NPS, 校外连接校园网

写在前面

暑假可能无法留在学校，但需要用实验室的炼丹设备，遂折腾了一下内网穿透，好在暑假的时候愉快地学(mo)习(yu)。

一、准备

• 一台有公网IP的设备，部署nps, 自己家的宽带可以联系运营商设置公网IP，本文用的是云服务器
• (校园网，公司网)的设备，部署npc
• 任意设备，回到校园网

参考1

参考2

二、步骤

1、获取公网IP

选择云服务器（各大厂商的云服务器都有优惠或者免费试用活动，大家可以根据自己需求选购），或者为自己家的计算机设备申请公网IP。

当我们准备好了一台有公网IP的设备之后，记录下自己设备的公网IP：xx.xx.xx.xx

2、部署

1、设置云服务器开放的端口；

2、在云服务器上部署nps，设置代理；

3、在校园网设备上部署npc;

4、代理连接云服务器；

5、大功告成！

• 1、云服务器及开放端口设置：

  • 本文中的云服务器和校园网设备均为Ubuntu20.04系统。

  • 登录自己购买的云服务器，在管理实例页面配置安全组如下：

    端口(安全组)：

    协议类型	端口	描述
    自定义TCP	xxxx	System created rule
    全部 ICMP(IPv4)	xxxx	System created rule
    自定义TCP	xxxx	System created rule
    自定义TCP	8024	nps_bridge_port
    自定义TCP	8080	nps_web_port
    自定义TCP	443	https
    自定义TCP	80	http
    自定义TCP	1080	socks5

• 2、nps，下载自己平台对应的server

  • 部署在云服务器上

    mkdir nps
    cd nps
    wget https://github.com/ehang-io/nps/releases/download/v0.26.1/linux_amd64_server.tar.gz
    tar -zxvf linux_amd64_server.tar.gz 
    ./nps install
    # 开启服务
    nps start
    

    安装之前修改配置文件，在 ./conf/nps.conf
    安装之后配置文件在 /etc/nps/conf/nps.conf
    运行日志在 /var/log/nps.log

    配置文件主要参数设置与修改：

    名称	值
    http_proxy_ip	0.0.0.0
    http_proxy_port	80
    https_proxy_port	443
    bridge_type	tcp
    bridge_port	8024
    bridge_ip	0.0.0.0
    web_username	你的名字
    web_password	你的密码
    web_port	8080
    web_ip	0.0.0.0
    public_vkey	12345
    auth_crypt_key	1234567812345678

  • 安装完成之后启动服务，在浏览器中登陆：http:xx.xx.xx.xx:8080（云服务器IP:自己设置的web连接端口），配置信息如下：

客户端一栏

名称	值
id	3
client addr	内网设备的IP，xx.xx.xx.xx
basic权限认证用户名	你的名字
basic权限认证密码	你的密码
客户端验证密钥	自己设置
是否允许客户端以配置文件模式连接	yes
压缩	yes
加密	yes

代理一栏

名称	值
类型	s5
服务器端口	1080
客户端id	和上面对应

• 3、npc，下载对应版本的client

  • 部署在校园网任意设备上

    mkdir npc
    cd npc
    wget https://github.com/ehang-io/nps/releases/download/v0.26.1/linux_amd64_client.tar.gz
    tar -zxvf linux_amd64_client.tar.gz
    # 启动服务
    ./npc -server=xx.xx.xx.xx(服务器IP):8024 -vkey=刚才设置的客户端验证密钥
    

    配置文件主要参数：

    名称	值
    server_addr	127.0.0.1:8024
    conn_type	tcp
    vkey	12345
    web_username	你的名字
    web_password	你的密码

• 4、其它设备，代理配置：

  名称	值
  address	服务器IP
  port	1080
  User	你的名字
  Password	你的密码

3、连接

# 开启云服务器的nps服务,之后可进行在浏览器中输入xx.xx.xx.xx:8080进行查看连接状态或设置
ssh [email protected]
cd nps
nps start
# 开启校园网设备npc服务
cd APP/npc/linux_amd64_client
./npc -server=xx.xx.xx.xx:8024 -vkey=客户端验证密钥
# 任意设备访问校园网
启动代理，完成。

三、结语

笔者不是计算机专业的，因此在配置的时候遇到了一些麻烦，好在有诸多大神给了我帮助，不胜感激。本文可以当作是一个配置过程的记录，以便在日后还有需求的时候能够更快地部署环境，因此写得相对简洁；加之不是计算机科班出身，难免有错误和疏漏，欢迎各位批评指正。
（PS：现在暑假没有了，都给我留校打工！）