最后更新于： 2024年11月9日

最近市面上出现了一款新的商用端口转发/流量中转面板叫nyanpass（官方网站 https://nyanpass.pages.dev/，官方TG通知频道，网友简称其为ny面板），主打高性能、低延迟，看来PFGO面板/闲蛋面板有竞争对手了，这是好事。本文介绍用户侧的使用教程，即如何使用nyanpass拉单端落地机或者走隧道节点。

1、注册-充值-买套餐

注册没啥好说的，除非老板封车了，否则直接打开官网注册就行。

和PFGO/闲蛋类似，你得先充值才能购买套餐。

充值入口有两个：

1、个人中心>钱包余额>点击“充值”按钮

2、商城>充值

填写适当的金额，然后点击“充值”按钮，跳转去支付。

充值成功后，可以刷新页面，查看一下刚才的充值结果（钱包余额）：

接下来去买个套餐，切换至“商城”页面：

有优惠码的话可以填进去，没有的话直接点下一步：

最后一步确认要购买的套餐是否正确，点击右下角“购买”按钮：

确认购买后，会提示购买成功：

再次回到“个人中心>用户信息”页，刷新一下，查看刚刚购买的套餐结果：

另外，如果商家支持兑换码（典型场景：新手试用免费套餐），你也可以通过“商城>兑换套餐”入口输入兑换码，获取相应的套餐：

【提醒】

1、在“个人中心>账户设置”页，可以勾选“自动续费”，以免忘了续费导致套餐过期失效。

2、如果您当前有正在使用的套餐，又新购一个套餐，则新套餐立即生效，旧套餐立即失效，也就是新覆盖了旧。

【太长不看版】目前大部分中转商家都主推隧道中转（入口和出口机都用商家提供的节点），不推荐（甚至是禁止）用户使用自备单端。所以，图省事的话，您也可以直接看本教程的章节#4。

2、查看可用的服务器（探针）

在nyanpass面板的“节点状态”页，可以直观看到当前可用的服务器节点/线路：

如上图所示，个人习惯是先看下节点在线情况（当前占用进程数等），如果负载太高可能就考虑避开对应节点，免得跑不起速度。

提示：你自行添加的单端隧道服务器也能在这里看到状态（如果从设备组删除了单端，则此处展示的对应服务器数据需要24小时后才会消失）。

另外，将光标移动到节点“地区”列的国旗图标上，还可以看到当前节点是否支持IPv6：

【2024年11月更新】NY面板提供了一个新的节点状态页面，查看节点状态更加直观，如下：

3、【转发方式A】自备单端隧道转发（商家国内入口 > 自备国外单端兼落地机）

此方式在服务端（商家国内入口机器）和（自备的国外）落地机两边建立隧道协议连接，需要在落地机执行脚本。

此方式大致原理图参考：

留意到没？上图中，其实自备的单端（“设备组”服务器），同时也是作为落地机使用。

什么情况下更适合使用单端呢？那就是商家提供的入口机到你的单端机之间连接很顺畅，比经过商家的出口机再转去你的单端作落地还要快，那就比较适合单端（兼落地）。典型场景：商家入口机是移动机房，你的单端/落地机为境外的移动快乐机，两者直连延迟很低。

