我么们在# Ubuntu内网穿透NPS框架的搭建级使用中介绍了nps客户端与服务端得到搭建,这篇文章将介绍nps的简单使用,包含隧道建立以及域名解析相关功能,这个使用方法也能解决飞牛nas使用nps的自带的域名解析导致的无法打开的问题。
新建客户端
进入到nps的后台选择客户端,并点击新增按钮可进入如下页面
备注可以随便写认证用户名和认证密码还有密钥是客户端进行链接是需要的认证,可填可不填,填了的话安全性会更高压缩和加密建议开启,能减少流量,其他保持默认即可,最后点击新增
获取客户端命令
新增后需要刷新一下页面,不然看不到我们新增的客户端,我们点击蓝色加号即可获取到命令
客户端命令就是我们需要用到的命令,具体怎么使用在前一篇文章已经提及,这里不再赘述。
建立隧道
我们点击隧道,即可进入当前主机下的隧道列表,会看到如下列表,如果你是第一次打开列表一般为空。
点击新增即可进入新增隧道列表
模式:基于你自己的链接类型来选择备注:随便填写或留空服务端端口:这个是你的外网服务器代理内网时用到的端口目标IP:这个是你内网的ip+端口,如果你没法确定你得ip一天填写0.0.0.0也可以
注意有些端口比较特殊比如5060等端口,你如果使用这些端口可能造成服务在浏览器无法访问,但是用curl正常的情况
域名解析额
添加域名解析
在进行域名解析前我们需要在你的域名解析代理商后台能添加相应的域名解析以腾讯云为例
主机记录:就是你的二级域名前缀,比如a记录类型:我们用的是A即指向的时ip记录值:就是你的nps所在的服务器ip地址
其他报纸默认新增即可,一般需要一段时间来同步
实现内网穿透域名解析
域名解析我们使用caddy来实现,它可以为我们自动申请https证书
修改NPS配置
我们需要在nps.cof配置文件中屏蔽这两项,在这两项前边加#即可
#http_proxy_port=80
#https_proxy_port=443
然后重启nps
配置caddy
下载安装caddy
caddy的官网有详细介绍,我们下载安装也是基于官网进行的
sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list sudo chmod o+r /usr/share/keyrings/caddy-stable-archive-keyring.gpg sudo chmod o+r /etc/apt/sources.list.d/caddy-stable.list sudo apt update sudo apt install caddy
可以检查下是否成功
caddy version
👉 如果输出版本号,说明安装成功 ✅
默认配置文件位置
/etc/caddy/Caddyfile
修改配置
在配置文件添加
a.simple.cn {
reverse_proxy 127.0.0.1:6000
}
其中a.simple.cn是你要访问的域名,6000是你刚才建立隧道时的服务端端口,保存后重启caddy
sudo systemctl restart caddy
如果不出以外的话你现在已经能直接通过域名访问你刚才内网穿透的项目了
常见问题
一般的的常见问题有caddy启动失败,大概率是忘记了释放nps占用的443和80端口,还有是命令行直接一次性粘贴执行,可以把命令行分开粘贴执行我么们在乌班图内网穿透NPS框架的搭建级使用中介绍了nps客户端与服务端得到搭建,这篇文章将介绍nps的简单使用,包含隧道建立以及域名解析相关功能。
新建客户端
进入到nps的后台选择客户端,并点击新增按钮可进入如下页面
备注可以随便写,认证用户名和认证密码还有密钥是客户端进行链接是需要的认证,可填可不填,填了的话安全性会更高,压缩和加密建议开启,能减少流量,其他保持默认即可,最后点击新增。
获取客户端命令
新增后需要刷新一下页面,不然看不到我们新增的客户端,我们点击蓝色加号即可获取到命令
客户端命令就是我们需要用到的命令,具体怎么使用在前一篇文章已经提及,这里不再赘述。
建立隧道
我们点击隧道,即可进入当前主机下的隧道列表,会看到如下列表,如果你是第一次打开列表一般为空。
点击新增即可进入新增隧道列表
模式:基于你自己的链接类型来选择备注:随便填写或留空服务端端口:这个是你的外网服务器代理内网时用到的端口目标IP:这个是你内网的ip+端口,如果你没法确定你得ip一天填写0.0.0.0也可以
注意有些端口比较特殊比如5060等端口,你如果使用这些端口可能造成服务在浏览器无法访问,但是用curl正常的情况
域名解析额
添加域名解析
在进行域名解析前我们需要在你的域名解析代理商后台能添加相应的域名解析以腾讯云为例
主机记录:就是你的二级域名前缀,比如a记录类型:我们用的是A即指向的时ip记录值:就是你的nps所在的服务器ip地址 其他报纸默认新增即可,一般需要一段时间来同步
实现内网穿透域名解析
域名解析我们使用caddy来实现,它可以为我们自动申请https证书
修改NPS配置
我们需要在nps.cof配置文件中屏蔽这两项,在这两项前边加#即可
#http_proxy_port=80
#https_proxy_port=443
然后重启nps
配置caddy
下载安装caddy
caddy的官网有详细介绍,我们下载安装也是基于官网进行的
sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list sudo chmod o+r /usr/share/keyrings/caddy-stable-archive-keyring.gpg sudo chmod o+r /etc/apt/sources.list.d/caddy-stable.list sudo apt update sudo apt install caddy
可以检查下是否成功
caddy version
👉 如果输出版本号,说明安装成功 ✅
默认配置文件位置
/etc/caddy/Caddyfile
修改配置
在配置文件添加
a.simple.cn {
reverse_proxy 127.0.0.1:6000
}
其中a.simple.cn是你要访问的域名,6000是你刚才建立隧道时的服务端端口,保存后重启caddy
sudo systemctl restart caddy
如果不出以外的话你现在已经能直接通过域名访问你刚才内网穿透的项目了
常见问题
一般的的常见问题有caddy启动失败,大概率是忘记了释放nps占用的443和80端口,还有是命令行直接一次性粘贴执行,可以把命令行分开粘贴执行
