最早开始接触内网穿透，是在调试微信支付的时候，微信需要回调一个公网地址，经过一番搜索，我选用了 natapp，优点是有免费隧道，缺点是公网域名和端口是随机分配的，偶尔调试用下还可以。

后来，因为要映射公司和家里 Windows 远程连接的端口，natapp 那种随机域名和端口的服务，不满足我的需求。这时 frp 出现在可选列表里，只需要一台公网服务器，就可以搭建，通过服务端和客户端的配置，把内网服务映射到公网上，缺点是每次增加或修改映射，都需要更改客户端配置文件，然后重启服务。

现在疫情期间，大家都在家办公，在没有 VPN 的情况下，前后端互交及其不方便，一会要映射一个 A 项目的接口，一会 B 项目也要映射，来回的更改客户端配置文件及其不方便，然后无意中发现的今天的主角 nps：

nps 的优势在于有一套官方提供的web管理端。

前置条件：

• 必选：公网 IP 服务器（阿里云、腾讯云等）
• 可选：域名

服务端安装

服务端需要安装在具有公网 IP 的服务器上。在 github 上可以看到 nps 的所有版本。这么多版本，可能你也分不清楚要下哪个版本，没关系，官方维护的有docker 镜像。

1. 拉取 nps 镜像

# 镜像地址：https://hub.docker.com/r/ffdfgdfg/nps
$ docker pull ffdfgdfg/nps:0.26.2


# docker 加速器
$ curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io
$ docker pull index.docker.io/ffdfgdfg/nps:0.26.5

2. 下载服务端配置文件

在启动镜像之前，需要把服务端相关的配置文件下载下来，用于 docker 镜像的挂载，我这里用了个笨方法，把整个仓库克隆到了电脑上。

https://github.com/ehang-io/nps

然后把 conf 文件夹的文件上传到服务器的 /dudiao/nps/conf 目录下，最终结构如下：

3. 启动 nps 镜像

服务端默认需要占用 _80，8024，8080 _端口（可通过配置文件 nps.conf 更改），请确保这些端口不被使用。

$ docker run -d --name nps --net=host \
-v /dudiao/nps/conf:/conf ffdfgdfg/nps:0.26.2

$ docker run -d --name nps-0265 --net=host \
-v /dudiao/nps/conf:/conf index.docker.io/ffdfgdfg/nps:0.26.5

访问 http://ip:8080 可以登录到 nps web管理端，用户名密码默认是：admin/123，至此 nps 的服务端安装完成。

客户端安装

客户端一般安装在内网环境，这里使用 Windows10 64位系统作为演示。

1. 下载合适的客户端

下载 windows_amd64_client.tar.gz，解压。

2. 在web管理端添加客户端

左侧菜单 客户端-新增，如下：

[图片上传失败...(image-6d9f22-1587280656468)]

其中，_是否允许客户端以配置文件模式连接 _选择 no，即客户端以无配置文件模式运行，这样做的好处在于：

各种配置只需在服务端web管理界面中完成，客户端除运行一条命令外无需任何其他设置

3. 注册服务（开机启动，守护进程）

使用 nps 自带的命令，很方便的注册到服务中，使用管理员身份运行cmd。

D:\windows_amd64_client> npc.exe install -server=1.2.3.4:8024 -vkey=dudiao#2020

其中 _1.2.3.4 为 nps 服务端 IP，-vkey _为第二步中填写的 客户端验证秘钥。

4. 启动

D:\windows_amd64_client> 
# 启动
npc.exe start
# 停止
npc.exe stop

# 卸载
npc.exe uninstall

注册到服务后，日志文件 windows 位于当前目录下，linux和darwin位于/var/log/npc.log。

与Nginx同时使用

有时候我们还需要在云服务器上运行 nginx 来保证静态文件缓存等，但nginx 的 80 端口会和 nps 冲突，需要将服务端 nps 的配置文件 _nps.conf _中

http_proxy_port 设置为非 80 端口，并在 nginx 中配置代理，例如http_proxy_port 为 81 时：

server {
  listen 80;
  server_name *.aml.plus;
  location / {
    proxy_set_header Host  $http_host;

    # 需要写成内网地址
    proxy_pass http://172.21.0.6:81;
  }
}

官方文档中 proxy_pass 写的是 127.0.0.1，但我测试的时候 nginx 报拒绝连接的错误，换成内网地址就好使了。

本次仅进行了功能性测试，性能方面并没有和 frp 进行对比，不过 nps 功能强大的 web管理端深得我心。