3.1、创建自己的单端隧道

前提：你得能SSH访问你的落地机VPS，且有root权限。

请注意此面板对单端VPS的兼容性要求（官方说明）：

• 支持的系统：Debian(11+) Ubuntu(22.04+)
• 支持的架构：amd64/arm64
• 明确不支持：CentOS

去“单端隧道”页面，点击“添加设备组”：

• 名称：随意。
• 协议：指的是入口机与单端机之间用什么协议连接。目前有ws、tls、tls_simple。
  • 这里的ws和tls并不是字面意义上的协议，而是开发者完全重新实现的，套了个ws头或者tls传输层，只是为了方便大家理解先用这两个名字展示（以tls为例，作者使用realm提升了tls性能）。
  • 据作者说，tls依赖realm，某些场景下有点玄学问题，所以改为使用go实现了另一个版本的tls，名为tls_simple（适合不喜欢ws的人使用）。更新：原来的tls已经被合并到tls_simple
  • 对普通用户来说，没多大区别，我就选个ws吧。（官方文档也推荐使用ws，不推荐用纯tls）
• 负载下线：默认即可。
• 故障转移组：如果当前设备组内的服务器都出问题无法使用，则系统会立即切换为使用此处指定另一设备组服务器。此方式比较适合将设备组的服务器作为隧道出口机的场景，实现故障转移。当前的设备组恢复正常时，面板也会从备用组自动切换回去，无需人工干预。
• 备注：自己对这个设备组做个内部备注，可留空。

创建完单端隧道后，点击“对接>复制一键部署命令”，获取对应的命令代码备用。

一般复制得到的命令格式如下：

bash <(curl -fLSs https://api.nyafw.com/download/nyanpass-install.sh) rel_nodeclient "-o -t 【这段是实际token替代】 -u https://【实际的中转商家网址】"

接着SSH登录你的自备落地机VPS，粘贴以上得到的一键部署命令，回车运行即可。

如上图所示，单端安装的脚本需要填写以下信息：

• 请输入服务名（默认为nyanpass）：你可以用默认名，或者手动起一个容易识别的名字（尤其是你在同一个机器上，使用多家中转商的脚本时）
• 是否优化系统参数 [输入 n 不优化，默认优化] ：建议不优化
• 是否安装常用工具 [输入 n 不安装，默认安装] ：建议不优化

回到nyanpass面板的单端隧道列表（刷新一下页面），可以看到此时“在线设备”已经有数据了（刚创建完隧道时还没有这个数据）：

提示：为啥这里名叫“设备组”？其实是因为，你可以将同一个单端名下得到的对接命令，在多台服务器上安装，这些服务器就形成了一“组”。此情形下，上图中的在线设备数就会大于1。

注意：如果你同时买了多家使用nyanpass面板的流量中转服务，且想在同一台单端机上安装对接命令，界面会提示你使用不同的服务名；卸载单端时，也需要将参数中的默认服务名改为你另外起的名字。

3.1.1 纯IPv6机如何作为单端使用

以上介绍的是常规VPS机作为单端隧道的场景，不过有些人会使用纯IPv6的VPS做单端，这个时候就要稍微调整下配置。

注意：

• 此方式前提是面板的入口机支持IPv6连接，如果商家提供的入口机仅仅支持IPv4连接，那么显然你没办法用纯IPv6单端。
• 有些人会想要给自己的单端IPv4机器通过Cloudflare Warp获取IPv6，但请注意这个获取到的IPv6仅仅是用于你的机器去访问外界，无法用这个IPv6作为入站地址被入口机连接。

原因：nyanpass面板的入口机连接节点端（也就是单端隧道“设备组”对应的那些自备服务器，用作出口），默认用的是IPv4连接方式。纯IPv6的单端VPS自然是无法自动就连接上的。官方参考资料在此。

修改方式：

1、按照常规方式，建一个单端隧道设备组，将对接命令去纯IPv6的VPS上运行；

2、在上面这个设备组中，通过“高级编辑”选项，修改为如下connect_type配置（protocol不用修改）：

{"connect_type":"dyn_ip6","protocol":"ws"}

3.1.2 NAT机器如何指定端口用作nyanpass单端隧道

NAT机是一种特殊的VPS机型，一般提供一个共享的公网IP，外加限定数量的端口（常见是给20个端口）。这种机器使用时，必须做好内外网端口映射，市面上的NAT服务商经常是默认就帮客户配置好映射，不必手动处理端口问题，当然也有一些服务商要客户自己手动去建映射关系的。

nyanpass面板的入口机连接出口机（节点端）时，默认使用随机端口（官方说明），一般VPS没啥问题，但NAT必须使用指定端口访问，这就有问题了。

所以，我们得想办法让nyanpass固定端口访问我们的NAT机（作为单端）。以下是详细操作步骤。

1、创建单端隧道

按常规方式在nyanpass面板后台创建一个单端隧道（添加设备组）。

bash <(curl -fLSs https://api.nyafw.com/download/nyanpass-install.sh) rel_nodeclient "-o -t 具体token -u https://服务商网址"

