centos 宝塔搭建nps教程

admin

ps：安装nps，必须纯净系统，安装了宝塔在安装，有一定几率会安装失败！

安装成功后配置文件在/etc/nps/conf目录

1.在root目录新建一个nps文件夹
2.在宝塔远程下载文件到nps文件https://github.com/ehang-io/nps/ ... amd64_server.tar.gz
    （怕麻烦可以下载附件最新版本2022年7月9日 12:49:48）
3.解压到nps文件4.进入nps目录

1. cd nps

复制代码

5.输入安装命令

1. sudo ./nps install

复制代码

6.输入启动命令

1. sudo nps start

复制代码

7.ps：建议没安装之前提前改端口80、443更改为其他，如808、4433等，因为安装了nginx后占用了80、443这个端口

1. ps：GitHub地址：https://github.com/ehang-io/nps

复制代码

客户端配置如下（windows）

1. [common]
   
2. server_addr=yun.wltxdn.com:8024
   
3. conn_type=tcp
   
4. vkey=#这个是输入nps生成的秘钥
   
5. auto_reconnection=true
   
6. max_conn=1000
   
7. flow_limit=1000
   
8. rate_limit=1000
   
9. basic_username=
   
10. basic_password=
    
11. web_username=
    
12. web_password=
    
13. crypt=true
    
14. compress=true
    
15. #pprof_addr=yun.wltxdn.com:3389
    
16. disconnect_timeout=60
    

复制代码

服务器端下载地址：

1. 解压文件包结构如下：
   
2. 
   
3. linux_amd64_server/
   
4. 
   
5. conf ##配置文件目录
   
6. web ##web文件目录
   
7. nps ##nps运行文件
   
8. 进入conf目录,可编辑nps.conf配置文件对部分选项进行配置，默认运行不需要进行任何配置即可运行
   
9. 
   
10. 默认配置运行nps服务端启动会占用80，8080，8024端口，可根据需求对配置进行修改。
    
11. 
    
12. appname = nps
    
13. 
    
14. Boot mode(dev|pro)启动模式
    
15. 
    
16. runmode = dev
    
17. 
    
18. HTTP(S) proxy port, no startup if empty
    
19. HTTP(S)代理端口，如果为空则不启动
    
20. http_proxy_ip=0.0.0.0
    
21. http_proxy_port=8081 #http监听端口，默认80
    
22. https_proxy_port=443
    
23. https_just_proxy=true
    
24. default https certificate setting
    
25. 默认HTTPS证书设置
    
26. https_default_cert_file=conf/server.pem
    
27. https_default_key_file=conf/server.key
    
28. 
    
29. bridge桥接
    
30. 
    
31. bridge_type=tcp
    
32. bridge_port=8024 ##客户端与服务端连接端口
    
33. bridge_ip=0.0.0.0
    
34. 
    
35. Public password, which clients can use to connect to the server
    
36. 公共密码，客户端可以使用它连接到服务器
    
37. After the connection, the server will be able to open relevant ports and parse related domain names according to its own configuration file.
    
38. 连接完成后，服务器就可以打开相关端口，根据自己的配置文件解析相关域名。
    
39. public_vkey=123
    
40. 
    
41. Traffic data persistence interval(minute)
    
42. 流量数据持续时间间隔(分钟)
    
43. Ignorance means no persistence
    
44. flow_store_interval=1
    
45. 
    
46. log level LevelEmergency->0 LevelAlert->1 LevelCritical->2 LevelError->3 LevelWarning->4 LevelNotice->5 LevelInformational->6 LevelDebug->7
    
47. 日志等级设置
    
48. log_level=7
    
49. log_path=nps.log
    
50. 
    
51. Whether to restrict IP access, true or false or ignore
    
52. 是否限制IP访问，true、false或ignore
    
53. ip_limit=true
    
54. 
    
55. p2p代理
    
56. p2p_ip=127.0.0.1
    
57. p2p_port=6000
    
58. 
    
59. web
    
60. 
    
61. web_host= ##web管理端登录地址URL
    
62. web_username=admin ##web管理端登录名
    
63. web_password=123 ##web管理端登录密码（注：正式环境建议更改）
    
64. web_port = 8080 ##web管理端访问端口
    
65. web_ip=0.0.0.0 ##web管理端登录地址默认0.0.0.0不需要修改
    
66. web_base_url= ##管理端web路径，默认不需要指定
    
67. web_open_ssl=false #管理端是否开启ssl
    
68. web_cert_file=conf/server.pem
    
69. web_key_file=conf/server.key
    
70. if web under proxy use sub path. like http://host/nps need this.
    
71. web_base_url=/nps
    
72. 
    
73. Web API unauthenticated IP address(the len of auth_crypt_key must be 16)
    
74. Remove comments if needed
    
75. auth_key=test
    
76. auth_crypt_key =1234567812345678
    
77. 
    
78. allow_ports=9001-9009,10001,11000-12000
    
79. 
    
80. Web management multi-user loginWeb管理多用户登录
    
81. 
    
82. allow_user_login=false
    
83. allow_user_register=false
    
84. allow_user_change_username=false
    
85. 
    
86. extension
    
87. 
    
88. allow_flow_limit=false
    
89. allow_rate_limit=false
    
90. allow_tunnel_num_limit=false
    
91. allow_local_proxy=false
    
92. allow_connection_num_limit=false
    
93. allow_multi_ip=false
    
94. system_info_display=false
    
95. 
    
96. cache
    
97. 
    
98. http_cache=false
    
99. http_cache_length=100
    
100. 
     
101. get origin ip
     
102. 
     
103. http_add_origin_header=false
     
104. 
     
105. pprof debug options
     
106. pprof_ip=0.0.0.0
     
107. pprof_port=9999
     
108. 
     
