yisier / nps Goto Github PK

原版本的逻辑登录鉴权漏洞修复了吗

遇到几个问题不知道是正常：

• web操作，客户端暂停后原客户端ID被释放，但绑定的隧道的客户端ID确没有变动，如果隧道过多就需要一个一个手动去修改才能正常使用。
• web操作暂停客户端后，状态和连接还是显示开放和在线，而暂停隧道界面却显示正常。

现在最新版大概前后可以往前支持多少版本的客户端？
另外，可否可以支持ipv6？ 如果可以ipv6声明一下地址，有很多服务可以直连过去。

检查更新时得到的结果是主分支的版本，反而倒退回去了，建议将检查更新和下载更新的连接改为此分支的release

如果前置了Cloudflare或者Nginx的proxy_pass ， websocket 会报错误400。

能否指点一下问题出在哪里？

文档里面没找到这个设置的具体说明?
我刚开始以为是 http代理的用户名和密码认证
但是 实践的时候发现
加了 Basic 认证用户名 和密码 就会提示 ssl:default [远程计算机拒绝网络连接。]
而且log里面没找到相关的内容.
希望能够得到解答,谢谢

连接后客户端提示：
[46f73f7a2b954e16b7c8e375d9355b77](client.go:63] The connection server failed and will be reconnected in five seconds, error read tcp 10.2.28.8:40784->101.2.188.54:8080: wsarecv: An existing connection was forcibly closed by the remote host.)

如何规避这样的问题。

毕竟配置了好多东西在这里

0.26.11版本号编译的时候没有修改

客户端导航：点开后左侧客户端列表，点开能够看到这个ID下面的所有tcp、域名解析等。客户端ID可以设置自动停用时间

一个域名对多个端口的问题，或者一个域名可以快速多条不同端口的穿透

服务端版本：v0.26.12.3
客户端版本：v0.26.12.3

操作：
在腾讯云服务器上安装服务端版本，开放了8424（桥接端口），9090（web端口）
在windows下直接使用npc.exe文件，不使用配置，执行以下命令
npc.exe -server=公网ip:8424 -vkey=uskbvdubfff08f02 -type=tcp
配置文件:

最后结果是这样的，超时，并且web界面未连接

宝塔端口放行

腾讯云端口放行

希望能得到大佬的解答，真心搞不懂，搞了大半个月了。

原因：使用nps将公网服务器的9000端口转发到内网的远程桌面。但是运行一段时间后就会发现有一个IP再不断的爆破这个900端口，参考大量的非法url 攻击的方式，想尝试在nps外面加nginx，在nginx里面使用allow和deny来对IP进行处理。我的配置目前如下，

stream{
    upstream windows{
        hash $remote_addr consistent;
        server 	127.0.0.1:9000 max_fails=3 fail_timeout=10s;
    }
    server{
        listen 8000;
        proxy_connect_timeout 20s;
        proxy_timeout 5m;
        proxy_pass windows;
    }
}

但是这样在npc客户端中显示的访问ip永远都是127.0.0.1，假如再次有非法IP爆破端口我无法知道他的真实ip。
问题：如果使用nginx的反代方式，如何知道爆破方的真实IP？
或者nps有什么方法可以限制或者允许指定IP吗？（因为使用的人较复杂，所以只通过一个IP或者一个IP cidr无法满足要求，需要支持多个IP cidr的设置）

执行文件路径：/mnt/mmcblk0p1/app/nps/nps
配置文件路径：/mnt/mmcblk0p1/app/nps/conf/nps.conf

在其他目录启动输入 /mnt/mmcblk0p1/app/nps/nps
会提示
2023/01/12 11:38:47 load config file error the target config file: conf/nps.conf don't exist

