forked from ehang-io/nps
-
Notifications
You must be signed in to change notification settings - Fork 0
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
刘河
committed
Mar 31, 2019
1 parent
d69ce38
commit f56b9ea
Showing
4 changed files
with
25 additions
and
20 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
|
|
@@ -35,7 +35,7 @@ nps是一款轻量级、高性能、功能强大的**内网穿透**代理服务 | |
| * [内网安全私密代理](#私密代理) | ||
| * [p2p穿透](#p2p服务) | ||
| * [简单的内网文件访问服务](#文件访问模式) | ||
| * [服务端](#web管理模式) | ||
| * [服务端](#web管理) | ||
| * [服务端启动](#服务端启动) | ||
| * [服务端测试](#服务端测试) | ||
| * [服务端启动](#服务端启动) | ||
|
|
@@ -114,8 +114,8 @@ nps是一款轻量级、高性能、功能强大的**内网穿透**代理服务 | |
|
|
||
| ## 安装 | ||
|
|
||
| ### release安装 | ||
| > https://github.com/cnlh/nps/releases | ||
| ### releases安装 | ||
| > [releases](https://github.com/cnlh/nps/releases) | ||
| 下载对应的系统版本即可,服务端和客户端是单独的,go语言开发,无需任何第三方依赖 | ||
|
|
||
|
|
@@ -154,7 +154,7 @@ nps是一款轻量级、高性能、功能强大的**内网穿透**代理服务 | |
|
|
||
| 现在访问(http|https://)`a.proxy.com`,`b.proxy.com`即可成功 | ||
|
|
||
| **https:** 如需使用https请在配置文件中将https端口设置为443,和将对应的证书文件路径添加到配置文件中,上面添加的这条记录将会把http、https都转发到内网目标 | ||
| **https:** 如需使用https请进行相关配置,详见 [使用https](#使用https) | ||
|
|
||
| ### tcp隧道 | ||
|
|
||
|
|
@@ -256,7 +256,7 @@ port=2001 | |
|
|
||
|
|
||
|
|
||
| ## web管理模式 | ||
| ## web管理 | ||
|
|
||
|  | ||
| ### 介绍 | ||
|
|
@@ -309,8 +309,6 @@ web_port | web管理端口 | |
| web_password | web界面管理密码 | ||
| web_username | web界面管理账号 | ||
| bridge_port | 服务端客户端通信端口 | ||
| pem_path | ssl certFile绝对路径 | ||
| key_path | ssl keyFile绝对路径 | ||
| https_proxy_port | 域名代理https代理监听端口 | ||
| http_proxy_port | 域名代理http代理监听端口 | ||
| auth_key|web api密钥 | ||
|
|
@@ -327,13 +325,10 @@ p2p_port|p2p模式开启的udp端口 | |
|
|
||
| **方式一:** 类似于nginx实现https的处理 | ||
|
|
||
| 在配置文件中将https_proxy_port设置为443或者其他你想配置的端口,和将对应的证书文件路径添加到配置文件中,将`https_just_proxy`设置为false,然后就和http代理一样了,例如 | ||
| 在配置文件中将https_proxy_port设置为443或者其他你想配置的端口,和在web中对应域名编辑中设置对应的证书路径,将`https_just_proxy`设置为false,然后就和http代理一样了 | ||
|
|
||
| - 需要访问`https://a.proxy.com` 对应内网`127.0.0.1:80` | ||
|
|
||
| - 在域名代理中添加`a.proxy.com` 内网目标`127.0.0.1:80` 即可将所有到达本代理的http(s)请求都转发到127.0.0.1:80 | ||
|
|
||
| **方式二:** | ||
| **方式二:** 在内网对应服务器上设置https | ||
|
|
||
| 在`nps.conf`中将`https_just_proxy`设置为true,并且打开`https_proxy_port`端口,然后nps将直接转发https请求到内网服务器上,由内网服务器进行https处理 | ||
|
|
||
|
|
@@ -404,7 +399,7 @@ web上可以自定义客户端连接的密钥,但是必须具有唯一性 | |
| 可以将`nps.conf`中的`web_port`设置为空或者删除 | ||
|
|
||
| ### 服务端多用户登陆 | ||
