2. 程式人生 > >利用ngrok實現內網穿透

利用ngrok實現內網穿透

阿新 發佈:2019-02-20

實現內網穿透紫ngrok無法通過天牆之後,國內也出現了一批成熟的商業化實現方案,諸如花生殼、net123、Sunny-ngrok等。不過免費的極不穩定還有流量頻寬限制,最後還是決定自己搭一個。本文利用ngrok搭建一個用於內網穿透的環境。需求是通過一層反向代理,實現通過一個外網域名訪問一個部署在區域網上的服務。

準備

  • 一個公網伺服器(Linux系統) ==> 阿里雲,騰訊雲之類的都行
    • 這個公網伺服器主要用作反向代理,我們在本文中稱之為VPS伺服器
  • 一個獨立的域名
  • 一個用於提供服務的本地PC

步驟

  • GO語言環境搭建

    ngrok專案是用GO語言實現的,需要先安裝GOLANG開發環境,系統不限,因為GO語言是跨平臺的!安裝過程很簡單,參考

    官網的教程即可!

  • 獲取ngrok原始碼

    
# 下面是直接去ngrok的github地址下載(待會兒make的時候還會需要裝幾個其它的依賴,可能會出現很多問題)

git clone https://github.com/inconshreveable/ngrok.git


# 下面是筆者將程式碼clone下來,並添加了相應依賴之後的地址,如果用上面的方式出現錯誤,可以clone下面的地址

git clone https://github.com/SunnyQjm/ngrok.git

  • 解析域名

    因為我們自己搭建,需要使用自己的域名(以 test.j.cn )為例,我們需要做以下解析:

    test.j.cn    ------------> A記錄到你的VPS伺服器的IP


# ngrok可以指定子域名,下面的解析方式可以讓任意子域名都能得到正確的解析
     
    

*.test.j.cn  ------------> CNAME記錄到 test.j.cn

  • 生成簽名證書

    • 因為我們是自己搭建,就不能用ngrok官方的SSL證書,需要自己生成
    • 下面生成證書在編譯專案的時候要用到,所以務必要在編譯之前生成
    • 需要注意的是,客戶端和伺服器的證書必須是同一份,這樣在程式在認證的時候才能正確解析
    
# 首先匯出環境變數,將下面的值替換成你的域名

export NGROK_DOMAIN="test.j.cn"


#先進入到ngrok的根目錄,生成證書的操作需要在根目錄下進行

cd ngrok


# 下面的命令用於生成證書

openssl genrsa -out rootCA.key 2048
     
    
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000


# 下面的命令用於將我們生成的證書替換ngrok預設的證書

cp rootCA.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt
cp device.key assets/server/tls/snakeoil.key

  • 編譯執行

    • 服務端(VPS伺服器一端)

      • 首先指定一下環境變數,在不同的作業系統下需要指定不同的環境變數,才能正確編譯(預設是Linux 64位的配置,如果你的伺服器是64位的Linux系統,也可以不指定,直接用預設的就行)

          GOOS=linux GOARCH=amd64
  #如果是32位系統,這裡 GOARCH=386
  #如果是windows系統,GOOS=windows

      • 然後make出服務端程式

        make release-server

      • 如果編譯成功,你會在bin目錄下看到ngrokd程式

        cd bin


# 檢視使用幫助

./ngrokd -h

      • 檢視使用幫助

        
# 檢視使用幫助

./ngrokd -h
-domain string
    Domain where the tunnels are hosted (default "ngrok.com")
-httpAddr string
    Public address for HTTP connections, empty string to disable (default ":80")
-httpsAddr string
    Public address listening for HTTPS connections, emptry string to disable (default ":443")
-log string
    Write log messages to this file. 'stdout' and 'none' have special meanings (default "stdout")
-log-level string
    The level of messages to log. One of: DEBUG, INFO, WARNING, ERROR (default "DEBUG")
-tlsCrt string
    Path to a TLS certificate file
-tlsKey string
    Path to a TLS key file
-tunnelAddr string
    Public address listening for ngrok client (default ":4443")

      • 啟動服務端

        
# 如果不能執行,你可能需要用 sudo chmod +x ngrokd 給它執行許可權


# domain域輸入之前生成證書時指定的域名


# httpAddr 指定轉發http協議的哪個埠


# httpAddrs 指定轉發https協議的哪個埠(如果不需要可以省略)

./ngrokd  -domain="$NGROK_DOMAIN" -httpAddr=":8000" -httpsAddr=":4433"

      • 如果執行成功,你會看到類似以下介面:

