0:为什么要用P2P模式,因为点对点,不消耗你VPS或独服的流量,假如你买的是国内VPS或独服本身因为价格和国情的原因,流量就吃紧,假如要传送一个几十G的数据,用传统TCP穿透模式,你传送多少流量,你的VPS就消耗多少流量,而且p2p模式一旦握手成功,就直接交给2端独立通讯,自身是断开的,并且速度快于TCP
1:首先准备一台有公网IP的VPS或独服(作为NPS服务端,在P2P模式下确切的说是验证握手中间端,除非你作为TCP模式下的穿透,那么就真的是一个服务端了。)
2:在VPS或安装好docker(怎么安装docker就不说了,太简单了。)
安装NPS的Docker镜像我这里选择的是ffdfgdfg/nps,只需2条命令:
①docker pull ffdfgdfg/nps
②docker run -d --restart=always --name nps --net=host -v /root/docker/nps/conf:/conf ffdfgdfg/nps
[上面的命令,其中/root/docker/nps/conf可自己指定,我这里是为了方便]
3:SSH连接上你的VPS,ffdfgdfg/nps默认nps的配置文件在上面命令指定的目录里,也就是/root/docker/nps/conf
vi /root/docker/nps/conf/nps.conf
或
nano /root/docker/nps/conf/nps.conf
打开后编辑以下几个地方即可:
①【必须】p2p_ip=121.281.131.127 (<----你VPS或者独服的公网IP地址,记住不要填写域名)
p2p_port=6000 (<-----任意端口,官方默认6000,但是防火墙一定要放行6000-6002,IP段,而不是只放行6000,以此类推,假如你改成7000端口,那么放行7000-7002,很多人穿透失败就是这一步没做)
②【必须】web_username=admin (任意用户名)
web_password=hostloc (任意密码)
web_port = 8880 (<--任意,防火墙记得打开)
③【可选】http_proxy_port=800 (如果你所在的VPS,80端口已经在用了,这里改一下)
https_proxy_port=4433 (如果你所在的VPS,443端口已经在用了,这里改一下)
④保存退出vi或者nano,并重启一遍镜像。
--------------------------------------------------------------------------------------------------------------------------------------
虚线以上的安装和设置过程,大家应该还是搞的清楚的,下面就要说一下,应用场景了。
①我们刚刚在一台VPS或者独服上,安装了Docker-并部署了nps-但是它现在的身份不是服务端,而是一个中间件,只做验证服务,并不参与2端的传输
②假设:我办公室的电脑想用任意(远程桌面软件客户端)-------去连接家里的电脑的任意(远程桌面软件服务端),要怎么做呢?
③很简单:把家里电脑(远程桌面的服务端端口)-----用p2p方式穿透到-----办公室电脑(系统下的任意指定端口)中---再用办公室电脑的(远程桌面软件客户端)去连接系统指定的本地的端口。(如果看的有点蒙,就多看几遍。)
-----------------------------------------------------------------------------------------------------------------------------------------------
实际举例场景:
①中国电信,办公室电脑Win10,安装了AnyDesk(作为客户端)
②中国移动,家里电脑Win10,安装了AnyDesk(作为服务端,这软件默认端口是7070)
③中国移动,家里电脑Win10,上安装NPC客户端(看清楚,是NPC,不是NPS),有条件的最好装在软路由上,因为电脑经常要重启和关机,我这里就装在家里的软路由上了openwrt_x86_x64,先打开我们刚刚在VPS上安装的NPS看看用NPC去连接的配置信息
④中国移动,打开家里软路由openwrt的NPC插件,根据上面图片中的信息分别填写,公网IP+端口+密码,保存并应用即可。
⑤设置NPS,启用其中一个连接方的P2P模式。
⑥在中国电信,办公室电脑里下载官方x64-NPC客户端,并安装成开机自启动服务
⑦在中国电信,办公室电脑Win10系统中打开AnyDesk,连接上面配置好的本地端口。
---------------------------------------------------------------------------------------------------------------------------------------------------
教程结束,P2P模式,因为只需要验证的流量(极少),所以里传输多大的流量,都不影响VPS或者独服本身的流量,所以会大大减少你购买国内服务器的价格,流量甚至每个月几百M就够用了。
至于你们担心的ISP会QOS限制的问题,只要你是国内运营商连接国内运营商,可以是中国电信,中国移动,中国联通,都不会限制,除非你P2P模式连接的是国外ISP下的一台电脑,那么有可能会限制。
评论
P2P 模式 用zerotier不好么
不需要服务器 配置又简单
评论
我也想说原理上都差不多,zerotier操作方便多了
评论
zerotier 跨网段,在国内,只有部分地区良好,但你处在多种ISP环境下,中国电信,中国移动,中国联通的时候,你只用官网的服务器,穿透率真的不高,当然家里和办公室里,同运营商的时候,确实还可以,跨运营商里你试试,没有自己搭建的moon卫星服务器,根本穿透都是个问题,话说回来,你要搭建moon卫星了,就和这个教程原理相似呢。
评论
zerotier 终归掌握在别人手中,政策怎么样都是人家说了算的,当初还100台免费,现在不是改成50台了么?