域名解析只打开https的时候，希望通过https进行访问，可以添加http重定向https吗。nps管理页面也希望有重定向

不知道什么原因，就是特别卡，重启服务，关闭客户端连接都无用，创建了5个客户端，隧道总数不到20个

我是小白一个，请问一下你更新的nps怎么使用？我需要websocket功能，我没找到安装包什么的？👍

2022/10/31 01:12:28 worker with func exits from a panic: runtime error: invalid memory address or nil pointer dereference
2022/10/31 01:12:28 worker with func exits from panic: goroutine 240 [running]:
github.com/panjf2000/ants/v2.(*goWorkerWithFunc).run.func1.1(0xc000202a80)
/go/pkg/mod/github.com/panjf2000/ants/[email protected]/worker_func.go:58 +0x165
panic(0xa66500, 0xf62ce0)
/usr/local/go/src/runtime/panic.go:969 +0x1b9
ehang.io/nps/lib/file.(*Flow).Add(0x0, 0x81, 0x81)
/go/src/ehang.io/nps/lib/file/obj.go:21 +0x33
ehang.io/nps/lib/goroutine.CopyBuffer(0x7f714146f008, 0xc00000d4a0, 0xbd9920, 0xc0000a00c0, 0x0, 0x0, 0xc0000a2670, 0xe, 0x0, 0x0)
/go/src/ehang.io/nps/lib/goroutine/pool.go:81 +0x2db
ehang.io/nps/lib/goroutine.copyConnGroup(0xad7d00, 0xc0002930e0)
/go/src/ehang.io/nps/lib/goroutine/pool.go:114 +0x15d
github.com/panjf2000/ants/v2.(*goWorkerWithFunc).run.func1(0xc000202a80)
/go/pkg/mod/github.com/panjf2000/ants/[email protected]/worker_func.go:68 +0xb0
created by github.com/panjf2000/ants/v2.(*goWorkerWithFunc).run
/go/pkg/mod/github.com/panjf2000/ants/[email protected]/worker_func.go:48 +0x4c

希望能够修改用户注册默认带宽流量客户端数量等参数

Is your feature request related to a problem? Please describe.
现有nps无法转发WOL魔术桢

Describe the solution you'd like
正常转发WOL魔术桢

Describe alternatives you've considered
None

Additional context
None

2022/11/01 15:06:02 worker with func exits from a panic: runtime error: invalid memory address or nil pointer dereference

2022/11/01 15:06:02 worker with func exits from panic: goroutine 72 [running]:

github.com/panjf2000/ants/v2.(*goWorkerWithFunc).run.func1.1(0xc00030a2a0)

/go/pkg/mod/github.com/panjf2000/ants/[email protected]/worker_func.go:58 +0x165

panic(0xa66500, 0xf62ce0)

/usr/local/go/src/runtime/panic.go:969 +0x1b9

ehang.io/nps/lib/file.(*Flow).Add(0x0, 0x8000, 0x8000)

/go/src/ehang.io/nps/lib/file/obj.go:21 +0x33

ehang.io/nps/lib/goroutine.CopyBuffer(0x7efe6aebe858, 0xc000348020, 0xbd9960, 0xc000316050, 0x0, 0x0, 0xc0003043f0, 0xd, 0x0, 0x0)

/go/src/ehang.io/nps/lib/goroutine/pool.go:81 +0x2db

ehang.io/nps/lib/goroutine.copyConnGroup(0xad7d00, 0xc00031f630)

/go/src/ehang.io/nps/lib/goroutine/pool.go:114 +0x15d

github.com/panjf2000/ants/v2.(*goWorkerWithFunc).run.func1(0xc00030a2a0)

/go/pkg/mod/github.com/panjf2000/ants/[email protected]/worker_func.go:68 +0xb0

created by github.com/panjf2000/ants/v2.(*goWorkerWithFunc).run

/go/pkg/mod/github.com/panjf2000/ants/[email protected]/worker_func.go:48 +0x4c

Describe the bug
A clear and concise description of what the bug is.

To Reproduce
Steps to reproduce the behavior:

1. Opening '...'
2. Click on '....'
3. See error

Expected behavior
A clear and concise description of what you expected to happen.

Screenshots or logs
Add screenshots or logs to help explain your problem.

