nps内网穿透工具学习
官方仓库和文档都在这里
https://ehang-io.github.io/nps/#/?id=nps
Docker 文档
nps
https://hub.docker.com/r/ffdfgdfg/nps
npc
https://hub.docker.com/r/ffdfgdfg/npc
参考同行文章
nps内网工具使用
可视化web管理的内网穿透神器NPS
目的:
学习 nps 内网穿透工具 ssh登录、RDP登录、Http访问内网网站
环境准备:
本地准备了 3 个 Vitualbox 虚拟机
分别充当 nps 服务器和 npc 客户端
仅学习,
没有采用公网地址的服务器,
并且全部关闭防火墙,
后续设置成自动启动也不在本次学习范围
1、NPS 服务端: 虚拟机 ubuntu server 2004,Docker 方式安装 nps
网桥方式 , IP:192.168.1.205
2、Linux 客户端: 虚拟机 ubuntu server 2004 ,Docker 方式安装 npc
网桥方式 , IP:192.168.1.206
3. Windows 客户端:虚拟机 windows 11 ,命令行安装 npc
NAT 方式,IP:10.0.2.15
服务端 docker 方式安装 nps
ffdfgdfg/nps文档
拉取镜像
docker pull ffdfgdfg/nps准备 conf 配置
sudo mkdir -p /opt/docker/nps
cd /opt/docker/nps下载 conf文件夹并解压,或前往 项目主页自行下载(升级请忽略)
只下载 github 项目中的 conf 文件,可以使用 DownGit 下载方式
在 DownGit 输入 https://github.com/ehang-io/nps/tree/master/conf
下载 conf 文件夹或者
wget https://qny.aoarasi.com/software/conf.zip启动 nps
docker run -d --name nps --net=host -v /opt/docker/nps/conf:/confffdfgdfg/nps
查看日志docker logs nps
...2022/03/02 13:20:25.867 [I] [connection.go:71] web management start, access port is 80802022/03/02 13:20:25.873 [I] [connection.go:62] start https listener, port is 4432022/03/02 13:20:25.873 [I] [connection.go:53] start http listener, port is 802022/03/02 13:20:25.874 [E] [http.go:67] listen tcp 0.0.0.0:80: bind: address already in use
可见 nps 需要占用80、443和8080,我这里已经有 nginx ,所以,先停止nginx 服务,或者修改 nps.conf,然后重启 nps
$ sudo service nginx stop
$ docker restart nps
操作管理后台
http://192.168.1.205:8080/login/index
用户名和密码:admin / 123
增加一个 linux 客户端,以下切图为编辑客户端
备注(Remark)取个便于识别的名字就好
唯一验证密钥(Unique verify Key)空着,它会自动生成
增加/编辑一个 windows 客户端
记住每个客户端的 key
我这里给 linux 的key 是自动生成的: inzb5te8rugon94q
win1 客户端的key是自己输入的:key-win11-20220302
linux 客户端 docker 方式安装 npc
ffdfgdfg/npc 文档
拉取镜像
docker pull ffdfgdfg/npc准备 conf 配置
sudo mkdir -p /opt/docker/npc
cd /opt/docker/npc和前面 nps 下载 conf 方式一样
下载 conf文件夹并解压,或前往 项目主页自行下载(升级请忽略)
无配置文件方式启动
命令语法:
docker run -d --name npc --net=host ffdfgdfg/npc -server=ip:port -vkey=<web界面中显示的密钥> <以及一些其他参数>我这里的实际指令
docker run -d --name npc --net=host ffdfgdfg/npc -server=192.168.1.205:8024 -vkey=inzb5te8rugon94q
查看日志
$ docker logs npc
2022/03/02 13:52:10.231 [I] [npc.go:231] the version of client is 0.26.10, the core version of client is 0.26.0
2022/03/02 13:52:10.235 [I] [client.go:72] Successful connection with server 192.168.1.205:8024启动之后,在管理后台立刻就可以看到
在线客户端( Online clients) 从 0 变成 1
在管理后台增加/编辑一个Tunnel,由 server 的 50022 指向客户端的 22 端口
用于 ssh 访问 192.168.1.206:22测试一下:
$ ssh user@192.168.1.205 -p 50022
验证密码或者密钥之后,正确的登录到了 192.168.1.206
在管理后台增加/编辑一个Tunnel,由 server 的 50080 指向客户端的 80 端口
用于 http 访问 192.168.1.206的网站
测试一下
$ curl 192.168.1.205:50080
可以看到,和内网直接访问 $ curl 192.168.1.206 结果是一样的!
