nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp流量转发及任何tcp、udp的上层协议。开发通常用它来做本地支付调试、访问内网网站（类似VPN的作用）。相对于其他内网穿透工具如ngrok、花生壳。它的优点是开源，缺点是要自己架设服务端（有自己的服务器）。本文简单介绍通过docker架设nps(服务端)和·npc（客户端）的使用实例。

nps使用场景

首先贴一下官网地址： nps官网文档 再贴一下我搭建后的管理后台

我们可以用

• 做微信公众号开发、小程序开发等----> 域名代理模式
• 想在外网通过ssh连接内网的机器，做云服务器到内网服务器端口的映射，----> tcp代理模式
• 在非内网环境下使用内网dns，或者需要通过udp访问内网机器等----> udp代理模式
• 在外网使用HTTP代理访问内网站点----> http代理模式
• 搭建一个内网穿透ss，在外网如同使用内网vpn一样访问内网资源或者设备----> socks5代理模式

安装使用

官方文档采用的是直接在宿主机上安装，而我的习惯是用docker，这样方便软件管理，卸载也干净。

nps服务端安装

• cd ~ # 进入个人home目录，统一目录，避免安装问题
• git clone https://github.com/ehang-io/nps.git
• mkdir -p /opt/nps/conf
• cp ~/nps/conf/* /opt/nps/conf # 准备好配置文件
• vi /opt/nps/conf/nps.conf 修改以下三处地方
• 
• docker启动 docker run -d --name=nps --restart=always --net=host -v /opt/nps/conf:/conf ffdfgdfg/nps
  • --restart=always 随docker自动重启
  • --net=host 容器内部的网络设置与主机相同
  • -v 容器文件宿主机文件映射，这里映射的是配置文件
• 访问 http://ip:8080
• 放行端口，一般腾讯云阿里云都有可视化的防火墙页面，这里强调几个端口
  • 8024 这个是客户端与nps服务通信所用的端口(网桥端口)
  • 8080 前面配置的管理后台UI界面端口
  • 命令行示例 firewall-cmd --zone=public --add-port=8024/tcp --permanent

配置内网主机

• 点击新增，填一下备注就行，（客户端地址不用管我也不知道啥含义），保存回来就是上图的样子， 注意这个密钥是客户端用的 （后面会用到）
• 点击隧道 新增一条记录
  • 选择场景（我的目标服务是一个网站，我选择了TCP隧道）
  • 客户端ID随便填，别重复就行
  • 服务器端口，代理服务器的端口 （注意防火墙也要放行这个端口）
  • 目标： 目标应用的主机局域网IP+端口， 千万别填 127.0.0.1😂
  • 
• 当然你可以填多个，这里是一对多的关系（可以代理内网的一台主机主机上的多个服务）
• 

配置客户端

• docker run -d --name=npc --restart=always --net=host ffdfgdfg/npc -server=<server-ip>:8024 -vkey=<前面在管理后台创建主机自动生成的密钥>
• 注意内网服务的端口 11091（前面添加隧道填的） 也要放行

致此不出意外便大功告成！

更多关于内网穿透知识 看一看这个博客 　内网系列

使用中的问题

• 默认nps会占用80和443端口，支持修改为其他端口
  • 修改配置文件 opt/nps/conf/nps.conf
  • http_proxy_port 和 https_proxy_port
• 管理后台端口web_port=8080 貌似不能改，改了不能访问，因这是个普通端口，就不折腾了
• 映射配置必须指向内网的具体应用的端口， 不能指向nginx
  • 用一图来说明
  •