NPS 使用分析

1.概述

NPS使用步骤:

(1)启动服务端,在服务端添加客户端

(2)在客户端中增加主机

(3)启动客户端进行注册

(4)应用连接服务端,通过客户端访问内网应用

2.服务端启动

   基于配置文件启动

3.添加客户端

客户端相关信息

(1)名称

(2)唯一验证密钥    客户端认证和标识

(3)Basic认证用户名   socks5/web/http 三种隧道支持应用的认证

(4)Basic认证密钥

(5)是否允许客户端通过配置文件建立连接

(6)是否支持压缩

(7)是否加密

4.添加主机/隧道

    客户端添加后,需要增加主机或者隧道才能访问内网。

    主机:通过域名方式采用http/https方式访问内网主机

    隧道:支持tcp隧道/udp隧道/http隧道/socks5/私密隧道/P2P隧道

4.1 主机

(1)客户端ID

(2)名称:可自动生成或者用户修改

(3)主机:域名,可以自动生成,即采用服务本身的域名再加上客户/主机/类型 三级前缀

(4)模式:http/https

(5)URL路由:限制部分非法URL

(6)目标:该域名对于内网的服务器,IP:端口方式,支持多个进行负载均衡

(7)请求头部信息修改,支持增加新的头域或者替换现有的头域

(8)请求主机信息修改,替换主机名称或者域名

使用流程:

   服务端有公共的HTTP/HTTPS服务,应用访问该服务后,根据主机域名选择相应的客户端,通过客户端的work-chan建立新的隧道,客户端收到请求后,向目标主机建立http/https连接

后续整个连接过程统一一致。

    应用----->http/https/tcp----->服务端------->mux(work chan  NewChan 通道复用)--------客户端------http/https/tcp------>内网服务端

4.2 TCP隧道模式

 (1)模式  TCP隧道

 (2)客户端ID

(3)备注名称

(4)服务端端口   无法复用服务端的HTTP/HTTPS端口,每个TCP隧道独立应用

(5)目前:IP:端口   支持负载均衡模式,支持多目标

使用流程:

    添加TCP隧道模式后,服务启动服务端端口的监听

应用------>tcp------>(TCP隧道对应端口)服务端----->mux(work chan NewChan 通道复用)------>客户端------>tcp------>内网服务端

 

4.3 UDP隧道模式

(1)模式  TCP隧道

 (2)客户端ID

(3)备注名称

(4)服务端端口   无法复用服务端的HTTP/HTTPS端口,每个TCP隧道独立应用

(5)目前:IP:端口   支持负载均衡模式,支持多目标

使用流程:

    添加TCP隧道模式后,服务启动服务端端口的监听

应用------>tcp------>(TCP隧道对应端口)服务端----->mux(work chan NewChan 通道复用)------>客户端------>tcp------>内网服务端

4.4 HTTP代理模式

(1)模式  HTTP代理

(2)客户端ID

(3)备注名称

(4)服务端端口号  

使用流程,添加HTTP代理模式后,服务端启动端口监听连接

应用------>http------->(该隧道对应的http监听)服务端------->mux(work chan new 通道复用)---->客户端----->http----->内外tcp服务

 

4.5 socks5代理模式

(1)模式  socks5代理

(2)客户端ID

(3)备注名称

(4)服务端端口号  

使用流程,添加HTTP代理模式后,服务端启动端口监听连接

应用------>http------->(socks5)服务端------->mux(work chan new 通道复用)---->客户端----->tcp----->内网tcp服务

 

NPS 使用分析

上一篇:如何编写高质量的代码


下一篇:tinymce/tinymce-vue安装中的问题