入nps目录,安装并启动NPS。
说明:停止和重启可用stop和restart。
cd nps sudo ./nps install sudo nps start
返回结果如下,表示您已成功安装并启动NPS服务端。
四、NPS服务器管理界面配置
本步骤指导您如何在NPS服务端的WEB页面进行配置。
- 在本地机器的浏览器地址栏中,输入http://ECS实例公网IP:8080,访问服务端NPS的WEB页面。
说明:默认为8080端口。
- 在NPS登录页面,默认账号和密码为admin/123,单击登录。
说明:在正式环境中使用时,一定要更改默认账号和密码。
- 在左侧导航栏中,单击客户端。
- 在客户端列表页面,单击新增。
- 在新增客户端页面,压缩和加密选择为是,其他参数保持默认即可,单击新增。
- 在客户端列表页面,找到您新增的客户端,单击其右侧查看列下的隧道。
- 在隧道列表页面,单击新增。
- 在新增页面,服务端端口填写8001,目标端口填写22,单击新增。
说明:本实验假设场景为,通过访问第一台云服务器ECS的公网的8001端口,就可连接到第二台云服务器ECS的22端口,实现ssh连接。
返回如下页面,服务端的配置已基本完成,接下来只需要在第二台云服务器ECS上运行NPS客户端程序即可,运行命令可以直接从服务端配置中获取。
- 在左侧导航栏中,单击客户端。
- 在客户端列表页面,找到您新增的客户端,单击其左边
图标,在下方您可获取到客户端命令。
五、 安装NPS的客户端
本步骤指导您如何在第二台云服务器ECS上部署NPS的客户端。
- 在实验室页面右侧的功能栏中,单击
图标,切换至Web Terminal。 - 在Web Terminal页签,单击切换实例。
- 在登录实例对话框中,实例选择第二台云服务器ECS,输入密码,单击确定,即可连接至第二台云服务器ECS。
- 执行如下命令,下载NPS客户端。
wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_client.tar.gz
- 执行如下命令,创建NPS所使用的文件夹。
mkdir nps
- 执行如下命令,解压NPS客户端。
tar -zxvf linux_amd64_client.tar.gz -C /root/nps
- 执行如下命令,进入nps目录,并启动客户端。
cd nps ./npc -server=118.xxx.xxx.8:8024 -vkey=xl6uxxxxxxxjssk -type=tcp
说明:您需要将上方启动客户端的命令替换为在客户端列表页面获取到的客户端命令。
返回如下结果,表示您已成功在第二台云服务器ECS中启动NPS客户端。
- 在客户端列表页面,我们可以看到连接状态变为了在线,也能说明NPS客户端已启动。
六、测试
- 打开您本地机器的终端,例如Windows系统打开CMD。
- 在终端中,执行如下命令,访问第一台云服务器ECS的8001端口,即相当于访问第二台云服务器ECS的22端口。
说明:您需要将命令中的123.xxx.xxx.123替换为第一台云服务器ECS的公网地址。您可在云服务器ECS控制台实例列表页面获取云服务器ECS的公网地址。
ssh -p 8001 root@123.xxx.xxx.123
返回如下结果,您可以看到已经成功连接到第二台云服务器ECS的22端口,说明内网穿透已成功。
至此,这个内网穿透服务已搭建完毕,并且这个内网穿透服务是专属于你个人的,隐私泄露风险更低,并且可支持配置多个客户端,支持在外部任意访问家庭内网的设备(例如台式机,笔记本电脑,NAS等)。
甚至你可以在家庭网络的台式机上部署诸如大模型这类对机器要求较高的(超过了普通ECS服务器的支持能力),然后通过配置内网穿透在外部访问。更多的内网穿透玩法等待你探索(参考NPS官方文档:https://ehang.io/nps/documents),并且也可以共享给家庭成员来使用,快来体验吧!
七、清理
ECS提供的个人版免费试用实例为按量付费实例。完成教程后,请参考以下规则处理实例:
- 如果无需继续使用ECS实例,可以登录ECS控制台,找到目标实例,在操作列单击
,搜索并单击释放,根据界面提示释放实例。 - 如果需要继续使用ECS实例,请至少在试用到期1小时前为阿里云账号充值,确保账户金额不小于100.00元人民币。到期未续费的实例会因欠费而被自动停机,停机15天内实例将保留,15天后实例和数据都将被自动释放。
