NSmartProxy

Что такое NSmartProxy?

NSmartProxy — это инструмент обратного прокси, который создаёт защищённый туннель от общедоступной конечной точки к локальному сервису.

Характеристики

1. Кроссплатформенность: клиент и сервер могут работать в системах MacOS, Linux и Windows;
2. Простота использования и настройки;
3. Многократное сопоставление: один клиент NSmartProxy может отображать несколько узлов службы.
4. Поддерживает все протоколы из стека протоколов TCP (например, FTP, Telnet, SMTP, HTTP/HTTPS, POP3, SMB, VNC, RDP). Протокол UDP в настоящее время не поддерживается.

Принцип работы

NSmartProxy содержит две служебные программы:

• Сервер (NSPServer): развёртывается во внешней сети для приёма обратных подключений от пользователей и NSPClients и пересылки их друг другу.
• Клиент (NSPClient): развёртывается во внутренней сети для пересылки запросов и ответов для доступа к различным службам интрасети.

Подготовка

Linux/Windows/MacOS

1. Установите среду выполнения .NET Core Runtime;
2. Загрузите последнюю версию NSmartProxy.

Docker

Можно запустить nspserver напрямую без установки среды выполнения:

sudo docker pull tmoonlight/nspclient
sudo docker run --name mynspclient -dit tmoonlight/nspclient

Инструкции

NSmartProxy поддерживает различные сопоставления портов на основе служб TCP. Ниже приведён пример конфигурации nspclient, которая содержит службы mstsc, iis и ftp:

1. Откройте файл appsettings.json в каталоге установки, отредактируйте адрес службы, порт и правило сопоставления следующим образом:

{
  "ProviderWebPort": 12309,         //Configure the port of the NSPServer service
  "ProviderAddress": "2017studio.imwork.net",   //Configure the address of the NSPServer service

  //NSPClients, you can configure multiple
  "Clients": [
    {
      "IP": "127.0.0.1",           //Reverse proxy machine ip
      "TargetServicePort": "3389"  //Port of the reverse proxy service
      "ConsumerPort":"3389"          //External network access port, if occupied,the nspclient will allocate ports in order from 20000
    },
    {
      "IP": "127.0.0.1",
      "TargetServicePort": "80"
    },
    {
      "IP": "127.0.0.1",
      "TargetServicePort": "21"
    }
  ]
}

2. Запустите NSmartProxy:

• Linux:

    sudo unzip client.zip
    cd client
    sudo dotnet NSmartProxyClient.dll

• Windows:

  Распакуйте nspclient*.zip и запустите NSmartProxyWinform.exe:

• P.S.: Выше описан метод настройки клиента. Как правило, вы можете использовать бесплатный сервис (2017studio.imwork.net) для сопоставления интрасетей. Если вы хотите самостоятельно создать сервер NSmartProxy, нажмите здесь.

Примеры использования

Мы уже описали способ сопоставления служб интрасети с внешней сетью, и есть ещё много примеров использования. Вас ждут интересные варианты использования:

1. Удаленная загрузка.
   
2. Управление офисным компьютером с помощью удаленного рабочего стола Windows.
   
3. Попрощайтесь с дорогостоящими виртуальными частными серверами и создайте более мощный сервисный кластер при минимальных затратах
   ...и т. д.