发布于明镜

如何在无公网ip的情况下,配置内网穿透,访问内网主机

前提条件

  1. 有个域名(内网穿透功能非必须,若将来申请证书,则必须)
  2. 有个服务器,该服务器有公网ip (必须,通过该服务器中转)

教程开始

  1. 首先到cloudflare,将域名解析至远端服务器(有公网ip的服务器)
  2. 清除默认iptables规则
sudo -i
iptables -vnL
iptables -F
iptables-save > /etc/iptables/rules.v4
  1. 安装firewalld
sudo apt update
sudo apt install -y firewalld
sudo  firewall-cmd --add-port=22/tcp --add-port=8080/tcp --add-port=8024/tcp --add-port=9001/tcp --add-port=443/tcp --permanent
sudo firewall-cmd --reload
  1. 下载conf,传到服务器

https://github.com/ehang-io/nps/archive/refs/tags/v0.26.10.zip

  1. 安装docker环境(看上期视频/日志)
  2. 运行服务端nps容器,(注意conf路径):
docker run -d --name nps --net=host --restart=always -v /home/ubuntu/nps/conf:/conf ffdfgdfg/nps
  1. 运行客户端npc容器:
docker run -d --name npc --net=host --restart=always ffdfgdfg/npc -server=nps.mjvlog.top:8024 -vkey=g4x0yw778uomt6n8

  1. 使用电脑,链接手机热点登录
  2. 使用手机流量登录

补充说明

  1. 可以看到浏览器上写的不安全,说明我们现在使用的是http方式,密码会暴露在公网,确实不够安全,下一期视频教大家如何通过反向代理和申请ssl证书,解决浏览器提示“不安全”的问题
  2. 公网服务器的选择,国内还是国外?

国内:穿透速度快, 缺点:使用域名 80,443端口,需要备案

国外:穿透速度比国内慢,速度取决于服务商,无需备案,并且还能搭建其他更好用的应用

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注