        [16:23:40 CST 2018/03/19] [INFO] (ngrok/log.(*PrefixLogger).Info:83) [registry] [tun] No affinity cache specified
[16:23:40 CST 2018/03/19] [INFO] (ngrok/log.Info:112) Listening for public http connections on [::]:9748
[16:23:40 CST 2018/03/19] [INFO] (ngrok/log.Info:112) Listening for public https connections on [::]:443
[16:23:40 CST 2018/03/19] [INFO] (ngrok/log.Info:112) Listening for control and proxy connections on [::]:4443
[16:23:40 CST 2018/03/19] [INFO] (ngrok/log.(*PrefixLogger).Info:83) [metrics] Reporting every 30 seconds

      • 自此,服務端算是配置好了

    • 客戶端(部署了服務,需要內網穿透訪問的主機)

      客戶端要做的事情就是指定把本機的那個埠暴露給VPS伺服器,客戶端要在該埠上部署了服務(web服務或者tomcat服務等),這樣VPS就能夠將請求轉發到該埠對應的服務上了

    
# 因為前面說過,服務端和客戶端的證書要是同一份,這樣認證才能通過,所以好的解決方案是在服務端上把客戶端程式也編譯出來,然後通過scp命令拷貝到客戶端


# 假設我要在mac上執行客戶端,需要在編譯命令前加上一些引數(如果客戶端伺服器也是Linux 64位,則不用指定環境變數)

GOOS=darwin GOARCH=amd64 make release-client
make release-client


# 編譯好後scp到本地

scp xxx xxx


# 下面開始本地配置(下面的配置在客戶端進行)



# 新建一個配置檔案(在ngrok/bin目錄下)

vim ngrok.cfg


# 新增一下兩行


# 第一行是將要繫結的域名+4443埠(因為ngrok服務端預設有一個服務是堅挺在4443埠的,客戶端會通過這個埠與之相連)==> 記得將域名換成自己在生成證書時指定的

server_addr: "test.j.cn:4443"
trust_host_root_certs: true


# 幫助資訊

./ngrok -h
Examples:
    ngrok 80
    ngrok -subdomain=example 8080
    ngrok -proto=tcp 22
    ngrok -hostname="example.com" -httpauth="user:password" 10.0.0.1


# 80就是我們要轉發的埠了

./ngrok -config=./ngrok.cfg 80


# 指定協議和埠,不指定預設是 http+https

./ngrok -config=./ngrok.cfg -proto=tcp 22


# 指定子域名,不指定就會隨機生成

./ngrok -config=./ngrok.cfg -subdomain=test 80
    • 連線成功會顯示如下狀態:

注意

上文中所有出現域名的地方都要統一,客戶端和服務端的證書要是同一份,否則在連線的時候會出現bad certification

參考

相關推薦

利用ngrok實現穿透

實現內網穿透紫ngrok無法通過天牆之後,國內也出現了一批成熟的商業化實現方案,諸如花生殼、net123、Sunny-ngrok等。不過免費的極不穩定還有流量頻寬限制,最後還是決定自己搭一個。本文利用ngrok搭建一個用於內網穿透的環境。需求是通過一

【免費穿透利用NatApp實現穿透

一,註冊賬號 在NatApp上註冊賬號:https://natapp.cn/register 二,實名認證 三,購買隧道 1,購買免費隧道 2,選擇8080埠進行內網穿透,併購買 四,下載客戶端

阿里雲搭建ngrok實現穿透

內網穿透想必是開發微信的同志所必須的,大部分人首先想到的是去網上找各種現成的吧,比如sunny-ngrok或者向日葵之類的,但是世界上沒有免費的午餐,免費的都是會崩的!!!下面我就來教大家怎麼用阿里雲和ngrok搭建一個內網穿透!!!! 1.準備工作: 要能實現內網穿透,

MAC 下使用 ngrok 實現穿透

2. 解壓到指定目錄:$ unzip -n ngrok-stable-darwin-amd64.zip -d /tmp3. 進入到解壓後的 ngrok 所在路徑:  $ cd /tmp4. 開啟服務: 

樹莓派通過ngrok實現穿透

最近在折騰樹莓派,想要實現遠端對寢室內的監控和對部件的控制,即通過外網訪問本地樹莓派。自然而然想到使用內網穿透,百度了一下有花生殼和NATAPP之類的服務提供商。不過這種事情還是自己折騰有意思,而且手頭也有一個沒用的域名和兩臺VPS,就決定自己來做了。

一分鐘實現穿透ngrok伺服器搭建)

簡單來說內網穿透的目的是:讓外網能訪問你本地的應用,例如在外網開啟你本地http://127.0.0.1指向的Web站點。 最近公司的花生殼到期了,要續費,發現價格一直在漲,都是5年以上的老使用者,旗艦版都沒有實現內網完全穿透,打算自己動手替換這個服務,中間走