根据官方此文档的描述，我们在以上原始命令基础上，适当修改一下单端隧道出口参数：

bash <(curl -fLSs https://api.nyafw.com/download/nyanpass-install.sh) rel_nodeclient "-o -t 具体token -u https://服务商网址 --ws-port 30320"

请仔细看上面额外加的参数：

--ws-port 

开头是有两个 – 的，这个细节略坑，我试了好几次以为只有一个 -，一直失败。注意我这里演示使用ws，如果你用tls协议的话就换成对应的参数。此处请添加你的NAT机能使用的具体端口。

冷知识：网上某些教程可能因为网站程序自身问题（如WordPress），会自动将两个-符号自动转成单个-符号，造成误导。

SSH登录你的NAT机，复制以上附加了参数的对接命令，粘贴回车运行即可安装服务。

在SSH终端查看这个已安装服务的具体参数（nano /opt/nyanpass/start.sh 或者是 vim /opt/nyanpass/start.sh），可以看到我们自定义指定的端口：

好了，接下来就可以正常使用这台NAT机，作为nyanpass的单端出口机了。你可以用它来拉其他落地机，当然也可以直接在这台NAT机上安装魔法协议，将这台NAT机当做出口兼落地。

3.2、 创建中转规则（从商家入口节点转到自备单端隧道节点）

典型场景：入口为老板提供的国内某机器，出口为自备的香港CMI落地机（这台机同时也是面板中添加的单端机）

此方式的实质是，自备单端，既作为隧道出口，又作为落地机。

浏览至nyanpass面板的“转发规则”列表，点击“添加规则”按钮：

• 名称：随意。
• 入口：即选择老板提供的国内入口机器。
• 监听端口：没特殊需求的话，留空即可，面板会为你自动分配一个端口。
• 出口：选择上一章节创建成功的单端隧道名称。最新版面板会自动在此处为单端名加上“用户自带设备”后缀，方便识别使用。
• 目标地址：（若单端只有1个IP）这就是单端用法最关键的一点，如上图，固定格式为“127.0.0.1:端口”，此处的端口为自备单端兼落地机上具体科学出国协议的端口。
• 高级选项：没特殊需求的话无需调整。尤其是负载均衡和Proxy Protocol选项，如果你不是非常清楚这些选项的作用，请保持默认值即可，不要调整。

创建完转发规则后，手动刷新一下规则列表页，才会显示状态为正常。

可以试着诊断一下这个刚创建的单端隧道转发规则是否能连通：

注意：上图中，出口端反馈用时为0是正常现象，因为此场景下单端既作为出口又是落地机，在同一台机器上，有点套娃的意思。如果另外再备一台服务器做实际落地机，那么出口端和落地机是两台机器，必然会有连接耗时数据。

4、【转发方式B】商家入口机+商家出口机/自备单端+转发到自备国外落地机

原理图参考：

典型场景：入口为老板提供的国内华东联通，出口为老板提供的AWS日本，最终目标为自备日本落地机

为什么需要中间多加一层转发？因为有可能你的目标落地机，从国内直连不太行，所以要先用老板的两台机器组建隧道先出国，出去之后天地宽，你再接自己的落地机，这样速度就能提上来了。举个例子，你可以买个普通的香港VPS（例如mhyidc.com家的香港机型都挺便宜的，还有双栈IP），如果商家没有对大陆方向连接做优化，你从国内直连这类机器就快不起来。这个时候，你可以使用中转商提供的隧道服务，先出境到香港的一台出口机器，再转去拉你自备的落地小鸡，可想而知，这两台机器都在香港，访问速度就会顺畅很多。

