内网穿透 NPS 站点 并添加HTTPS
内网穿透 NPS 站点 并添加HTTPS
- 建立https隧道
- 排错,测试站点是否正常
- 1、本地测试
- 2、线上测试
- 3、本地站点HTTPS不需要修改nps配置文件
- 4、确保防火墙已经放行端口
- 防火墙
- 安全组
- 其他
- https证书推荐
- 服务器推荐
本文默认你已经本地部署好了站点的,大部分只是穿透的内容。
建立https隧道
- 在客户端列表点主机进去
- 需要修改的只有三次,主机、模式、目标 (IP:端口):
主机:你的域名
模式:这里根据你要穿透的类型选择,http选http,https选https,不需要选的情况很少。
目标 (IP:端口):如果npc客户端和站点是在同一机器的,直接填站点的端口就行,https宝塔等大部分软件默认都是443,http是80,如果不同机器则填局域网IP,需要确保两个机器能互相访问,推荐在同一台机器部署,不同机器的话有可能会因为防火墙、路由器等导致穿透访问不了。
排错,测试站点是否正常
1、本地测试
站点绑定一个不是443的端口,因为浏览器默认的https端口是443,不改端口时本地测试比较麻烦,然后https://IP:端口访问,看看是否正常访问。
例如,nginx配置:
server {listen 8002 ssl;listen 443 ssl;server_name ***;#HTTPS其他配置location / {index index.html;}
}
访问https://10.1.1.2:8002时会出现下图的情况,点击地址栏的不安全,可以查看证书信息,看看证书是否配置正确,如果都没问题,那本地基本是可以了。
2、线上测试
添加一个TCP类型的隧道,因为http和https都是通过tcp来传输数据的,所以在简单测试时,可以直接建立tcp的隧道来测试,其他大部分的应用,如果不知道协议,但知道端口的基本都可以用tcp来穿透。
添加成功后,用https://服务器IP:8029来链接,访问结果和上面的本地测试一下则配置成功。
3、本地站点HTTPS不需要修改nps配置文件
本教程是本地站点添加https,不是web管理使用https,该官方教程链接的内容是管理后台加https
4、确保防火墙已经放行端口
可以用win自带的telnet功能来测试端口是否正常,具体百度。
防火墙
防火墙放行端口:
firewall-cmd --add-port=443/tcp --permanent
firewall-cmd --add-port=7000-9000/tcp --permanent
重启防火墙让配置生效
firewall-cmd --reload
查看所有打开的端口:
firewall-cmd --zone=public --list-ports
安全组
大部分服务器都会有安全组,需要确保安全组已经把端口放行了
其他
https证书推荐
- 可以用acme.sh生成let’s encrypt的证书,有效期三个月并可以生成泛域名证书,该脚本可以自动续期。
- 申请阿里和腾讯的免费一年证书,数量都是20个。
服务器推荐
- 推荐近香港的小伙伴选择腾讯的香港轻量云,带宽高,延迟低,价格也不贵。
- 其他地区的可选国内的腾讯轻量云,活动价能到100+,1h1g6m的服务器,能满足大部分应用。
- 阿里的香港轻量云以前会绕日本ntt,速度拉胯,现在不清楚,建议自行测试。
内网穿透 NPS 站点 并添加HTTPS相关推荐
- 内网穿透 NPS工具实现内网穿透
内网穿透 NPS工具实现内网穿透 官网的简介 NPS是一款轻量级.高性能.功能强大的内网穿透代理服务器.目前支持tcp.udp流量转发,可支持任何tcp.udp上层协议(访问内网网站.本地支付接 ...
- 内网穿透-NPS使用教程(SOCKS5代理)
目录 一.软件介绍 二.环境介绍 三.配置步骤 1. 配置主要步骤: 2. 详细步骤: 2.1 安装 2.2 配置服务端 2.3 配置客户端 2.4 配置Socks 5代理 一.软件介绍 1. NPS ...
- 小姐姐拯救计划之我的群晖NAS会内网穿透nps篇
文章目录 前文 正文的一奈奈 真·正文 准备工作 上下其手(简称上手) 服务端 客户端(群晖NAS) 前文 寂寞的夜, 孤独的我, 抱着双手, 瑟瑟发抖: 此时,我多想有一个富婆走近我的身旁,温暖我的 ...
- Openwrt内网穿透NPS(新路由3d)
文章目录 前言 拓扑图 环境 搭建nps服务端 npc安装客户端 前言 在学校上课去机房来回背电脑太累了,但是用机房电脑重启就清空数据了还得来回配置环境太麻烦了,打算用远程桌面用机房电脑控制宿舍电脑这 ...
- 内网穿透nps的魔改
免责声明
- 内网穿透工具-NPS使用实战
前言 nps是什么?nps是一款轻量级.高性能.功能强大的内网穿透代理服务器.目前支持tcp.udp流量转发,可支持任何tcp.udp上层协议,此外还支持内网http代理.内网socks5代理.p2p ...
- 多种内网穿透工具的比较
懒得敲字了,直接看结论吧: 花生壳(需要实名认证,免费的宽带和流量,太少,只够平时测试用.得分别付费升级,太贵了) NPS(需要一台带有公网IP地址的服务器) frp(需要一台带有公网IP地址的服务器 ...
- 本地调试支付回调内网穿透工具
一,为什么使用内网穿透 我想装个B让其他同学在外网访问我的程序,应该怎么办? 接了个小外包,给客户演示Demo没有站点怎么办? 做微信.支付宝支付等其他第三方平台的功能,没有外网回调地址,应该怎么办? ...
- 跨局域网远程连接神器——frp内网穿透
跨局域网远程连接神器--frp内网穿透 放寒假回家想用服务器跑代码.想用校园网下文章.甚至还想用服务器打两把游戏.这该怎么办?有的大佬会想,可以在家买一个服务器嘛!如果是这样就打扰了...对于我这 ...
最新文章
- 13 个mod_rewrite 应用举例
- 常见网络加速技术浅谈(二)
- python拷贝文件函数_Python Set集合,函数,深入拷贝,浅入拷贝,文件处理
- 技术动态 | 跨句多元关系抽取
- HTMLCSS————CSS常用选择器及优先级
- angualr Material Icons
- 真会玩!竟然可以这样用IDEA通过数据库生成lombok版的POJO...
- C语言——简单三子棋
- mybatis-plus 的getOne用法
- java计算机毕业设计民航售票管理系统源码+系统+数据库+lw文档+mybatis+运行部署
- python 简单字体解密
- OA系统的一些学习心得(更新中)
- IPtable之SNAT与DNAT
- 【优雅的避坑】不安全!别再共享SimpleDateFormat变量了
- 2012年计算机工作总结,计算机教师工作总结2011-2012
- 在centos6.8中修改用户名和用户组名
- html网页关键字批量替换,织梦(DEDECMS)批量替换文章,标题,关键字,标签等等内容的SQL命令...
- 记几次 [线上环境] Dubbo 线程池占满原因分析(第三次:GC STW)
- 石墨烯核心技术深度分析
- android 壁纸库,Android TV壁纸库之GridView使用及焦点处理