简单搭建ngrok服务器,实现内网穿透

原创
2018/03/29 12:12
阅读数 2.2W

为啥搭建ngrok服务器

在做Web开发时,我们需要将一个本地的Web网站暴露给外网访问(比如我在做本地开发微信时)。

ngrok 是一个反向代理工具,我们可以直接下载官网的客户端使用,但是因为官网服务器在国外,比较慢,而且免费版不支持绑定二级域名。

需要准备什么

  • 公网的linux服务器(最好是centos7,一步通过)
  • 独立域名

如果对docker熟悉的话可以直接运行我制作的ngrok服务器的镜像来启动https://github.com/jueying/docker-ngrok-server

步骤

1. 安装git, golang和openssl
yum install -y git golang openssl

git版本和golang版本不能太旧,centos7默认安装git1.8.3,go1.8.3

2. clone ngrok项目到本地
git clone https://github.com/inconshreveable/ngrok.git /usr/local/ngrok
3. 生成证书
# 这里替换为自己的独立域名
export NGROK_DOMAIN="huahongbin.cn"

#进入到ngrok目录生成证书
cd /usr/local/ngrok

# 下面的命令用于生成证书
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000

# 将我们生成的证书替换ngrok默认的证书
cp rootCA.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt
cp device.key assets/server/tls/snakeoil.key
4. 编译不同平台的服务端和客户端
# 编译64位linux平台服务端
GOOS=linux GOARCH=amd64 make release-server
# 编译64位windows客户端
GOOS=windows GOARCH=amd64 make release-server
# 如果是mac系统,GOOS=darwin。如果是32位,GOARCH=386

执行后会在ngrok/bin目录及其子目录下看到服务端ngrokd和客户端ngrok.exe

5. 启动服务端
# 指定我们刚才设置的域名,指定http, https, tcp端口号,端口号不要跟其他程序冲突
./bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":80" -httpsAddr=":8082" -tunnelAddr=":443"
6. 启动客户端

将ngrok.exe拷贝到本地文件夹中(可以用winscp),并在文件夹新建配置文件ngrok.cfg,内容如下:

server_addr: "huahongbin.cn:443"
trust_host_root_certs: false

域名替换为自己的独立域名,端口替换为启动ngrok服务器设置的tunnel端口。

然后在cmd中使用以下命令启动:

ngrok.exe -subdomain=jueying -config=ngrok.cfg 80

80即为你要代理的本地端口

在浏览器中输http://127.0.0.1:4040 可以看到具体的请求信息。

常见问题

  • 编译时在下面步骤卡主 go get gopkg.in/yaml.v1 这是因为Git版本太低,请将服务器git版本升级到1.7.9.5以上。

  • 因为ngrok首次编译时需要在国外网站下载一些依赖。可能会很慢甚至timeout。多尝试几次,或者你懂得。

展开阅读全文
打赏
7
172 收藏
分享
加载中

引用来自“滔哥”的评论

有点麻烦。我用frp.蛮方便的.
😄
2018/03/30 22:34
回复
举报

引用来自“一刀”的评论

这都写得啥啊?也太抽象了点,ngrok服务搭建请参考我的博客:
https://www.xncoding.com/2017/12/29/web/ngrok.html

通俗
2018/03/30 20:16
回复
举报
ngrok 有bug,服务端运行一段时间会崩溃
2018/03/30 15:50
回复
举报
官网:http://www.ivery.one/index-cn.html


注册:https://beta.ivery.one/I/1879565
2018/03/30 15:15
回复
举报
用frp吧
2018/03/30 14:49
回复
举报
一条iptables命令就搞定了
2018/03/30 12:57
回复
举报
这都写得啥啊?也太抽象了点,ngrok服务搭建请参考我的博客:
https://www.xncoding.com/2017/12/29/web/ngrok.html
2018/03/30 11:51
回复
举报
搞得好麻烦,一条 ssh -R 命令就解决了
2018/03/30 11:19
回复
举报
https://github.com/snail007/goproxy
2018/03/30 10:45
回复
举报
支持frp
2018/03/30 10:08
回复
举报
更多评论
打赏
26 评论
172 收藏
7
分享
在线直播报名
返回顶部
顶部