云主機(jī)上運(yùn)行 nps

創(chuàng)建映射目錄

mkdir -p ~/docker/nps/config

拉取鏡像

docker pull oldiy/nps-server

運(yùn)行容器 創(chuàng)建容器

docker run -d --name nps --net=host -v /root/docker/nps/config:/nps/conf oldiy/nps-server

現(xiàn)在 nps 已經(jīng)開(kāi)始運(yùn)行了。

停止運(yùn)行容器

docker stop nps

為什么這里要停止運(yùn)行呢？

因?yàn)檫@時(shí)候在 config 目錄下已經(jīng)生成了一些配置文件，考慮到安全性，我們需要做一些改動(dòng)。

修改配置

vim /root/docker/nps/config/nps.conf

打開(kāi)后重點(diǎn)關(guān)注下面這幾項(xiàng)：

...
bridge_port=8024    # 客戶端連接端口
...
web_username=admin  # 后臺(tái)管理用戶名
web_password=123    # 后臺(tái)管理密碼
web_port = 8080     # 后臺(tái)管理端口
...

以上是默認(rèn)的配置，建議改掉。

啟動(dòng)容器

docker start nps

現(xiàn)在可以在網(wǎng)頁(yè)端訪問(wèn) <ip_addr>:<web_port>，并通過(guò)用戶名 <web_username> 和密碼 <web_password> 登錄后臺(tái)管理界面了。
能夠成功訪問(wèn)后，繼續(xù)下面的步驟。

添加客戶端

點(diǎn)擊左側(cè)菜單欄的 客戶端 選項(xiàng)，再點(diǎn)擊新增。

設(shè)置一個(gè) 客戶端驗(yàn)證密鑰，這里可以隨便填。壓縮、加密愿意的話也可以選 yes。

設(shè)置好后點(diǎn)擊 新增 即可。

留意一下這里的 id 和 vkey。

本地機(jī)上運(yùn)行 npc

本地機(jī)建議選擇一臺(tái) 7*24 小時(shí)運(yùn)行的設(shè)備，一般是路由器或者 NAS ，我這里就選擇群暉了，DSM 有很好用的 docker 圖形化管理套件，所以下面用圖形化界面演示如何部署 npc 。

拉取鏡像

點(diǎn)擊菜單欄中的注冊(cè)表，搜索 npc-client，下載第一個(gè)就行。

創(chuàng)建容器

點(diǎn)擊菜單欄中的映像，找到下載好的npc，啟動(dòng)。

在高級(jí)設(shè)置->網(wǎng)絡(luò)中注意勾選使用與 Docker Host 相同的網(wǎng)絡(luò)。

再到高級(jí)設(shè)置->環(huán)境中修改兩個(gè)環(huán)境變量：

SERVERIP

對(duì)應(yīng)云主機(jī)的 <ip>:<bridge_port> VKEY

對(duì)應(yīng)上面添加過(guò)的客戶端的 vkey

接著一路點(diǎn)擊 應(yīng)用，啟動(dòng)容器即可。

這時(shí)候在 nps 后臺(tái)可以看到客戶端已經(jīng)在線。

后臺(tái)配置 nps

前面部署 nps 時(shí)候已經(jīng)配置了一部分了，接下來(lái)要配置的就是具體需要穿透的端口了。

添加 tcp 隧道

這里舉例配置一下 Jellyfin 的 http 端口 8096。
進(jìn)入 nps 后臺(tái)管理，點(diǎn)擊左側(cè)菜單欄的 客戶端 選項(xiàng)，再點(diǎn)擊新增。

類型
這里選 tcp 不用動(dòng)它。 備注
隨便填，方便自己記就行。 服務(wù)器端口
指外放訪問(wèn)端口，我這里跟 Jellyfin 內(nèi)網(wǎng)一致了，這里只是為了演示用默認(rèn)，等下就會(huì)改掉。 目標(biāo)
指內(nèi)網(wǎng)對(duì)應(yīng)服務(wù)的地址和端口。 客戶端 id
就是上面我說(shuō)了要留意一下的 id，我這里是 3。

然后點(diǎn)擊 新增。

這樣一條隧道就添加好了。

至此內(nèi)網(wǎng)穿透算是部署好了。

嘗試訪問(wèn)一下 Jellyfin。

容器?；?/h2>

有時(shí)候運(yùn)行的容器會(huì)自己掛掉，雖然不經(jīng)常發(fā)生，但是偶爾來(lái)一次，遇上剛好要用的時(shí)候就很煩人。
下載演示我在服務(wù)端如何讓容器?；畹模椒ū容^粗暴但有效。

創(chuàng)建目錄

創(chuàng)建目錄來(lái)存放腳本和日志文件。

mkdir -p /root/docker/nps/script
mkdir -p /root/docker/nps/log

獲取容器 ID

docker ps -q --no-trunc

會(huì)得到一長(zhǎng)串 ID，記下來(lái) <nps_id>。

如果你返回了多個(gè) ID，那你應(yīng)該知道要怎么區(qū)分那個(gè)是 nps 的。

keepActive.sh

創(chuàng)建 bash 腳本，放到 /root/docker/nps/script/keepActive.sh

#!/bin/bash
cur=$(cd $(dirname $0); pwd -P)
log="$cur/../log/log"
a=$(docker ps -q --no-trunc | grep '<nps_id>')  # 這里其實(shí)就是去匹配看看當(dāng)前運(yùn)行中的容器有沒(méi)有nps，<nps_id>改成上一步獲取到的。
if [[ "_$a" == "_" ]]; then
    docker restart nps  # 第一次重啟 nps
    if [[ $? == 0 ]]; then
        echo "Revive  $(date +'%F %T')" >> $log
    else
        echo "Failed  $(date +'%F %T')" >> $log
        systemctl restart docker.service  # 重啟失敗大概率是 docker 服務(wù)掛了，這里重啟服務(wù)
        docker restart nps
        echo "Restart $(date +'%F %T')" >> $log
    fi
else
    echo "Active  $(date +'%F %T')" >> $log
fi

如果是服務(wù) docker 掛了，且重啟失敗，那就不是保不?；畹膯?wèn)題了，登上服務(wù)器檢查吧。

crontab.set

創(chuàng)建一個(gè) crontab.set，用來(lái)配置定時(shí)任務(wù)。這個(gè)文件就隨便放了，一次性的。

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

*  *  *  *  * /root/docker/nps/script/keepActive.sh

接著運(yùn)行：

crontab crontab.set

這里是配置一分鐘運(yùn)行一次 keepActive.sh 腳本，所以如果 nps 掛了，一分鐘內(nèi)它就會(huì)重啟了。

如果你還配置了其他的定時(shí)任務(wù)，那你應(yīng)該知道怎么設(shè)置 crontab，別把以前配置的任務(wù)給覆蓋了。

Docker的容器化技術(shù)為應(yīng)用的部署和管理帶來(lái)了很大的便利性，尤其是在內(nèi)網(wǎng)穿透這種需要部署多個(gè)應(yīng)用的場(chǎng)景下。本文介紹了如何使用Docker部署nps和npc實(shí)現(xiàn)內(nèi)網(wǎng)穿透，通過(guò)容器的隔離性和安全性，可以有效地保護(hù)應(yīng)用的安全性。同時(shí)，Docker的易用性和可擴(kuò)展性也為應(yīng)用的管理和維護(hù)帶來(lái)了很大的便利性。

到此這篇關(guān)于Docker上部署 nps 和 npc 實(shí)現(xiàn)內(nèi)網(wǎng)穿透的文章就介紹到這了,更多相關(guān)Docker上部署 nps 和 npc內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論