NPS 内网穿透代理服务搭建教程
NPS 是一款功能丰富的内网穿透代理服务器,最大的亮点是自带美观实用的 Web 管理界面,可以通过浏览器直接管理客户端、隧道和流量限制。相比 FRP 需要手动编辑配置文件,NPS 对新手更加友好。本文将在搬瓦工 VPS 上完成 NPS 服务端的部署,并演示如何通过 Web 面板配置各类穿透隧道。
一、NPS 功能特点
- Web 管理面板:图形化界面管理所有客户端和隧道。
- 多协议支持:TCP、UDP、HTTP、HTTPS、SOCKS5 代理等。
- 流量统计与限速:可为每个客户端设置带宽限制和流量配额。
- 多用户管理:支持创建多个客户端,每个客户端有独立的认证密钥。
- 文件访问:内置文件服务器功能,可以直接浏览内网文件。
- P2P 模式:支持点对点直连,降低服务器带宽消耗。
二、安装 NPS 服务端
2.1 下载并安装
cd /tmp
wget https://github.com/ehang-io/nps/releases/latest/download/linux_amd64_server.tar.gz
tar -xzf linux_amd64_server.tar.gz
cd linux_amd64_server
./nps install2.2 修改配置文件
NPS 安装后配置文件位于 /etc/nps/conf/nps.conf,编辑关键参数:
vi /etc/nps/conf/nps.conf需要修改的主要参数:
# Web 管理面板端口
web_port=8080
web_username=admin
web_password=your_secure_password
# 服务端通信端口
bridge_port=8024
bridge_type=tcp
# HTTP/HTTPS 代理端口
http_proxy_port=80
https_proxy_port=443
# 日志级别
log_level=72.3 启动服务
nps start查看运行状态:
nps status三、防火墙配置
ufw allow 8080/tcp
ufw allow 8024/tcp
ufw allow 80/tcp
ufw allow 443/tcp四、Web 面板管理
在浏览器中访问 http://你的VPS公网IP:8080,使用配置文件中设定的用户名和密码登录。
4.1 创建客户端
在 Web 面板中点击"客户端" - "新增",填写备注信息。系统会自动生成一个唯一的密钥(vkey),客户端连接时需要使用。你还可以在此设置:
- 带宽限制(限制此客户端的最大传输速率)
- 流量限额(月度流量上限)
- 允许的端口范围
- 是否允许配置文件连接
4.2 创建 TCP 隧道
在"TCP 隧道"页面点击"新增",选择刚创建的客户端,填写:
- 服务端端口:外网访问端口,如 6000
- 目标地址:内网服务地址,如 127.0.0.1:22
4.3 创建 HTTP 隧道
在"域名代理"页面添加域名映射,将域名解析到 VPS 后,访问该域名即可到达内网 Web 服务。
五、安装 NPS 客户端
在内网设备上下载对应平台的客户端:
wget https://github.com/ehang-io/nps/releases/latest/download/linux_amd64_client.tar.gz
tar -xzf linux_amd64_client.tar.gz5.1 使用密钥连接
./npc -server=你的VPS公网IP:8024 -vkey=客户端密钥5.2 注册为系统服务
./npc install -server=你的VPS公网IP:8024 -vkey=客户端密钥
npc start六、SOCKS5 代理功能
NPS 支持将内网客户端配置为 SOCKS5 代理服务器。在 Web 面板中为客户端新增 SOCKS5 代理,设置端口和认证信息后,即可在外部设备通过 VPS 的对应端口使用 SOCKS5 代理访问内网资源。
七、P2P 模式
P2P 模式下访问端和被访问端直接建立连接,不经过 VPS 中转,适合大文件传输场景。在 Web 面板中创建 P2P 隧道,两端客户端建立直连后,流量不消耗 VPS 的带宽。
八、安全建议
- 修改默认密码:首次登录后立即修改 Web 面板的管理员密码。
- 启用 HTTPS:为 Web 管理面板配置 SSL 证书,避免密码明文传输。
- 限制端口范围:在配置中设置
allow_ports限制可分配的端口。 - 设置 IP 白名单:在 Web 面板中可以为每个隧道设置 IP 访问限制。
九、常见问题
客户端显示离线
检查服务端的 bridge_port(默认 8024)是否正常监听:
ss -tlnp | grep 8024确认客户端的密钥和服务器地址是否正确。
Web 面板无法访问
检查 NPS 服务是否正常运行,以及防火墙是否开放了 Web 端口:
nps status
ufw status总结
NPS 凭借直观的 Web 管理界面和丰富的功能,是内网穿透的优秀选择,特别适合需要管理多个客户端和隧道的用户。搬瓦工 VPS 提供稳定的公网 IP 和低延迟的网络,是运行 NPS 服务端的理想平台。如需更灵活的配置文件方式管理,可以参考 FRP 内网穿透教程;如果不想自建服务器,Cloudflare Tunnel 也是一个不错的选择。购买搬瓦工 VPS 请访问 全部方案,使用优惠码 NODESEEK2026 可享 6.77% 折扣,购买链接:bwh81.net。