浏览至nyanpass面板的“转发规则”列表，点击“添加规则”按钮：

• 名称：随意。
• 入口：即选择老板提供的国内入口机器。
• 监听端口：没特殊需求的话，留空即可，面板会为你自动分配一个端口。
• 出口：即选择老板提供的国外出口机器（实际上，这里的出口机，也可以选择您自建的单端机作为出口）。也就是，一共用了出入口两台机器组成一个“隧道”。
  • 连接信息：这里可以看到入口机与出口机之间的连接协议，如果出口机是商家提供的，那么默认商家已经设置好了，你也改不了；如果这里选的是你的单端机，那么你之前设置单端设备组时，选择的是啥协议，这里就是啥协议。
• 目标地址：这就是隧道用法最关键的一点，如上图，格式为“IP/域名:端口”，此处的IP/域名为你的实际落地机IP或伪装域名，端口为落地机上使用的实际科学协议端口。落地IP可以填多个，实现多个落地IP的协作效果（即负载均衡），需配合“高级选项”进一步设置使用。
• 高级选项
  • 如果在目标地址只添加了一台落地机，可不用理会高级选项的配置。
  • 如果目标地址添加了多台落地机，可以设置这几台落地机之间如何协作（重点前提：多台落地机上使用相同配置安装科学协议）。
    • 随机：每个请求，会随机访问某一台落地机
    • 轮询：将请求按顺序轮流分配到落地机，均衡对待每一台落地机，不关心实际落地机的连接数/系统负载情况（比如请求1给机器A，请求2给机器B），比较适合几台落地机性能一致的情况
    • IP Hash：适用于需要保证特定客户端请求始终分配到同一台（落地）服务器的场景，例如某些流媒体服务，不太适合动态IP，需要尽可能保持某段时间内IP的稳定性（避免被风控/封号等）
    • 最小连接数：判断多台落地机的连接情况，动态选择当前连接数最少的一台落地机来处理当前请求，此方式目的是尽可能高效地使用落地机，合理分流请求到合适的服务器（性能越强的服务器，会承接越多的连接）
    • 故障转移：表示落地“目标地址”如果有多台服务器，默认按顺序优先连接第一个落地机，若出故障则自动转移到第二个落地机，以此类推

高级选项中的其他配置，如Proxy Protocol选项和限速，如果你不是非常清楚这些选项的作用，请保持默认值即可，不要去调整。

类似的，创建完转发规则后，手动刷新一下规则列表页，才会显示状态为正常。

如果你的落地机是IPv6 Only VPS，请注意，首先要确认中转服务商提供的出口机是否支持IPv6（问老板，或者节点名称会注明，或者通过服务器状态页面查看）；其次，注意IPv6落地地址的书写格式为[具体IPv6地址]:对应科学端口，和IPv4比多了个[ ]（注意是英文符号）：

注意：

1、由于入口和出口已用了两台机器，显然，消耗的流量也会加倍，请留意老板标注的消耗量说明。

2、如果你使用的隧道出入口两台机器都是由老板提供的，那么理论上你自己的落地机所用的科学协议可以不加密裸奔，毕竟都已经出境了，不加密还能减少一点速度上的损耗。

除了添加单条规则，nyanpass也支持批量（为一对出入口组成的隧道）添加多个落地机。方法是点击“批量添加”，选择好入口和出口后，按规定格式一次录入多条数据（每条规则另起一行即可），默认格式为：

名称#入口端口（也即监听端口）#落地地址#落地端口

经过我的实际测试得知，入口端口可以留空，其他三个字段都必须填写。

也就是，你可以输入：

规则名##落地机实际IP#落地机实际端口

也可以输入：

规则名#手动指定的监听端口#落地机实际IP#落地机实际端口

参考下面截图示例：

5、【转发方式C】入口直出（商家专线直接拉自备落地机）

一般来说转发需要一台入口机和一台出口机，组成一个“隧道”去拉你的落地机，且商家允许用户自由组合入口机和出口机。对于IEPL专线来说，延迟很低，本身已经可以直接拉（境外）落地机，无需特别设置一台出口机。