阿里雲搭建自己的ngrok服務-實現穿透

參考博文:https://blog.csdn.net/qq_34292044/article/details/78559128https://blog.csdn.net/huanxiang201311/article/details/72725891一.環境準備       

搭建 ngrok 服務實現穿透

文章目錄 提醒:本文最後更新於 1362 天前,文中所描述的資訊可能已發生改變,請謹慎使用。 我們經常會有「把本機開發中的 web 專案給朋友看一下」這種臨時需求,為此專門在 VPS 上部署一遍就有點太浪費了。之前我通常是在 ADSL 路由器上配個埠對映讓本機服務在外網可以訪問,但現在大部

搭建並配置優雅的 ngrok 服務實現穿透

問題 隨著網際網路生態圈的發展,現今的 Web 專案中開始越來越多的使用第三方服務,通常這些第三方服務都是由 Client 通過 Server 的 API 主動發起請求,但是 Server 回撥 Client 這種方式也是很多服務中不可避免的一種方式。這樣的場景下,對於

基於小米球(Ngrok實現穿透

一、前言 在公司部署了一套大資料叢集。為了方便測試。所以需要弄個內網穿透實現在家裡訪問公司內部網路,但是不想付費。所以整了個免費

自建ngrok實現埠對映

本文轉自:自搭Ngrok實現樹莓派內網穿透,有刪改。 如果把花生殼類比為使用別人搭好的ss服務,那麼自建Ngrok就是使用自己的ss服務,可見自搭Ngrok的優勢不言而喻,流量費用十分經濟,速度,穩定性和安全性將遠遠勝過花生殼。 現在花生殼是一種比較流行的穿透內網的方式,不過其穩定

關於 frp+nginx實現穿透+共用埠

首先  frps  和 frpc  對比 [common] bind_addr = 0.0.0.0 bind_port = 7000 vhost_http_port = 80 vhost_https_port = 8443 dashboard_port = 7500

可以實現穿透的幾款工具

首先說下內網穿透的原理。   NAPT原理   在NAT閘道器上會有一張對映表,表上記錄了內網向公網哪個IP和埠發起了請求,然後如果內網有主機向公網裝置發起了請求,內網主機的請求資料包傳輸到了NAT閘道器上,那麼NAT閘道器會修改該資料包的源IP地址和源埠為NAT

配置frp實現穿透

一、frp的作用 利用處於內網或防火牆後的機器,對外網環境提供 http 或 https 服務。 對於 http, https 服務支援基於域名的虛擬主機,支援自定義域名繫結,使多個域名可以共用一個80埠。 利用處於內網或防火牆後的機器,對外網環境提供 tcp 和 udp

如何用ngrok進行穿透

2.點選左側選單“隧道管理”——>“開通隧道”,進入頁面後點擊購買免費版,進入頁面進行如下操作:“隧道名稱”隨便填入資訊,這裡填入“xxxxxx”;“前置域名”填入xxxxx(如lybwechat);“本地埠”為127.0.0.1:8080(這個可以改,只要與tom

簡簡單單教你實現穿透

                sudo ./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="zzmd.superboycxx.top" -httpAddr=":8081" -httpsAddr=":8082"屁話不講,先來看下效果:1.搭

frp實現穿透

一、frp的作用 利用處於內網或防火牆後的機器,對外網環境提供 http 或 https 服務。 對於 http, https 服務支援基於域名的虛擬主機,支援自定義域名繫結,使多個域名可以共用一個80埠。 利用處於內網或防火牆後的機器,對外網環境提供 tcp 和 udp 服務,例如在家裡通

搭建自己的ngrok服務(穿透 使用簡單)

在國內開發微信公眾號、企業號以及做前端開發的朋友想必對ngrok都不陌生吧,就目前來看,ngrok可是最佳的在內網除錯微信服務的tunnel工 具。記得今年春節前,ngrok.com提供的服務還一切正常呢,但春節後似乎就一切不正常了。ngrok.com無法訪問,

【智慧路由器】openwrt實現穿透(p2p、n2n)

背景 有時候在對線上裝置進行維護,由其是除錯的時候希望技術人員遠端進入路由後臺除錯路由資訊的時候,如果沒有內網穿透就會比較麻煩。 本篇部落格是在路由上實現內網穿透,以實現資料、檔案的點對點傳輸或訪問 閱讀時需要額外瞭解下p2p協議原理,以及n2n工

使用電信光貓加路由器實現穿透,外訪問

準備工作:1. 需註冊一個花生殼賬號和購買一個殼域名(可以免費獲取殼域名)2. 電腦下載安裝花生殼客戶端3. 使用電信光貓超級管理員密碼獲取器獲取光貓超級密碼4. 寬頻賬號與寬頻密碼(光貓配置後,需登入路由器上網,路由器需使用寬頻賬號與密碼登入上網)一.電信光貓配置1.1 在