内网穿透__环境搭建

引言

公司有较多嵌入式设备连接在局域网中, SVN服务器也搭建在局域网中. 分公司工作人员访问这些资源的时候, 无有效的VPN渠道, 因而基本上是无法访问的.

借助开源的内网穿透工具, 在公网云服务器上搭建socks5代理服务器, 公司局域网中开启客户端并连接到公网服务器上. 随后使用任意一种socks代理工具, 即可在任意设备任意外网条件下, 访问到公司内网资源.

在子公司(外网)条件下, 打开socks流量代理软件后, 可访问总公司(内网)任意IP资源, 任意嵌入式设备, 均可以访问成功.

使用的是[[GitHub]]上的一款内网穿透软件: nps. 在执行后续操作步骤中, 如若遇到问题, 均可以在官方文档中找到答案.

在一台具有公网IP的[[云服务器]]上, 安装 nps 的服务器端, 在 GitHub 上提供了多种系统的安装包下载. 以我的云服务器为例, 是Ubuntu系统的, 因此下载的是linux_amd64_server.tar.gz这个文件.

解压之后, 无需任何其他设置, 通过sudo nps命令进行开启服务即可. 由于该服务需要长期启动, 因此建议使用screen进行会话管理, 保持其持续运行.

在云服务器管理平台上, 开放一个TCP端口, 用于外网设备通过socks代理工具连接. 例如, 开放19009端口.

也可以多开放一个端口, 用于访问nps的web管理界面.

在需要内网穿透的网络中，选择任意一台电脑部署客户端. 下载好对应平台的客户端以后，直接使用无配置文件模式:

npc.exe -server=云服务器IP:客户端连接端口 -vkey=tester123（客户端唯一标识符，随便填）

电脑手机上, 均可使用Proxifier软件.

在需要远程访问公司内网资源的情况下, 只需要开启socks代理软件, 即可快速便捷地访问到.

唯一需要注意的就是, 因为流量都走的云服务器, 因此从局域网中下载较大文件时, 会耗费较多云服务器带宽. 没有 P2P 直接打通来的节约.