关键概念解释

nps的服务端有这两个参数：

1. http_proxy_port 和 https_proxy_port 的作用
   • http_proxy_port=80：表示 NPS 服务端会监听 80 端口，用于接收来自公网的 HTTP 请求（非加密流量）。
   • https_proxy_port=443：表示 NPS 服务端会监听 443 端口，用于接收来自公网的 HTTPS 请求（加密流量）。
   • 这两个配置是 NPS 的 域名代理（Domain Proxy） 功能的核心。当你的请求通过域名访问 NPS 服务端的 80 或 443 端口时，NPS 会根据域名将请求转发到对应的内网服务。

2. 域名代理 vs 普通端口转发
   • 普通端口转发：直接将某个端口的流量转发到内网端口（例如将 NPS服务端:80 → 内网客户端:80）。
   • 域名代理：通过域名区分不同的内网服务。例如：
   ◦ 访问 a.your-domain.com:80 → 转发到 内网客户端A:80
   ◦ 访问 b.your-domain.com:80 → 转发到 内网客户端B:80
   这种方式可以复用同一个端口（如 80 或 443），根据域名分发到不同内网服务。

如何配置域名指向 NPS 的 80 端口并穿透到内网 80 端口？

步骤 1：配置域名解析

1. 购买域名
   例如，假设你的域名是 your-domain.com，且已通过 DNS 服务商（如阿里云、Cloudflare）管理。

2. 添加 DNS 解析记录
   • 在 DNS 控制台添加一条 A 记录：
   ◦ 主机名：@（表示根域名，如 your-domain.com）或子域名（如 web → web.your-domain.com）。
   ◦ 记录值：填写 NPS 服务端的公网 IP 地址。
   ◦ TTL：默认即可。

   这样，当用户访问 http://your-domain.com（或 http://web.your-domain.com）时，域名会解析到 NPS 服务端的公网 IP。

步骤 2：配置 NPS 服务端

1. 确保 http_proxy_port=80 已启用
   在 nps.conf 中确认以下配置：

   ini
   http_proxy_ip=0.0.0.0
   http_proxy_port=80
   

   如果 http_proxy_port 被注释或设为空，NPS 不会监听 80 端口，域名代理功能将失效。

2. 重启 NPS 服务端

   bash
   ./nps restart
   

步骤 3：配置 NPS 客户端及隧道

1. 添加客户端
   • 登录 NPS 的 Web 管理界面（默认 http://服务端IP:8080）。
   • 在 客户端 页面，点击 新增，填写以下信息：
   ◦ 唯一验证密钥：与客户端配置文件中 vkey 一致。
   ◦ 备注：例如 内网Web服务器。

2. 添加域名代理隧道