Server (please complete the following information):

• OS: [e.g. Centos, Windows]
• ARCH: [e.g. Amd64, Arm]
• Tunnel [e.g. TCP, HTTP]
• Version [e.g. 0.24.0]

Client (please complete the following information):

• OS: [e.g. Centos, Windows]
• ARCH: [e.g. Amd64, Arm]
• Tunnel [e.g. TCP, HTTP]
• Version [e.g. 0.24.0]

Additional context
Add any other context about the problem here.

我的想通过调取API的方式来统计流量（因为我有好几个服务器需要统计 所以我想自己写一个脚本 进行流量分析 毕竟我不可能一个一个的进后台）

（希望得到各位支持 谢谢谢谢🙏）

每次要多个人用一个都会显示端口已占用

希望能改进一下Basic 认证功能，主要是在编辑客户端开启了Basic 认证功能，底下所有Web都进行了认证加密，这点很不方便，有些站点须要加密认证，有些不要，能不能在新增WEB页面里添加Basic 认证功能，这样可以有选择

s390x架构Ubuntu平台上没有，自己用源码编译错误，希望作者能提供，谢谢

Is your feature request related to a problem? Please describe.
A clear and concise description of what the problem is. Ex. I'm always frustrated when [...]

Describe the solution you'd like
A clear and concise description of what you want to happen.

Describe alternatives you've considered
A clear and concise description of any alternative solutions or features you've considered.

Additional context
Add any other context or screenshots about the feature request here.

下载过程中只有26.13版本客户端不被微软杀毒报毒

    无法复现呐小哥，你用的是http还是tcp协议，这二种协议都试过吗

Originally posted by @yisier in #9 (comment)

sudo ./nps install 报错centos7

Server : 服务端版本 0.26.14
Clent: 0.26.14

Clent Docer Bug Info:
2023/01/12 16:25:26.568 [I] [npc.go:231] the version of client is 0.26.14, the core version of client is 0.26.0
2023/01/12 16:25:26.569 [I] [control.go:97] Loading configuration file conf/npc.conf successfully
2023/01/12 16:25:27.648 [E] [control.go:235] The client does not match the server version. The current core version of the client is 0.26.0
panic: runtime error: invalid memory address or nil pointer dereference
[

要是搞个用户到期时间控制就完美了

Is your feature request related to a problem? Please describe.
A clear and concise description of what the problem is. Ex. I'm always frustrated when [...]

Describe the solution you'd like
A clear and concise description of what you want to happen.

Describe alternatives you've considered
A clear and concise description of any alternative solutions or features you've considered.

Additional context
Add any other context or screenshots about the feature request here.

代理到服务器本地的客户端ID应该填写什么呢？

希望能修复这个问题，现在只能在服务器跑一个客户端临时解决

如图：

2022/10/28 10:57:21.590 [I] [bridge.go:198] Current client connection validation error, close this client: 122.96.144.253:60106
2022/10/28 10:57:21.949 [I] [bridge.go:198] Current client connection validation error, close this client: 218.2.107.245:12045
2022/10/28 10:57:26.692 [I] [bridge.go:198] Current client connection validation error, close this client: 122.96.144.253:60109
2022/10/28 10:57:27.047 [I] [bridge.go:198] Current client connection validation error, close this client: 218.2.107.245:28158

也不见单核跑满，但是速度最高只有600k，换X64机器能跑好几M。。。

通常server端可能也有web服务需要暴露出来，如果nps占用了80的话，需要能反向代理服务器上的其他http服务

Is your feature request related to a problem? Please describe.
A clear and concise description of what the problem is. Ex. I'm always frustrated when [...]

Describe the solution you'd like
A clear and concise description of what you want to happen.

Describe alternatives you've considered
A clear and concise description of any alternative solutions or features you've considered.

Additional context
Add any other context or screenshots about the feature request here.

建议楼主出一个开发文档，大家一起 上手维护这个项目

添加客户端接口 POST /client/add/

1、API 增加客户端没有返回ID（无法自动返回拿到ID，需要再查询所有ID，然后筛选出来刚新增的ID）
需求：
响应携带 ID
希望能提供自增长的客户端webAPI新增接口。每次可以返回跟原有ID不重复的ID.