109. client disconnect timeout客户端断开连接超时
     
110. 
     
111. disconnect_timeout=60
     
112. 运行服务端
     
113. ./nps
     
114. 
     
115. 访问服务端
     
116. 
     
117. 2.客户端部署
     
118. 客户端使用虚拟机win7模拟内网，下载对应版本客户端程序windows_amd64_client.tar.gz上传至内网主机
     
119. 
     
120. 解压文件包结构如下：
     
121. 
     
122. conf #客户端配置文件夹
     
123. npc.exe #客户端运行程序
     
124. 下载好客户端程序后解压压缩包，在客户端配置文件夹conf中找到npc.conf配置文件进行编辑。
     
125. 这里我们使用客户端配置文件模式将客户端内网3389映射到公网vps43389端口实现远程访问内网主机。
     
126. 
     
127. 3.客户端详细配置
     
128. 在配置文件中将[common]和[tcp]之外的参数项删除，本次通过TCP代理实现内网3389端口映射，配置如下：
     
129. [common]
     
130. server_addr=1.1.1.1:8024 ## 服务端vps ip/域名:port
     
131. conn_type=tcp ## 通信模式与服务端配置bridge中bridge_type=tcp设为一致
     
132. vkey=w4c7qokkqsfqzxeg ## 端配置文件中的服务密钥，手动指定
     
133. auto_reconnection=true ## 断线重连
     
134. max_conn=1000
     
135. flow_limit=1000
     
136. rate_limit=1000
     
137. basic_username=11 ## 代理认证用户名
     
138. basic_password=3 ## 代理认证密码
     
139. web_username=user
     
140. web_password=1234
     
141. crypt=true ## 加密传输
     
142. compress=true ## 压缩传输
     
143. pprof_addr=0.0.0.0:9999
     
144. disconnect_timeout=60
     
145. 
     
146. [tcp]
     
147. mode=tcp
     
148. target_addr=192.168.138.135:3389 ##内网服务地址 ip:port
     
149. server_port=43389 ##映射到vps端口
     
150. 
     
151. 4.建立连接
     
152. 登录服务端web控台，在“客户端-客户端列表”添加新增
     
153. 
     
154. 添加设置如下图所示，注意：basic用户名和密码需与上文客户端配置中basic_username/basic_password一致、唯一验证秘钥有客户端配置中vkey一致。
     
155. 
     
156. 保存后，继续新建连接隧道
     
157. 
     
158. 在隧道列表中新增
     
159. 
     
160. 设置代理模式、服务端口和内网地址
     
161. 
     
162. 完成如上配置后，在客户端运行npc.exe
     
163. 
     
164. 访问测试连接成功
     
165. 
     
166. 通过客户端配置文件进行连接的方式需要修改配置文件的相关参数项，上文模拟中介绍了通过TCP代理内网3389的方式，在实际使用需求中对于其他代理模式配置大同小异，只需要在客户端配置选项中保留需要使用的代理模式参数进行配置，删除其他模式参数，在web管理端新建隧道选择相对应的代理模式即可。其他代理模式详细配置不再详细描述。
     
167. 
     
168. 环境模拟2-客户端无配置文件模式
     
169. 环境拓扑：
     
170. 
     
171. 1.服务端部署
     
172. 
     
173. 服务端的部署与上文相同不再重复说明。
     
174. 在服务端web管理新建一个客户端连接。
     
175. 
     
176. 填写新建参数，选择不通过客户端配置文件连接
     
177. 
     
178. 新建完成后点击列表中的“+”号展开详情
     
179. 
     
180. 在详情中给出客户端连接命令，注意这里给出的命令为linux运行命令，如果客户端使用Windows客户端时运行npc.exe
     
181. ./npc -server=81.0.0.0:8024 -vkey=qwertasdfg -type=tcp ##linux
     
182. npc.exe -server=81.0.0.0:8024 -vkey=qwertasdfg -type=tcp ##windows
     
183. 
     
184. 2.客户端部署
     
185. 
     
186. 下载客户端对应的版本
     
187. 
     
188. 上传至客户端进行解压
     
189. tar -zxvf linux_amd64_client.tar.gz
     
190. 解压后不需要对配置文件进行修改。
     
191. 
     
192. 3.建立连接
     
193. 
     
194. 在客户端执行连接命令
     
195. ./npc -server=81.0.0.0:8024 -vkey=qwertasdfg -type=tcp
     
196. 
     
197. 刷新web管理页面查看连接成功
     
198. 
     
199. 新建隧道设置代理模式使用TCP代理，设置服务端映射端口，内网ip服务端口
     
200. 
     
201. 配置完成后本地使用vpsip映射端口访问内网ssh进行测试，如下图代理成功
     
202. 
     
203. 其他代理模式设置在新建隧道时选择进行配置即可，不再一一列举
     
204. 
     
205. 
     
206. 
     
207. 0x04 总结
     
208. 使用nps时需要注意的问题：服务端默认配置启用了8024、80、443端口，如果端口冲突将导致无法启动，请注意修改配置。注意检查安全组防火墙规则，在nps使用过程中放相应的端口。
     
209. nps代理工具的部署使用配置相对于其他代理工具来说操作简单，nps服务端支持多客户端连接能够实时统计流量情况，通过web管理端更友好的管理。
     
210. 
     
211. 本文由Tide安全团队原创发布

复制代码

重启命令：

1. sudo nps restart
   

复制代码

以下附件需要回复 （后刷新页面才能下载） 1 次可见，已回复 0 次 1、linux_amd64_server.tar.gz 5.45MB 已下载 28 次

深圳天涯浪子

给出好

低头花已谢

赞一个!

显丽—枫之缘

顶一个了