情况大概是这样:
在某个网络里面,分互联网区和公共网络区,互联网区有nginx可以连接公网,互联网区和公共网络区之间有个网闸,只有个别端口可以映射访问。公共网络区是不能访问互联网的。
公共网络区里nginx已经配置有http的正向代理服务。端口映射到了公共网络区,公共网络区的一些支持http代理的应用已经可以连上互联网。
现在为了管理方便,想装个内网穿透的客户端,经过http代理连上互联网的内网穿透服务端。
问题是原来用nps的解决方案,客户端npc的代理设置后不生效,导致客户端连不上互联网的服务端。
现在想找一个其他的内网穿透方案,客户端正常支持http代理连接的,但是不能要第三方提供服务的,不能连接第三方服务器的,必须开源的,能自己部署服务端的。
Debatrix
(Debatrix)
2
我理解的需求
你的描述有些混乱,我的理解是“公共网络区”不能连接互联网,“互联网区”能连接互联网。两个网段间有个交换机之类的东西能把“公共网络区”的某些端口映射到“互联网区”从而连接互联网。现在“公共网络区”有一台服务器可以通过nginx将“公共网络区”的其他设备的http请求转发到互联网。现在你希望做内网穿透,从互联网的某台设备连接“公共网络区”的设备。
一般内网穿透就推荐frp了,好用而且开源:
你可能需要在公网有一台服务器(自部署嘛),公共网络区里nginx服务器主动连接公网服务器建立隧道,连接公共网络区的其他设备需要nginx服务器再做转发。frp支持的协议很多,tcp和udp也支持,只要端口映射做好了没必要限制在http上。
当然这种事最好还是先和网管商量吧,说不定有更适合的方法,而且内网穿透很容易出安全隐患,为了一时方便造成损失就太不划算了。
Qingwa
(青小蛙)
4
难搞了。配置应该是没错的,除了代理,其他配置都在其他客户端测试过。
这个正向代理服务,java写的程序调用是正常的
antior
(antior)
6
NPS挺好用的,推荐。
为什么不首推FRP呢?因为FRP需要写配置文件,如果要修改端口必须重启客户端;而NPS可以网页配置,随时在网页给主机增加端口映射。
nps一直都用好几年了。问题是npc正向代理设置连接不上nps,所以才考虑换个方案试试
antior
(antior)
8
所以说想办法解决NPS连接不上的问题不是更easy?