通过nat123内网穿透,不管身在何处,都可访问无公网IP搭建的NPV虚拟网。
环境描述:
A机无公网IP搭建部署NPV——B机在内网测试NPV的连通性——不管身在何处都可通过nat123访问A机NPV。
本文以openNPV2.3.4版本为示例。在安装过程中,提示选择组件时,有二个加密组件SSL/RSA默认是没有选择的,需要选择打勾。
其他默认即可。安装后,可以发现电脑多了一个新的本地连接,它就是NPV连接用的。
OpenNPV安装目录\easy-rsa\vars.bat.sample修改这个配置文件的固定信息,在配置过程中会出现显示。这里配置好了,在配置过程中出现时,直接回车使用这些配置即可。
set KEY_COUNTRY=CN 国家set KEY_PROVINCE=GD 省份
set KEY_CITY=GZ 城市
set KEY_ORG=nat123 组织
set KEY_EMAIL=nat123@nat123.com 邮箱
(2)初始化及证书生成
开始菜单/运行/CMD打开命令窗口,进入安装目录下的easy-rsa目录开始相关配置。
C:\Documents and Settings\Administrator>cd C:\Program Files\OpenNPV\easy-rsa
C:\Program Files\OpenNPV\easy-rsa>init-config
C:\Program Files\OpenNPV\easy-rsa>copy vars.bat.sample vars 由上一个命令自动生成
已复制 1 个文件。
C:\Program Files\OpenNPV\easy-rsa>vars 如在配置过程中,中断关闭CMD窗口,需要先执行一次vars.bat再继续
C:\Program Files\OpenNPV\easy-rsa>clean-all 如出现“找不到路径文件”提示,忽略它
已复制 1 个文件。
已复制 1 个文件。
C:\Program Files\OpenNPV\easy-rsa>build-ca 执行ca命令
WARNING: can't open config file: /etc/ssl/openssl.cnf.++++++
writing new private key to 'keys\ca.key'into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]: 直接回车,使用[]里面预设配置信息State or Province Name (full name) [GD]: 直接回车,使用[]里面预设配置信息
Locality Name (eg, city) [GZ]: 直接回车,使用[]里面预设配置信息
Organization Name (eg, company) [nat123]: 直接回车,使用[]里面预设配置信息
Organizational Unit Name (eg, section) [changeme]:nat123 自定义
Common Name (eg, your name or your server's hostname) [changeme]:nat123ca 唯一名称
Name [changeme]:nat123 自定义
Email Address [nat123@nat123.com]: 直接回车,使用[]里面预设配置信息
这里需要注意的是,common name是唯一标记,接下来配置出现的这个common name名称都是唯一的,不能有相同的common name名称,否则,它会报错:找不到 C:\Program Files\OpenNPV\easy-rsa\keys\*.old"。为避免名称不符错误,所有自定义名称都使用同一个名称(nat123),以下配置也是。
C:\Program Files\OpenNPV\easy-rsa>build-key-server server 生成服务端证书
WARNING: can't open config file: /etc/ssl/openssl.cnf
为避免自定义名称不符错误,所有自定义名称都使用同一个(nat123),以下配置也是。为避免密码不符错误,所有密码都使用同一个(12345678),以下配置也是。
C:\Program Files\OpenNPV\easy-rsa>build-key client 生成客户端证书There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]: 回车,使用[]里面预设值
State or Province Name (full name) [GD]: 回车,使用[]里面预设值
Locality Name (eg, city) [GZ]: 回车,使用[]里面预设值
Organization Name (eg, company) [nat123]: 回车,使用[]里面预设值
Organizational Unit Name (eg, section) [changeme]:nat123 自定义
Common Name (eg, your name or your server's hostname) [changeme]:client 唯一名称
Name [changeme]:nat123 自定义
Email Address [nat123@nat123.com]: 回车,使用[]里面预设值
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:12345678 密码
An optional company name []:nat123 自定义
WARNING: can't open config file: /etc/ssl/openssl.cnf
Using configuration from openssl-1.0.0.cnf
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'GD'
localityName :PRINTABLE:'GZ'
organizationName :PRINTABLE:'nat123'
