概念
内网穿透:内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。就是说映射端口,能让外网的电脑找到处于内网的电脑,提高下载速度。不管是内网穿透还是其他类型的网络穿透,都是网络穿透的统一方法来研究和解决。
简而言之:在外网访问局域网/内网的地址。
假设场景:人在外面逛街,但能通过手机浏览器访问家里的路由管理界面,或者远程操作家里的电脑。
常见内网穿透工具:ngrok、frpc、nps
nps是一款轻量级、功能强大的内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理,集成多用户模式。
操作步骤
server服务器 client客户端
登录服务器并配置nps服务器端:使用命令下载:wget https://github.com/cnlh/nps/releases/download/v0.23.1/linux_amd64_server.tar.gz解压:tar -zxvf linux_amd64_server.tar.gz启动:./nps start进入nps后台,测试web管理页面。地址为云主机地址,端口为8080:xxx.xxx.xxx.xxx/xxadmin/123
在nps后台添加一条客户端主要是验证秘钥
在LEDE软路由中打开nps客户端开启lede的ftp功能:opkg install openssh-sftp-server使用工具将linux_amd64_client.tar.gz上传到root目录中winscp
ssh登录软路由后台并解压:tar -zxvf linux_amd64_client.tar.gz打开客户端nohup ./npc -server=(ip:port) -vkey=(web界面中显示的密钥)status栏显示online则成功
点击tunnel,建立tcp隧道内网目标是软路由在局域网的访问地址,服务器端口是公网服务器端口。之后使用地址xxx.xxx.xxx.xxx:8081即可内网穿透访问到软路由管理界面。
成功!