kkce - 国外主机测评、国外VPS、国外服务器、国外云服务器NPS(Network Penetration System) 是一款开源、轻量、高性能的内网穿透工具,用于将内网服务暴露到公网,实现外网访问内网资源。
一、核心架构(C/S 模式)
- 服务端(nps):部署在有公网 IP的云服务器 / VPS 上,负责接收外网请求、转发流量、管理客户端。
- 客户端(npc):部署在内网设备(电脑、NAS、服务器等),主动连接服务端,建立加密隧道。
二、工作流程
- 客户端(npc)主动连接公网服务端(nps),建立稳定隧道。
- 服务端配置端口映射:公网端口 → 内网 IP: 端口。
- 外网访问服务端公网 IP + 端口 → 流量经隧道转发到内网设备。
三、主要功能与协议
- 支持 TCP/UDP/HTTP(S)/SOCKS5 全协议转发。
- 场景:远程桌面(3389)、SSH(22)、Web 服务、支付接口调试、内网 NAS / 监控访问。
- 内置 Web 管理后台(默认 7080 端口),可视化配置、监控流量与客户端状态。
四、与传统内网穿透的对比
表格
| 特性 | NPS | 传统方案(如花生壳、Ngrok 免费版) |
|---|---|---|
| 成本 | 完全开源免费(自建服务器) | 免费版限流 / 限流量,付费解锁 |
| 管理 | 内置 Web UI,批量管理 | 多为命令行或第三方面板 |
| 性能 | Go 协程,高并发、低延迟 | 一般,免费版限速明显 |
| 自定义 | 端口 / 域名 / 证书 / 流量控制灵活 | 限制多,自定义弱 |
| 稳定性 | 自建可控,长期稳定 | 依赖第三方节点 |
五、典型应用场景
- 远程办公:外网访问内网电脑 / 服务器。
- 开发调试:本地服务(如微信支付回调)暴露公网测试。
- 家庭 / 企业:外网访问 NAS、监控摄像头、私有云。
1、下载与解压
mkdir nps 创建nps目录 wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_server.tar.gz 下载nps tar -xvf linux_amd64_server.tar.gz -C ./nps 解压
2、配置
nps > cpnf > nps.conf:
3、启动服务
切换到nps 目录下
cd /root/nps
./nps install #注册,如果要更换命令内容 ./npc uninstall
./nps start #启动, stop是停止
4、开放端口
不用说,你服务端肯定要是公网的,那么你要做端口开放了。
5、访问web管理
http://服务器ip:8080
6、添加一个客户端项:每一项对应一个客户端用户
查看已添加
7、为上面这个用户(虽然该项还未绑定到客户端)进行内网映射
客户端
1、下载,解压
因为我的客户端是windows64位,所以我选的是:
去下载:https://github.com/ehang-io/nps/releases
然后解压
2、配置
其实都不用配置
配置文件在 nps > conf > npc.conf
3、绑定到服务端指定的客户端项
成功后:
如果在使用飞牛绿联nas设备只要支持Docker
去Docker搜索
bestyun/npc
然后呢下载好,我这里那飞牛为例
去设置这里勾选开机自动启动
SERVERIP对于你的nps服务器连接客户端的地址一般都是IP+端口
VKEY这个是你设置的密令
启动即可完成内网穿透