2、域名解析列表获取接口，不能指定客户端ID下的域名列表。（仅通过搜索来筛选）

希望能在tcp隧道中获取真实ip

使用域名解析映射内网服务时；
当浏览器已经打开过nps本身映射的页面后，再不重启浏览器的情况下，继续访问其他三级域名时，显示的内容只会是nps。
目前遇到过会出现类型情况的服务器页面有 nps本身页面、pfSecse管理页面、bitwarden密码管理页面。
当已经打开过上述页面后，只能重启浏览器才能打开映射的其他的域名。

我的NAS上跑了不同的容器应用，有多个应用需要通过NPS以域名解析的方式穿透出内网。目前我是在NAS上跑了N个NPC容器来分别连接NPS实现不同的应用域名解析穿透，可以将这些写在一个NPC的config配置文件中，以实现只要启动一个NPC客户端，就可以完成所有的连接吗？

可以增加客户端和服务端连接使用tls加密这个功能吗

不知道哪里出现的问题
当我直接试用nps start的时候，一切正常（web后台和内网穿透均正常）
但是我试用nps命令启动的时候，web后台正常，但是内网穿透有问题
这是截图：
https://s1.ax1x.com/2022/11/22/z1G64x.png

以下是我的配置文件

appname = nps
#Boot mode(dev|pro)
runmode = pro

##bridge
# 底层通信协议，默认tcp，可选用kcp
bridge_type=tcp
# 底层通信端口，默认8024，如已被占用请指定其他端口
bridge_port=7000
bridge_ip=0.0.0.0

# 当客户端以配置文件模式启动时会用到的验证密钥，可自行设置，本教程不会使用到
public_vkey=

#Traffic data persistence interval(minute)
#Ignorance means no persistence
flow_store_interval=1

# log level LevelEmergency->0  LevelAlert->1 LevelCritical->2 LevelError->3 LevelWarning->4 LevelNotice->5 LevelInformational->6 LevelDebug->7
log_level=6
log_path=nps.log

#Whether to restrict IP access, true or false or ignore
#ip_limit=true

#p2p
#p2p_ip=127.0.0.1
#p2p_port=6000

#web
web_host=nps.xxx*****.cn
web_username=*8*****
web_password=**********5
web_port = 8001
web_ip=0.0.0.0
web_base_url=
web_open_ssl=true
web_cert_file=/root/conf/server.pem
web_key_file=/root/conf/server.key
# if web under proxy use sub path. like http://host/nps need this.
#web_base_url=/nps

#Web API unauthenticated IP address(the len of auth_crypt_key must be 16)
#Remove comments if needed
#auth_key=test
auth_crypt_key =1234567812345678

#allow_ports=9001-9009,10001,11000-12000

#Web management multi-user login
allow_user_login=false
allow_user_register=false
allow_user_change_username=false

#extension
#流量限制
allow_flow_limit=true
#带宽限制
allow_rate_limit=true
#客户端最大隧道数限制
allow_tunnel_num_limit=true
allow_local_proxy=false
#客户端最大连接数
allow_connection_num_limit=true
#每个隧道监听不同的服务端端口
allow_multi_ip=true
system_info_display=true

#获取用户真实ip
http_add_origin_header=true

#cache
http_cache=false
http_cache_length=100

#get origin ip
http_add_origin_header=false

#pprof debug options
#pprof_ip=0.0.0.0
#pprof_port=9999

#client disconnect timeout
disconnect_timeout=60

#管理面板开启验证码校验
open_captcha=true

公司的网络只有ipv4，用客户端连不上服务端，家里的网络能正常连接，有方法解决吗？

很想提供支持，奈何我不会go，学了一点，但是也只限于刚刚会

nps服务端安装后，默认复制到C盘，不是很好维护，有时候更新会忘记更新相关内容，也容易导致conf配置文件不小心丢失了

在ehang-io的版本中
执行./nps install 是可以被systemctrl控制的
但是在up fork版本中似乎没有这个功能了
debian11 x64