2024-02-04 00:01:05 | 来源: 互联网整理
在上一篇文章中,我们提到了如何配置nps服务器和客户端,以及如何匹配服务器和客户端之间的连接。 本文将介绍如何添加特定的内网穿透规则,使得内网设备能够被外界访问。
TCP/UDP 隧道
使用场景
远程桌面、ssh连接、vnc连接、游戏服务器开通、内网设置dns服务器等。
配置方法
以远程桌面为例,默认使用3389端口。 假设局域网中有一台IP地址为192.168.1.100的设备。 那么在同一局域网下,只需要访问192.168.1.100:3389即可连接。 但如果要从外网连接,就必须添加TCP转发规则,将内网设备的3389端口映射到服务器上的某个端口。 假设使用服务器的端口10000。 如果服务器IP为12.34.56.78,那么映射完成后,所有外网访问12.34.56.78:10000的请求都会转发到192.168.1.100:3389。 也就是说访问12.34.56.78:10000就可以连接内网了。 的设备. 具体配置如下。
首先登录Web管理面板,检查并记住客户端ID(示例中ID为9)。在左侧导航栏中选择tcp隧道,然后单击新建
完成后尝试通过服务器IP:外网端口连接内网设备。 如果能够连接成功,则内网穿透成功。
添加UDP隧道的方法与TCP类似。 可以使用UDP来映射内网DNS服务器,可以根据自己的需要进行配置。
点对点连接
使用场景
对于大文件传输,比如在内网搭建NAS,流量不会通过服务器转发。
要求
目标内网设备和接入终端都需要运行npc,且两者的NAT类型不能同时为对称网络。
视频教程
配置方法
首先我们需要编辑内网渗透服务器的配置文件,让服务器支持p2p渗透。首先通过./nps stop停止服务,打开nps/conf/nps.conf,在最后添加以下代码
#p2p
p2p_ip=<服务器公网IP,不要填域名,不要填127.0.0.1>
p2p_port=<默认使用6000端口,可自行配置>请务必准确填写服务器的静态公网IP,否则p2p穿透会失败。 编辑完成后保存退出,使用./nps start重新启动服务。
之后请到Web管理面板添加p2p转发记录
应该注意的是,唯一的身份验证密钥既用作连接密码,又用作目标的身份。 如果存在多条p2p记录,请确保唯一验证密钥不重复。
完成后可以在记录中看到接入终端需要输入的命令。
如果接入终端是设备,请将“./npc”替换为“npc”。 该记录的含义是将接入终端的本地端口(默认为2000,可以通过在命令后添加“-=xxx”来指定)与目标内网设备的目标端口3389进行绑定。 这样,只需在接入终端输入127.0.0.1:2000即可连接目标设备的远程桌面。 如果接入端和目标端的NAT类型满足要求,则两者可以直接通信,流量不需要服务器转发。 反之,如果NAT类型不满足要求,npc会报告p2p穿透失败,并继续使用服务器转发流量。
值得注意的是,手机、平板电脑等不能运行NPC的设备无法直接使用p2p。 如果要使用p2p连接,必须保证同一网段内至少有一台设备可以运行npc(假设设备内部IP为192.168.1.10),然后使用手机或平板访问192.168.1.10:2000(或自定义本地端口)即可访问目标设备。
热门手游排行榜