organizationalUnitName:PRINTABLE:'nat123'
commonName :PRINTABLE:'client'
name :PRINTABLE:'nat123'
emailAddress :IA5STRING:'nat123@nat123.com'
Certificate is to be certified until Aug 2 16:38:28 2024 GMT (3650 days)
Sign the certificate? [y/n]:y 输入y确定
1 out of 1 certificate requests certified, commit? [y/n]y 输入y确定
Write out database with 1 new entries
笔者在配置过程中,为避免名称/密码不符错误,所有自定义名称一样为(nat123),以下配置也是。所有密码输入都一样为(12345678),以下配置也是。
执行完以上相关命令后,可以发现,多了个OpenNPV\easy-rsa\keys文件夹目录,及里面一堆生成的证书文件什么的。
将\OpenNPV\sample-config\server.oNPV文件复制到OpenNPV\config目录下
修改文件\OpenNPV\config\server.oNPV内容(推荐修改使用TCP协议)。
3.NPV客户端配置连接
(1)复制客户端相关文件到指定目录
将OpenNPV(服务端)\easy-rsa\keys目录下客户端相关文件复制到OpenNPV(客户端)\config目录下。相关文件有:ca.crt、ca.key、client.crt、client.csr、client.key。
修改文件\OpenNPV\config\client.oNPV内容。修改连接访问NPV服务器内网IP地址(同时推荐使用TCP)。
remote 192.168.1.26 1194 这个IP地址就是NPV内网IP地址
proto tcp 推荐修改使用TCP可靠协议通信(同时需要在服务端的server.oNPV同样使用tcp一致协议)
(2)启动NPV客户端测试连接
双击桌面上的openNPV快速图标,或开始菜单里面的NPV目录,启动名称OpenNPV GUI。启动后电脑右下角出现NPV图标,右键/connect连接
连接成功后有successful提示,可查看到本地NPV本地、服务端NPV地址等相关信息。
到此表示,NPV已搭建成功。如果服务端主机允许远程桌面,可以使用NPV服务端地址(10.8.0.1)远程桌面测试下。
远程桌面成功,表示NPV木有问题,可以通过NPV地址进行连接访问。
2.NPV客户端安装使用nat123访问者,访问NPV
Nat123安装包安装后包含nat123和nat123p2p访问者。桌面或开始菜单找到nat123p2p访问者,启用访问者后,添加NPV被nat123映射后的域名NPV26.nat123.net及访问端口1194。修改文件\OpenNPV\config\client.oNPV内容。修改连接访问NPV服务器内网IP地址。
remote NPV26.nat123.net 1194 将这个地址修改为nat123p2p访问者访问的域名
打开NPV客户端进行成功连接。出现127地址表示NPV客户端是经过本地nat123p2p访问者连接的。
到此表示,nat123访问者已打通NPV访问。如果服务端主机允许远程桌面,可以使用NPV服务端地址(10.8.0.1)远程桌面测试下。
远程桌面成功,表示nat123访问者没有问题,可以通过nat123访问者进行连接访问。
vars
clean-all
build-ca
build-dh
build-key-server server 服务端证书
在NPV服务端主机或局域网内使用nat123全端口映射P2P类型,并在外网NPV客户端同时使用nat123访问者。
如内网映射使用的是全映射免费访问者类型,在外网访问端先浏览器访问域名认证后再进行NPV的访问连接。
全映射后非网站应用需要域名认证访问的说明详细更多参考-《全映射操作说明》。
2.如默认UDP不行,可更换为TCP,注意server.oNPV和client.oNPV需要对应。
3.由于NPV版本环境的不断更新,建议参考更多第三方教程搭建好NPV服务且确保在局域网内测试可以正常先再使用映射外网。
4.全端口映射后访问端用P2P访问者;全映射后访问端用域名认证(网站访问自动域名认证,非网站要自行域名认证)。
月光博客《OpenNPV的配置和使用》http://www.williamlong.info/archives/3814.html
更多技术交流访问nat123论坛http://bbs.nat123.com
快速了解相关:
使用端口映射还是动态域名解析?>
端口映射与动态域名解析的区别?>
选择什么映射类型?
80映射与网站加速的区别?>
本地加速与网站加速的区别?>
免费与VIP的区别?>
如何选择映射VIP?
如何使用映射VIP(80网站)?>
如何使用映射VIP(非网站)?>
如何使用动态域名解析VIP服务?
如何使用自己的域名(根域名和www子域名)?>
客户端帐号能否多处登陆?
当前活动:
1.
非80映射免费VIP。
2.
80映射免费VIP全映射。
3.
非网站免费VIP全端口。
4.
充值送N币再送T币。
5.
站外分享送T币活动。
端口映射高级功能:
1.
如何切换使用映射VIP线路。
2.
http穿透解决http屏蔽问题。
3.
端口映射应用多机负载均衡。
4.
80映射网站默认使用快照提示取消。
5.
映射网站默认未登录提示页面自定义。
6.
如何设置映射网站离线转跳自定义目标地址。
7.
防火墙与访问日志(查看来访者IP和阻止IP端口)。
8.
80网快照录制和缓存删除。
9.
自主发布映射服务。
10.
自主选择网站集群线路访问端国内外区域。
动态域名解析高级功能:
1.
动态域名解析应用多机负载均衡。
2.
动态域名解析VIP怎么用。
域名解析高级功能:
1.
域名解析A记录宕机检测和故障转移。
2.
URL显性转发和隐性转发。
3.
URL转发默认提示取消。
远程开机:
1.
微信/网页远程开机。