本帖最后由 laowu3008 于 2020-8-1 17:24 编辑
原标题:自建远程中转穿透服务器
最近一段时间,服务器远程爆破事件频繁发生。奈何其他远程工具画质感人,因此就自己研究了一下远程中转穿透。还真找到了一款完美的软件来使用,被控端无需映射任何端口。可将客户端注册为系统服务自启动,可以满足个人的各种喜好完美配合3389原生远程以及radmin。我个人是在动态IP+虚拟机+ddns动态域名+radmin将服务端部署在家里使用,话不多说,干货献上: 首先我们先注册一个ddns域名,建议使用noip.com免费域名。该ddns不会对你的中转流量进行限制,缺点是每个月都需要登录后台点一次。如果你有固定IP或者是在云上部署可忽略该步骤
接下来我们需要部署我们的中转穿透服务端NPS,该产品支持windows及Linux环境下 部署。 教程地址:https://ehang-io.github.io/nps/#/install 部署完成后可通过修改配置文件来进行账号密码以及通讯端口的修改,在服务端所在网络环境下映射相关端口即可。
![202008011409324158490[1].png](data/attachment/forum/202008/01/172334qw8bym7vbtmyn8h8.png "202008011409324158490[1].png")
登录界面,通过域名或ip+修改完的端口进入。
![202008011409493007756[1].png](data/attachment/forum/202008/01/172348szzmojq1h7ujeoyh.png "202008011409493007756[1].png")
选择客户端选项,点击上方新增按钮。进行客户端的详细配置 在该网址下载对应的客户端:https://github.com/ehang-io/nps/releases 切记,选择客户端的时候对应服务端版本。
![202008011411105287343[1].png](data/attachment/forum/202008/01/172400lrro3y2q5qkip5t7.png "202008011411105287343[1].png")
将客户端解压到你想放的位置,在文件夹内打开cmd窗口(当前目录下shift+鼠标右键选择在此处打开cmd窗口即可)。然后输入npc.exe install 其他参数 (此参数在面板刚生成的客户端那里获取,点击前方+号就可以看到去除./npc)。此时客户端已经以服务模式安装,为防止服务停止我们将服务属性修改为下图模式。然后启动服务即可
![202008011411518406795[1].png](data/attachment/forum/202008/01/172412xs6c0ccpihsz9i6s.png "202008011411518406795[1].png")
此时,我们回到面板选择tcp隧道,点击新增
![202008011413279799612[1].jpg](data/attachment/forum/202008/01/172424ksosrmm6mrnnvm3s.jpg "202008011413279799612[1].jpg")
![202008011413381773571[1].png](data/attachment/forum/202008/01/172437d1swimgwmlplwkw0.png "202008011413381773571[1].png")
此处的ID应对应上方客户端分类里的ID,服务端端口为你后期所需要的访问端口,该端口需要在本地进行放行。目标格式为ip:被控端所需要转发的端口,切记必须在前方配置IP一般为回送地址,如不配置ip将无法进行正常穿透。该端口转发支持城域网穿透,如你需要配置多个端口则需要在tcp隧道分类下再次进行新增,ID依旧对应上方客户端ID,添加服务端端口及目标端口即可。配置完成后可直接使用原生工具进行远程。 注意:做好该服务端所在机器的安全防护,该方案不需要被控端暴露任何一个端口在公网环境。
此面板的其他用途还需要自行探索研究!!!
| 
/1 
湘公网安备 43120202000168号 |
免责声明
本服务器托管于 <阿里云>
做网吧行业最后死去的一个论坛