windows 客户端安装 npc
官方文档中下载安装的链接
https://github.com/ehang-io/nps/releases
总是很慢很卡打不开,所以使用 fastgit 加速
https://github.com/ehang-io/nps/releases
替换
https://hub.fastgit.org/ehang-io/nps/releaseshttps://hub.fastgit.org/ehang-io/nps/releases
下载解压(我这里在 c:/npc)
管理员身份打开 PS
修改 npc 配置文件
PS C:\npc> notepad .\conf\npc.conf
我这里简单修改了 server_addr=192.168.1.205:8024 和 vkey=key-win11-20220302,其余部分都没有改变
使用操作参照官方文档客户端-基本使用
我这里没有设置环境变量,使用,npc 命令只能在本目录执行
PS C:\npc> ./npc.exe install -config=./conf/npc.conf
PS C:\npc> ./npc.exe start
在管理后台看到 ,这个 win11 客户端的tunnels 已经每一种方式都配置了
增加一个Tunnel,由 server 的 33891 指向客户端的 3389 端口
测试一下
新建一个 RDP 指向 192.168.1.205:33891,OK!
以上仅为本地学习,实际部署的话,不必要的tunnels应该停止,或者删除!
补充:以上 linux 客户端有配置方式
按照 https://hub.docker.com/r/ffdfgdfg/npc
写到
配置文件:docker run -d --name npc --net=host -v <本机conf目录>:/conf ffdfgdfg/npc -config=/conf/npc.conf其中 -v <本机conf目录>:/conf ffdfgdfg/npc 少了一个空格分割!
管理后台再增加一个客户端,实际还是同一个客户端电脑
修改 conf 文件
只修改了 server_addr=192.168.1.205:8024 和 vkey=key-20220403-206
$ sudo vim npc.conf[common]server_addr=192.168.1.205:8024conn_type=tcpvkey=key-20220403-206...
为了和前一个 npc 分开,这个容器名字为 npc2
所以实际指令是:
docker run -d --name npc2 --net=host -v /opt/docker/npc/conf:/conf ffdfgdfg/npc -config=/conf/npc.conf
查看日志
$ docker logs npc22022/03/03 01:27:31.982 [I] [npc.go:231] the version of client is 0.26.10, the core version of client is 0.26.02022/03/03 01:27:31.984 [I] [control.go:97] Loading configuration file /conf/npc.conf successfully2022/03/03 01:27:32.019 [I] [local.go:74] start local file system, local path /Users/liuhe/Downloads, strip prefix /web/ ,remote port 19008 2022/03/03 01:27:32.033 [N] [control.go:176] web access login username:user password:12342022/03/03 01:27:32.035 [I] [local.go:115] successful start-up of local tcp monitoring, port 20022022/03/03 01:27:32.035 [I] [local.go:115] successful start-up of local tcp monitoring, port 20012022/03/03 01:27:32.036 [I] [client.go:72] Successful connection with server 192.168.1.205:80242022/03/03 01:27:33.035 [N] [local.go:142] try to connect to the server 12022/03/03 01:27:34.053 [D] [control.go:353] 192.168.1.206:40031 192.168.1.206:40031 192.168.1.206:400312022/03/03 01:27:34.053 [D] [control.go:353] 192.168.1.206:54635 192.168.1.206:54635 192.168.1.206:546352022/03/03 01:27:34.053 [D] [control.go:370] try send test packet to target 192.168.1.206:400312022/03/03 01:27:34.053 [D] [control.go:370] try send test packet to target 192.168.1.206:546352022/03/03 01:27:34.560 [D] [control.go:439] try send receive success packet to target 192.168.1.206:400312022/03/03 01:27:34.560 [D] [control.go:439] try send receive success packet to target 192.168.1.206:546352022/03/03 01:27:34.607 [D] [client.go:134] start local p2p udp listen, local address 192.168.1.206:400312022/03/03 01:27:34.641 [D] [local.go:214] successful create a connection with server 192.168.1.206:400312022/03/03 01:27:34.711 [D] [client.go:144] successful connection with client ,address 192.168.1.206:546352022/03/03 01:27:35.560 [D] [control.go:439] try send receive success packet to target 192.168.1.206:546352022/03/03 01:27:35.561 [D] [control.go:439] try send receive success packet to target 192.168.1.206:40031
回到管理后台查看,立刻多出来一个Online clients
查看这个客户端的 tunnels ,可见按照 conf 文件配置的各种方式都已经存在了!需要什么方式的话,照着增加即可!
