1.概述
NPS使用步骤:
(1)启动服务端,在服务端添加客户端
(2)在客户端中增加主机
(3)启动客户端进行注册
(4)应用连接服务端,通过客户端访问内网应用
2.服务端启动
基于配置文件启动
3.添加客户端
客户端相关信息
(1)名称
(2)唯一验证密钥 客户端认证和标识
(3)Basic认证用户名 socks5/web/http 三种隧道支持应用的认证
(4)Basic认证密钥
(5)是否允许客户端通过配置文件建立连接
(6)是否支持压缩
(7)是否加密
4.添加主机/隧道
客户端添加后,需要增加主机或者隧道才能访问内网。
主机:通过域名方式采用http/https方式访问内网主机
隧道:支持tcp隧道/udp隧道/http隧道/socks5/私密隧道/P2P隧道
4.1 主机
(1)客户端ID
(2)名称:可自动生成或者用户修改
(3)主机:域名,可以自动生成,即采用服务本身的域名再加上客户/主机/类型 三级前缀
(4)模式:http/https
(5)URL路由:限制部分非法URL
(6)目标:该域名对于内网的服务器,IP:端口方式,支持多个进行负载均衡
(7)请求头部信息修改,支持增加新的头域或者替换现有的头域
(8)请求主机信息修改,替换主机名称或者域名
使用流程:
服务端有公共的HTTP/HTTPS服务,应用访问该服务后,根据主机域名选择相应的客户端,通过客户端的work-chan建立新的隧道,客户端收到请求后,向目标主机建立http/https连接
后续整个连接过程统一一致。
应用----->http/https/tcp----->服务端------->mux(work chan NewChan 通道复用)--------客户端------http/https/tcp------>内网服务端
4.2 TCP隧道模式
(1)模式 TCP隧道
(2)客户端ID
(3)备注名称
(4)服务端端口 无法复用服务端的HTTP/HTTPS端口,每个TCP隧道独立应用
(5)目前:IP:端口 支持负载均衡模式,支持多目标
使用流程:
添加TCP隧道模式后,服务启动服务端端口的监听
应用------>tcp------>(TCP隧道对应端口)服务端----->mux(work chan NewChan 通道复用)------>客户端------>tcp------>内网服务端
4.3 UDP隧道模式
(1)模式 TCP隧道
(2)客户端ID
(3)备注名称
(4)服务端端口 无法复用服务端的HTTP/HTTPS端口,每个TCP隧道独立应用
(5)目前:IP:端口 支持负载均衡模式,支持多目标
使用流程:
添加TCP隧道模式后,服务启动服务端端口的监听
应用------>tcp------>(TCP隧道对应端口)服务端----->mux(work chan NewChan 通道复用)------>客户端------>tcp------>内网服务端
4.4 HTTP代理模式
(1)模式 HTTP代理
(2)客户端ID
(3)备注名称
(4)服务端端口号
使用流程,添加HTTP代理模式后,服务端启动端口监听连接
应用------>http------->(该隧道对应的http监听)服务端------->mux(work chan new 通道复用)---->客户端----->http----->内外tcp服务
4.5 socks5代理模式
(1)模式 socks5代理
(2)客户端ID
(3)备注名称
(4)服务端端口号
使用流程,添加HTTP代理模式后,服务端启动端口监听连接
应用------>http------->(socks5)服务端------->mux(work chan new 通道复用)---->客户端----->tcp----->内网tcp服务