评论
看着好晕啊,ddnsto了解下
评论
没开源,这么隐私的应用,不开源,不敢用啊
评论
开源的对于技术大拿来说随便折腾,可是对于非技术小白来说就比较困难了
评论
50台不够用,那就继续造轮子吧
评论
Mark,留着备用
评论
zerotier主要是不在你自己控制下,哪天变了政策就没了
评论
还是 frp 好用。。。。
评论
感觉不错,这样我可以把NAS放移动宽带下了,毕竟移动上传给的多
评论
frp也可以配置p2p模式,但是我配了好多次都没法穿透,最后还是只能走tcp转发。
有空试试楼主这个。
评论
要是能用Win自带的远程桌面就好了
评论
是的,FRP是个好软件,但是就P2P模式这一模块来讲,NPS的穿透率和稳定性,比FRP稳定的多,FRP的穿透率太低了,我也穿透失败才用NPS的,我两个都有,各发挥各自的优势。
评论
当然可以啊,把3389穿透出去啊,把教程里理解透了,什么软件都可以。
评论
我两个都有,各发挥各自的优势。FRP-纯TCP穿透和HTTP、HTTPS、这一部分确实稳,但是P2P模块作者写的并不好,我很多场景也穿透失败,在github的留言也看见大家和我一样的情况,很显然P2P穿透并不是FRP的擅长。
评论
我是去年开始研究frp,弄了个VPS作为中转,服务器的带宽确实比较吃紧。
但是我不知道frp还有P2P功能。。。。新版本加的?
评论
看见这张图了么,只需要再输入一个192.168.2.7:3389(上面的地址自己改,改成里自己电脑的IP地址,3389代表微软远程桌面的默认端口)
它穿透的不是一个端口,而是一台电脑,一个端口可以复用给多个应用。
评论
OK,回头在办公室电脑上试试
评论
frp也有p2p模式的,服务端添加一个bind_udp_port = 7000 即可,客户端有两种模式一种是stcp,另一种是xtcp,不消耗流量的是xtcp,但是穿透率非常低。
评论
感谢,我去研究一下。。。。
评论
感谢楼主教程。正好适配我的需求。
家里上行100M,可惜没有公网。手头有阿里云公网服务器,上行5M,用FRP,就只有5M了,太惨了。
请问这个客户端有mac版的没?我需要在macbook上远程访问家里的nas
评论
脑壳疼,还是用我的teamviewer算了
评论
早就知道nps,今天终于有空跑起来tcp隧道,p2p还没整明白。
有一点感叹是,docker还搞什么net=host模式……把其他容器都影响了
评论
要用到P2P穿透,肯定需要host啊,TCP和UDP普通穿透,可以不需要用host,Docker的host是虚拟一个网卡出来的,应该不会影响其它Docker工作的。
评论
docker会建一堆防火墙规则,我反正起完这个,别的容器就出错了。后来看看原始server端免安装就直接起来了,总感觉这时候再搞个docker不是脱裤子放屁么……
评论
Mark.留以后备用
评论
zerotier之类的基本是摆设,在你最需要它的时候,往往无法连接,这玩意本来就是救急的,但事实上常常无法救急,还是自己架的稳一些。
不知道和 zerotier + 自建 moon 对比起来稳定性和穿透率怎么样
评论
Mark一下
评论
强国网络日常罢了,要知道zt也能自定义moon,甚至controller和planet,完全不依赖外部节点,只不过很少人这么用
评论
要客户端的在易用性上就输了
评论
认真的吗,你不会认为这个不需要“客户端”吧,我最开始就是讲易用性啊
评论
用国内服务器自建(不包港澳台的)Moon,至少可以实现穿透,我试过用香港的VPS搭建moon,部分地区的中国移动还是无法穿透,一定要国内商用线路的VPS或独服,才可以穿透成功,而且部分情况还需要用到IPV6
评论
我说的zerotier,你说的是nps,误会了吧
评论
感谢楼主,今天花85元买了1年的腾讯云服务器,顺手试了下NPS的P2P握手,非常给力
评论
nps的p2p是tcp的还是udp的
frp的kcp走的tcp,好多tcp口是被防火墙封掉的,但udp口还能用,之前试过一套复杂的两边kcp的中间再加一套tcp转udp和udp转tcp工具,可惜卡在最后一步没成功 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本留学生活 求个大阪合租
·日本留学生活 自家房招租求
·日本留学生活 东京地区出9成新lv钱包
·日本育儿教育 孩子从国内过来如何学习日语
·日本育儿教育 明年四月横滨招月嫂
·日本育儿教育 请问咋让娃突破识字关?感谢分享中文共读和学习经验的妈妈
·中文新闻 东区明星迈克尔·格列柯,53 岁,将在第一次出生两年后第二次
·中文新闻 《爱情岛》明星卡米拉·瑟洛和杰米·朱维特在透露即将迎来第三