直接修改的话,重启后,会回到conf 的初始设置
如果要持久化,手工修改 conf 文件
我这里增加了一条 TCP tunnel ,这个在206 重启后,依然会保留
测试一下
$ curl 192.168.1.205:50080
nps内网穿透工具学习相关推荐
- 【云原生之Docker实战】使用Docker部署NPS内网穿透工具
[云原生之Docker实战]使用Docker部署NPS内网穿透工具 一.NPS介绍 二.检查本地docker环境 1.检查docker服务状态 2.检查docker配置信息 3.开启IPv4 forw ...
- 内网穿透工具NPS安装使用
摘要:在内网部署的 gitlab 同事在出差的时候,导致无法使用,继而重新回到以前使用的 马云gitee 上面.这里记录一下通过 nps 将gitlab 映射到公网,使其可以直接访问. 相关文章 内网 ...
- 内网穿透工具nps使用教程 - 来自内部交流群
内网穿透工具nps使用教程.docx 内网穿透工具nps使用教程 感谢 感谢开源软件开发者,github链接https://github.com/cnlh/nps/ 感兴趣的去star下吧~ 视频教程 ...
- 内网穿透工具-NPS
文章目录 官网概述 NPS内网穿透配置 1.原理图 2.服务器端配置 2.1 配置server端
- 推荐几款实用的内网穿透工具
点击上方关注 "终端研发部" 设为"星标",和你一起掌握更多数据库知识 作者:V0W' 来源:v0w.top/2020/08/11/IntranetProxy ...
- 安排几款实用的内网穿透工具(加教程)
点击关注公众号,利用碎片时间学习 0x00 前言 本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法. 0x01 nps-npc 1.1 简介 nps是一款轻量级.高 ...
- 推荐几款超好用的内网穿透工具,总有一款适合你!
点击上方"Java精选",选择"设为星标" 别问别人为什么,多问自己凭什么! 下方有惊喜,留言必回,有问必答! 每天 08:35 更新文章,每天进步一点点... ...
- 推荐 4 款超好用的内网穿透工具,总有一款适合你
公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 1前言 本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法. 0x01 nps- ...
- 推荐一下十三款内网穿透工具(超全)
由于最近需要进行web开发调试,涉及到微信支付必须要有一个固定的公网地址才可以接收到返回结果,所以需要内网穿透工具,于是简单了解了一下,确实有几家做的比较好的. 目前国内所有内网穿透软件大全 花生壳 ...
- cpolar:一款好用的内网穿透工具 - 无需公网IP
写在前面:博主是一只经过实战开发历练后投身培训事业的"小山猪",昵称取自动画片<狮子王>中的"彭彭",总是以乐观.积极的心态对待周边的事物.本人的技 ...
最新文章
- oracle11g导出表时会发现少表,空表导不出解决方案。
- 360压缩电脑版_360压缩国际版
- 非域环境下使用证书部署数据库(SqlServer2008R2)镜像
- bootstrap去掉表格边框
- 从零开始学JavaScript三(变量)
- 信息学奥赛一本通 1392:繁忙的都市(city) | 洛谷 P2330 [SCOI2005]繁忙的都市
- 怎么让前端项目运行起来_如何立即使您的前端项目看起来更好
- [原创]按键小精灵通用去广告破解补丁
- Linux关闭开启防火墙命令
- Perl 文件和文件夹操作
- 每天一个linux命令(56)--crontab命令
- Android FloatingActionButton(FAB) 悬浮按钮
- 读redis->双重检测同步锁->防止Redis缓存击穿
- psp能装安卓软件吗_PSP模拟器下载_安卓PSP模拟器下载「ppsspp模拟器」-太平洋下载中心...
- otdr测试资料生成软件,OTDR曲线图生成工具
- matlab fftshift函数,matlab fft fftshift--【转帖】
- java前端弹窗的代码_弹出窗口的html的代码是怎么写的?
- 探真无阻塞加载javascript脚本技术,我们会发现很多意想不到的秘密
- Swift游戏实战-跑酷熊猫 04 熊猫的跳和滚的动作
- php审批流设计思路,审批流设计器-字段说明