文章总结： 文档介绍了内网穿透技术原理及其在攻防渗透中的应用价值，重点演示了开源工具nps的实操部署。内容详细说明了服务端安装配置、Web界面创建隧道及客户端连接的具体步骤，展示了如何通过公网服务器代理内网端口，实现对内网资产的远程访问。该方案为解决内网服务无法直接公网访问的问题提供了有效的技术路径。 综合评分： 75 文章分类： 内网渗透,安全工具,渗透测试

nps的内网穿透

原创

迷途 迷途

希望对技术保存热情

2026年3月5日 15:11 海南

内网穿透简介

内网穿透（又称 NAT 穿透 或 端口转发）是一种网络技术，用于解决处于内网（局域网）中的设备无法被公网直接访问的问题。

在传统网络架构中，内网设备通过路由器或防火墙连接到公网，这类设备通常只拥有私有 IP 地址（如 192.168.x.x、10.x.x.x），无法被公网直接识别和访问。

内网穿透的核心原理是通过一个具有公网 IP 的服务器（称为 穿透服务器 或 中转服务器）作为中介，建立内网设备与公网之间的通信通道，使公网用户能够访问内网中的服务或设备。

为什么需要内网穿透

攻防渗透经常碰到当前服务器能访问其他内网ip的情况，这种情况在扫到其他内网ip的web或者危险服务的时候可以直接代理内网端口出来让公网访问

下载和使用

官网链接：https://github.com/ehang-io/nps

一个在一直更新的分支：https://github.com/djylb/nps

一般就使用官网链接的够用了

liunx

1.服务端部署（Linux版本）(就是你有公网的ip的那台机器)

这里默认都是amd的云服器基本都是这个版本，如果是其他版本可以去github自己下，什么都不动就直接根据下面执行就可以

mkdir nps1cd nps1# 下载并解压wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_server.tar.gztar -zxvf linux_amd64_server.tar.gz
# 编辑配置文件（可选）vim conf/nps.conf# 启动服务./nps install./nps start

服务器文件就是

最好是去nps.conf修改个web登录密码，其他都可以不修改

启动之后访问8080端口就可以来到这里了，没改密码的默认是admin/123

2.建立隧道

建立客户端

然后到客户端刷新一下，就可以看到一个客户端了，然后点击隧道,新增

服务端口可以随便填一个，这个就是到时候我们使用公网ip加这个端口就可以访问内网代理出来的那个ip端口。

目标就是要代理的ip和端口，这里我就假设代理10.0.3.4:8087这个内网

然后返回客户端点击+号就可以看到一个链接，这个链接在复制放到内网那台机子就可以直接代理了

3.客户端部署连接

我们之前下载的是linux_amd64_server.tar.gz这个去下载对应的client，链接已经放在上面了

就一个文件和一个文件夹，全部上传到内网那台机器（肯定有上传权限的不然穿透个毛）

直接在你上传的那个文件夹哪里允许我们上面拿到的客户端命令

允许成功

然后直接访问上面的公网ip:4545就可以访问到10.0.3.4:8087了

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：希望对技术保存热情 迷途 迷途《nps的内网穿透》