V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
rikka
V2EX  ›  问与答

要在几千台机器上部署穿透程序, frp or nps?

  •  
  •   rikka · 2021-04-12 11:18:43 +08:00 · 3572 次点击
    这是一个创建于 1321 天前的主题,其中的信息可能已经有所发展或是发生改变。
    那个稳定性更好?
    26 条回复    2021-05-02 07:55:05 +08:00
    timethinker
        1
    timethinker  
       2021-04-12 11:29:39 +08:00
    我目前用的 frp,需要配置手动写配置文件,暂时没有遇到什么问题。nps 没有测试过,不过看介绍优点是可以动态管理配置信息不需要重启服务,两个都是 go 写的,部署也比较方便。

    不过你这个几千个节点建议还是自己测试一下才能知道最后的结果是啥,转发服务器的带宽配置也需要考虑。
    root01
        2
    root01  
       2021-04-12 11:35:49 +08:00
    统一配置文件,远程端口不同,设置自启服务器,win,注入服务就完事了
    yeqizhang
        3
    yeqizhang  
       2021-04-12 12:09:52 +08:00 via Android
    机器真多...这么大规模了不能 vpn 组个网吗
    Tink
        4
    Tink  
       2021-04-12 12:10:40 +08:00 via Android
    我也想说,你都几千台了,还用 frp 和 nps ?
    rikka
        5
    rikka  
    OP
       2021-04-12 14:49:43 +08:00
    @yeqizhang #3
    @Tink #4 举个例子几千台是卖给用户的路由器,上面想放个穿透,有需要的时候可以 ssh 连进去做些操控呢
    Tink
        6
    Tink  
       2021-04-12 15:39:20 +08:00 via Android
    @rikka nps 就行
    vivia
        7
    vivia  
       2021-04-12 17:51:07 +08:00   ❤️ 9
    卖给用户的路由器,还 SSH 连进去。。。
    teliang
        8
    teliang  
       2021-04-12 18:29:45 +08:00 via iPhone
    @vivia 细思极恐
    MeteorCat
        9
    MeteorCat  
       2021-04-12 18:59:59 +08:00 via Android
    tinc 组虚拟路由
    Dreax
        10
    Dreax  
       2021-04-12 19:10:38 +08:00 via Android
    这是 botnet 吗
    B4a1n
        11
    B4a1n  
       2021-04-12 19:50:31 +08:00
    搞计算机行业的 要时刻铭记网络安全法这把利刃悬挂在头上啊
    joyhub2140
        12
    joyhub2140  
       2021-04-12 20:30:21 +08:00 via Android
    这是违法的哦
    Jirajine
        13
    Jirajine  
       2021-04-12 20:33:08 +08:00 via Android
    这应该不算违法吧。
    现在哪家的官方固件没有后门呢? ssh 连进去和 API 远控也没多大差别。
    yyyb
        14
    yyyb  
       2021-04-12 21:57:00 +08:00
    楼主不是某宝卖路由器的吧?
    rikka
        15
    rikka  
    OP
       2021-04-13 01:09:29 +08:00
    @vivia #7
    @teliang #8
    @Dreax #10
    @B4a1n #11
    @joyhub2140 #12
    @yyyb #14
    @Jirajine #13

    路由器只是举个例啊,实际是其他设备的
    我只是找找哪把菜刀好用,至于菜刀拿去干嘛不是我的事了
    ssh 连进去听起来确实很后门,但就算不搞穿透我也得搞个可自我更新能连接服务端,接收服务端指令的程序啊,本质还是跟 ssh 连进去一样

    是否违法不应该看这把菜刀具体拿去干什么吗?
    xiebinbin666
        16
    xiebinbin666  
       2021-04-13 01:39:32 +08:00
    openvpn
    LeeReamond
        17
    LeeReamond  
       2021-04-13 03:17:32 +08:00
    @rikka 你这个理论不对的,所谓我把枪指着你的脑袋,只要我没开枪你凭什么说我威胁你,强词夺理啊
    binux
        18
    binux  
       2021-04-13 03:21:27 +08:00 via Android
    做成反射式的
    elfive
        19
    elfive  
       2021-04-13 04:14:45 +08:00 via iPhone
    楼主具体卖啥的说一下呗?我好直接拉黑避免入坑。
    popil1987
        20
    popil1987  
       2021-04-13 07:42:00 +08:00
    nps 遇到的情况是客户端掉线重新启动后,服务端显示的 id 变了。frp 使用自动部署工具部署倒是没这个问题。但是这俩有个共同问题是,没有 key 管理,所有客户端用同一个 key 连接,别人只要得到这个 key 就可以免费用你的公网主机。
    cpstar
        21
    cpstar  
       2021-04-13 08:35:34 +08:00
    我不知道到底要干啥,但我知道如果光明正大的干,应该光明正大的自己搞一套互联协议。
    oneisall8955
        22
    oneisall8955  
       2021-04-13 08:39:54 +08:00 via Android
    以前公司用 n2n 在生产,几百台是有的
    crazycen
        23
    crazycen  
       2021-04-13 08:59:15 +08:00
    。。。如果是商业的产品,这个会面临严重的法律问题!
    OrangeLoveMilan
        24
    OrangeLoveMilan  
       2021-04-13 09:23:38 +08:00
    frp 配置还是比较麻烦的,可以看下 goproxy 的社区版满足不满足你的需求
    lithiumii
        25
    lithiumii  
       2021-04-13 14:57:38 +08:00 via Android
    我感觉你应该虚拟组网,然后就直接 ssh
    ChangHaoWei
        26
    ChangHaoWei  
       2021-05-02 07:55:05 +08:00
    ngork 是很多。

    不是一般协议里面做手脚方便藏流量吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   929 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 21:32 · PVG 05:32 · LAX 13:32 · JFK 16:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.