为此，nyanpass面板提供了“入口直出”的转发类型，转发开销极小，非常稳定，缺点是不能过Wall（因为没有经过额外的加密协议隧道出去）。

如上图所示，由于商家在后台已经为此类线路设置好转发类型为入口直出，因此你选了此类线路（入口）后，并不需要手动选一个出口机，而是只需要填写你自备的落地机信息即可。

查看此类入口直出转发规则的诊断结果，可以看到并没有额外的出口机信息：

6、替换客户端的原有科学出国链接

无论你使用什么科学出国协议，将nyanpass面板转发规则列表中，获取到的“入口”列的连接网址（IP或域名）和监听端口，替换掉原始科学链接的对应值即可，以下为Windows上的某客户端示例：

总结：大部分情况下，我推荐用中转服务商给的隧道出口来转发自己的落地机，这样的话，会被和谐也只是出口机，而不是你的小鸡。或者说，哪怕你的小鸡从国内已无法直连，仍然可以用隧道出口正常访问。单端隧道兼做落地机的转发方式，更适用的场景是，你的小鸡直连国内速度还不错（如CN2GIA或者CMI），或者中转服务商的境外隧道性能不行/资源不足。

7、单端隧道卸载

如果你不想用nyanpass单端了，且想把之前在自己落地VPS上搭建并运行的nyanpass隧道服务给清理掉，可以使用官方提供的卸载命令。

8、其他功能：LookingGlass测试

注：并非所有商家都会开放此LookingGlass页面给用户查看

nyanpass面板自带一个简单的ping测试功能，可以输入你的落地机IP地址，然后选择商家提供的一个入口/出口机对这个IP进行一次ping测试，大致可以得知入口/出口到你这台落地机的连接延迟如何。

通过此方法可以快速测试并选择合适的入口机连接你的单端落地，或者选择合适的隧道（出口）连接你的落地机。

以上图为例，我使用商家提供的一台位于日本的AWS出口机，去ping我自己的一台日本落地机，结果显示ping耗时很短，大致可以认为连接很顺利，适合使用这个日本AWS出口建一个隧道去拉我的落地机。

【结束语/不谢邀点评】

目前支持nyanpass面板的商家还不多，从C端用户的角度，我体验了一下，感觉功能上和PFGO更类似，总体而言还是比较容易上手的。

性能上的差异，作为普通用户，我暂时感受不明显。

我目前发现的，与PFGO/闲蛋有一个较大的区别，就是nyanpass允许对已创建的隧道规则任意修改入口和出口，这点很赞，因为我时不时需要调整出入口。

nyanpass还有一个明显的优点，就是添加转发规则特别顺畅，不会有前端操作的卡顿现象。

另外，nyanpass单端隧道的创建相对简单，不用填写各种参数，其他面板创建单端隧道在操作上比较抽象/复杂，要填写端口号/sni等信息。

另外，手动@开发者，是否考虑加个AFF推广功能？这玩意基本是MJJ刚需了吧哈哈。已支持AFF。

从nyanpass面板官方的TG频道，看得出开发者很积极，高频更新完善功能ing，值得点赞，有竞争才有进步嘛。

【另附个人推荐】

如果你是个人用户，自己有台VPS当落地机，且流量需求不大（每个月几百GB的样子），可以考虑买NNR转发服务，最低25元季付1TB流量（提供广州/深圳/上海/安徽等地入口，日本/香港隧道出口），主要是价格足够便宜又相对靠谱。另外，NNR还有支持IPv6的线路，这意味你也可以考虑买一个廉价的IPv6 Only VPS当落地机，进一步降低出国费用。