| 如果将`nps.conf`中的`allow_user_login`设置为true,服务端web将支持多用户登陆,登陆用户名为user,密码为每个客户端的验证密钥,默认该功能是关闭的。 | ||
| 如果将`nps.conf`中的`allow_user_login`设置为true,服务端web将支持多用户登陆,登陆用户名为user,默认密码为每个客户端的验证密钥,登陆后可以进入客户端编辑修改web登陆的用户名和密码,默认该功能是关闭的。 | ||
|
|
||
| ### 监听指定ip | ||
|
|
||
|
|
@@ -616,15 +611,19 @@ auto_reconnection=true | |
| 对于配置文件方式启动,设置 | ||
| ```ini | ||
| [common] | ||
| proxy_socks5_url=socks5://111:[email protected]:8024 | ||
| proxy_url=socks5://111:[email protected]:8024 | ||
| ``` | ||
| 对于无配置文件模式,加上参数 | ||
|
|
||
| ``` | ||
| -proxy=socks5://111:[email protected]:8024 | ||
| ``` | ||
| 支持socks5和http两种模式 | ||
|
|
||
| 即socks5://username:password@ip:port | ||
|
|
||
| 或http://username:password@ip:port | ||
|
|
||
| #### 日志输出级别 | ||
| ``` | ||
| -log_level=0~7 | ||
|
|
@@ -767,13 +766,14 @@ location=/static | |
| ``` | ||
|
|
||
| time为有效小时数,例如time=2,在当前时间后的两小时内,本机公网ip都可以访问nps代理. | ||
|
|
||
| **方式二:** | ||
| 此外nps的web登陆也可提供验证的功能,成功登陆nps web admin后将自动为本机ip注册两小时的允许访问权限。 | ||
| 此外nps的web登陆也可提供验证的功能,成功登陆nps web admin后将自动为登陆的ip注册两小时的允许访问权限。 | ||
|
|
||
|
|
||
| **注意:** 本机公网ip并不是一成不变的,请自行注意有效期的设置,同时同一网络下,多人也可能是在公用同一个公网ip。 | ||
| ### 客户端最大连接数 | ||
| 为防止恶意大量长连接,影响服务端程序的稳定性,可以在web或客户端配置文件中为每个客户端设置最大连接数。该功能针对`socks5`、`http正向代理`、`域名代理`、`tcp代理`、`私密代理`生效。 | ||
| 为防止恶意大量长连接,影响服务端程序的稳定性,可以在web或客户端配置文件中为每个客户端设置最大连接数。该功能针对`socks5`、`http正向代理`、`域名代理`、`tcp代理`、`udp代理`、`私密代理`生效。 | ||
|
|
||
| ### 端口复用 | ||
| 在一些严格的网络环境中,对端口的个数等限制较大,nps支持强大端口复用功能。将`bridge_port`、 `http_proxy_port`、 `https_proxy_port` 、`web_port`都设置为同一端口,也能正常使用。 | ||
|
|
@@ -783,7 +783,7 @@ time为有效小时数,例如time=2,在当前时间后的两小时内,本 | |
|
|
||
| ### 多路复用 | ||
|
|
||
| nps默认支持多路复用,无需开启。 | ||
| nps主要通信默认基于多路复用,无需开启。 | ||
|
|
||
| ### 环境变量渲染 | ||
| npc支持环境变量渲染以适应在某些特殊场景下的要求。 | ||
|
|
@@ -854,10 +854,10 @@ health_http_url | 健康检查url,仅http模式适用 | |
|
|
||
| 在域名代理模式中,可以通过request请求 header 中的 X-Forwarded-For 和 X-Real-IP 来获取用户真实 IP。 | ||
|
|
||
| **本代理前会在每一个请求中添加了这两个 header。** | ||
| **本代理前会在每一个http(s)请求中添加了这两个 header。** | ||
|
|
||
| ### 热更新支持 | ||
| 在web管理中的修改将实时使用,无需重启客户端或者服务端 | ||
| 对于绝大多数配置,在web管理中的修改将实时使用,无需重启客户端或者服务端 | ||
|
|
||
| ### 客户端地址显示 | ||
| 在web管理中将显示客户端的连接地址 | ||
|
|
@@ -914,7 +914,7 @@ POST /auth/getauthkey | |
| - 解密串编码方式 十六进制 | ||
|
|
||
| ### 详细文档 | ||
| - 此文档近期可能更新较慢,建议自行抓包 | ||
| - **此文档近期可能更新较慢,建议自行抓包** | ||
|
|
||
| 为方便第三方扩展,在web模式下可利用webAPI进行相关操作,详情见 | ||
| [webAPI文档](https://github.com/cnlh/nps/wiki/webAPI%E6%96%87%E6%A1%A3) | ||
|
|
||
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters