nyanpass端口转发/流量中转面板用户使用教程

最近市面上出现了一款新的商用端口转发/流量中转面板叫nyanpass(官方网站 https://nyanpass.pages.dev/,官方TG通知频道,主打高性能、低延迟,看来PFGO面板/闲蛋面板有竞争对手了,这是好事。本文介绍用户侧的使用教程,即如何使用nyanpass拉单端落地机或者走隧道节点。

1、注册-充值-买套餐

注册没啥好说的,除非老板封车了,否则直接打开官网注册就行。

和PFGO/闲蛋类似,你得先充值才能购买套餐。

充值入口有两个:

1、个人中心>钱包余额>点击“充值”按钮

2、商城>充值

填写适当的金额,然后点击“充值”按钮,跳转去支付。

充值成功后,可以刷新页面,查看一下刚才的充值结果(钱包余额):

接下来去买个套餐,切换至“商城”页面:

有优惠码的话可以填进去,没有的话直接点下一步:

最后一步确认要购买的套餐是否正确,点击右下角“购买”按钮:

确认购买后,会提示购买成功:

再次回到“个人中心>用户信息”页,刷新一下,查看刚刚购买的套餐结果:

【提醒】

1、在“个人中心>账户设置”页,可以勾选“自动续费”,以免忘了续费导致套餐过期失效。

2、如果您当前有正在使用的套餐,又新购一个套餐,则新套餐立即生效,旧套餐立即失效,也就是新覆盖了旧

【太长不看版】目前大部分中转商家都主推隧道中转(入口和出口机都用商家提供的节点),不推荐(甚至是禁止)用户使用自备单端。所以,图省事的话,您也可以直接看本教程的章节#4

2、查看可用的服务器

在nyanpass面板的“服务器状态”页,可以直观看到当前可用的服务器节点/线路:

如上图所示,个人习惯是先看下节点在线情况(当前占用进程数等),如果负载太高可能就考虑避开对应节点,免得跑不起速度。

提示:你自行添加的单端隧道服务器也能在这里看到状态(如果从设备组删除了单端,则此处展示的对应服务器数据需要24小时后才会消失)。

另外,将光标移动到节点“地区”列的国旗图标上,还可以看到当前节点是否支持IPv6:

3、【转发方式A】自备单端隧道转发(商家国内入口 > 自备国外单端兼落地机)

此方式在服务端(商家国内入口机器)和(自备的国外)落地机两边建立隧道协议连接,需要在落地机执行脚本。

此方式大致原理图参考:

留意到没?上图中,其实自备的单端(“设备组”服务器),同时也是作为落地机使用

3.1、创建自己的单端隧道

前提:你得能SSH访问你的落地机VPS,且有root权限。

请注意此面板对单端VPS的兼容性要求:

  • 支持的系统:Debian(11+) Ubuntu(22.04+)
  • 支持的架构:amd64/arm64
  • 明确不支持:CentOS

去“单端隧道”页面,点击“添加设备组”:

  • 名称:随意。
  • 协议:目前有ws、tls两种。这里的ws和tls并不是字面意义上的协议,而是开发者完全重新实现的,套了个ws头或者tls传输层,只是为了方便大家理解先用这两个名字展示(以tls为例,据观察是使用了realm提升了tls性能)。对普通用户来说,没多大区别,我就选个ws吧。
  • 负载下线:默认即可。
  • 故障转移组ID:如果当前设备组内的服务器都出问题无法使用,则系统会立即切换为使用此处指定ID的设备组服务器。此方式比较适合将设备组的服务器作为隧道出口机的场景,实现故障转移。
  • 备注:自己对这个设备组做个内部备注,可留空。

创建完单端隧道后,点击“对接>复制一键部署命令”,获取对应的命令代码备用。

一般复制得到的命令格式如下:

bash <(curl -fLSs https://api.nyafw.com/download/nyanpass-install.sh) rel_nodeclient "-o -t 【这段是实际token替代】 -u https://【实际的中转商家网址】"

接着SSH登录你的自备落地机VPS,粘贴以上得到的一键部署命令,回车运行即可。

回到nyanpass面板的单端隧道列表(刷新一下页面),可以看到此时“在线设备”已经有数据了(刚创建完隧道时还没有这个数据):

提示:为啥这里名叫“设备组”?其实是因为,你可以将同一个单端名下得到的对接命令,在多台服务器上安装,这些服务器就形成了一“组”。此情形下,上图中的在线设备数就会大于1。

注意:如果你同时买了多家使用nyanpass面板的流量中转服务,且想在同一台单端机上安装对接命令,界面会提示你使用不同的服务名;卸载单端时,也需要将参数中的默认服务名改为你另外起的名字。

3.1.1 纯IPv6机如何作为单端使用

以上介绍的是常规VPS机作为单端隧道的场景,不过有些人会使用纯IPv6的VPS做单端,这个时候就要稍微调整下配置。

原因:nyanpass面板的面板端(也就是我们作为C端用户看到的这个商家后台系统)连接节点端(也就是单端隧道“设备组”对应的那些自备服务器),默认用的是IPv4连接方式。纯IPv6的单端VPS自然是无法自动就连接上的。官方参考资料在此

修改方式:

1、按照常规方式,建一个单端隧道设备组,将对接命令去纯IPv6的VPS上运行;

2、在上面这个设备组中,通过“高级编辑”选项,修改为如下配置:

{"connect_type":"dyn_ip6","protocol":"ws"}

3.2、 创建中转规则(从商家入口节点转到自备单端隧道节点)

典型场景:入口为老板提供的国内某机器,出口为自备的香港CMI落地机(这台机同时也是面板中添加的单端机)

此方式的实质是,自备单端,既作为隧道出口,又作为落地机。

浏览至nyanpass面板的“转发规则”列表,点击“添加规则”按钮:

  • 名称:随意。
  • 入口:即选择老板提供的国内入口机器。
  • 监听端口:没特殊需求的话,留空即可,面板会为你自动分配一个端口。
  • 出口:选择上一章节创建成功的单端隧道名称。最新版面板会自动在此处为单端名加上“用户自带设备”后缀,方便识别使用。
  • 目标地址:(若单端只有1个IP)这就是单端用法最关键的一点,如上图,固定格式为“127.0.0.1:端口”,此处的端口为自备落地机上具体科学出国协议的端口
  • 高级选项:没特殊需求的话无需调整。

创建完转发规则后,手动刷新一下规则列表页,才会显示状态为正常。

可以试着诊断一下这个刚创建的单端隧道转发规则是否能连通:

注意:上图中,出口端反馈用时为0是正常现象,因为此场景下单端既作为出口又是落地机,在同一台机器上,有点套娃的意思。如果另外再备一台服务器做实际落地机,那么出口端和落地机是两台机器,必然会有连接耗时数据。

4、【转发方式B】商家入口机+商家出口机/自备单端+转发到自备国外落地机

原理图参考:

典型场景:入口为老板提供的国内华东联通,出口为老板提供的AWS日本,最终目标为自备日本落地机

为什么需要中间多加一层转发?因为有可能你的目标落地机,从国内直连不太行,所以要先用老板的两台机器组建隧道先出国,出去之后天地宽,你再接自己的落地机,这样速度就能提上来了。举个容易理解的例子,不少人买了Hytron家的香港小鸡,流量够便宜,但是他们家连接大陆没有线路优化,你从国内直连这类机器其实很慢的;这个时候,你可以使用中转商提供的隧道服务,先出境到香港的一台机器,再转去访问Hytron小鸡,可想而知,这两台机器都在香港,访问速度就会顺畅很多。

浏览至nyanpass面板的“转发规则”列表,点击“添加规则”按钮:

  • 名称:随意。
  • 入口:即选择老板提供的国内入口机器。
  • 监听端口:没特殊需求的话,留空即可,面板会为你自动分配一个端口。
  • 出口:即选择老板提供的国外出口机器(实际上,这里的出口机,也可以选择您自建的单端机作为出口)。也就是,一共用了出入口两台机器组成一个“隧道”。
  • 目标地址:这就是隧道用法最关键的一点,如上图,格式为“IP/域名:端口”,此处的IP/域名为你的实际落地机IP或伪装域名,端口为落地机上使用的实际科学协议端口。落地IP可以填多个,实现多个落地IP的协作效果(即负载均衡),需配合“高级选项”进一步设置使用。
  • 高级选项
    • 如果在落地地址只添加了一台落地机,可不用理会高级选项的配置。
    • 如果落地地址添加了多台落地机,可以设置这几台落地机之间如何协作(重点前提:多台落地机上使用相同配置安装科学协议)。
      • 随机:每个请求,会随机访问某一台落地机
      • 轮询:将请求按顺序轮流分配到落地机,均衡对待每一台落地机,不关心实际落地机的连接数/系统负载情况(比如请求1给机器A,请求2给机器B),比较适合几台落地机性能一致的情况
      • IP Hash:适用于需要保证特定客户端请求始终分配到同一台(落地)服务器的场景,例如某些流媒体服务,不太适合动态IP,需要尽可能保持某段时间内IP的稳定性(避免被风控/封号等)
      • 最小连接数:判断多台落地机的连接情况,动态选择当前连接数最少的一台落地机来处理当前请求,此方式目的是尽可能高效地使用落地机,合理分流请求到合适的服务器(性能越强的服务器,会承接越多的连接)

类似的,创建完转发规则后,手动刷新一下规则列表页,才会显示状态为正常。

如果你的落地机是IPv6 Only VPS,请注意,首先要确认中转服务商提供的出口机是否支持IPv6(问老板,或者节点名称会注明,或者通过服务器状态页面查看);其次,注意IPv6落地地址的书写格式为[具体IPv6地址]:对应科学端口,和IPv4比多了个[ ](注意是英文符号)

注意:

1、由于入口和出口已用了两台机器,显然,消耗的流量也会加倍,请留意老板标注的消耗量说明。

2、如果你使用的隧道出入口两台机器都是由老板提供的,那么理论上你自己的落地机所用的科学协议可以不加密裸奔,毕竟都已经出境了,不加密还能减少一点速度上的损耗。

除了添加单条规则,nyanpass也支持批量(为一对出入口组成的隧道)添加多个落地机。方法是点击“批量添加”,选择好入口和出口后,按规定格式一次录入多条数据(每条规则另起一行即可),默认格式为:

名称#入口端口(也即监听端口)#落地地址#落地端口

经过我的实际测试得知,入口端口可以留空,其他三个字段都必须填写。

也就是,你可以输入:

规则名##落地机实际IP#落地机实际端口

也可以输入:

规则名#手动指定的监听端口#落地机实际IP#落地机实际端口

参考下面截图示例:

5、替换客户端的原有科学出国链接

无论你使用什么科学出国协议,将nyanpass面板转发规则列表中,获取到的“入口”列的连接网址(IP或域名)和监听端口,替换掉原始科学链接的对应值即可,以下为Windows上的某客户端示例:

总结:大部分情况下,我推荐用中转服务商给的隧道出口来转发自己的落地机,这样的话,会被和谐也只是出口机,而不是你的小鸡。或者说,哪怕你的小鸡从国内已无法直连,仍然可以用隧道出口正常访问。单端隧道兼做落地机的转发方式,更适用的场景是,你的小鸡直连国内速度还不错(如CN2GIA或者CMI),或者中转服务商的境外隧道性能不行/资源不足。

6、单端隧道卸载

如果你不想用nyanpass单端了,且想把之前在自己落地VPS上搭建并运行的nyanpass隧道服务给清理掉,可以使用官方提供的卸载命令

7、其他功能:LookingGlass测试

nyanpass面板自带一个简单的ping测试功能,可以输入你的落地机IP地址,然后选择商家提供的一个入口/出口机对这个IP进行一次ping测试,大致可以得知入口/出口到你这台落地机的连接延迟如何。

通过此方法可以快速测试并选择合适的入口机连接你的单端落地,或者选择合适的隧道(出口)连接你的落地机。

以上图为例,我使用商家提供的一台位于日本的AWS出口机,去ping我自己的一台日本落地机,结果显示ping耗时很短,大致可以认为连接很顺利,适合使用这个日本AWS出口建一个隧道去拉我的落地机。

【结束语/不谢邀点评】

目前支持nyanpass面板的商家还不多,从C端用户的角度,我体验了一下,感觉功能上和PFGO更类似,总体而言还是比较容易上手的。

性能上的差异,作为普通用户,我暂时感受不明显。

我目前发现的,与PFGO/闲蛋有一个较大的区别,就是nyanpass允许对已创建的隧道规则任意修改入口和出口,这点很赞,因为我时不时需要调整出入口。

nyanpass还有一个明显的优点,就是添加转发规则特别顺畅,不会有前端操作的卡顿现象。

另外,nyanpass单端隧道的创建相对简单,不用填写各种参数,其他面板创建单端隧道在操作上比较抽象/复杂,要填写端口号/sni等信息。

另外,手动@开发者,是否考虑加个AFF推广功能?这玩意基本是MJJ刚需了吧哈哈。已支持AFF。

从nyanpass面板官方的TG频道,看得出开发者很积极,高频更新完善功能ing,值得点赞,有竞争才有进步嘛。

【另附个人推荐】

如果你是个人用户,自己有台VPS当落地机,且流量需求不大(每个月几百GB的样子),可以考虑买NNR转发服务最低25元季付1TB流量(提供广州/深圳/上海/安徽等地入口,日本/香港隧道出口),主要是价格足够便宜又相对靠谱。另外,NNR还有支持IPv6的线路,这意味你也可以考虑买一个廉价的IPv6 Only VPS当落地机,进一步降低出国费用。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注