【腾讯云的1001种玩法】轻松搭建内网穿透服务Ngrok

在最近的开发过程中,遇到了一个尴尬的问题,外网环境下无法访问内网(本地虚拟机)的Ubuntu系统中的WEB服务,很难将自己做好的网站和页面展示给别人看,并接受对方的意见实时进行修改.

之前在开发参赛项目的时候有用到过Ngrok转发进行团队内部的交流,于是在网上搜索了几个Ngrok的服务,然而用起来都不尽如人意,就打算用Qcloud上的Ubuntu服务器,试着自己搭建一个Ngrok的服务器,用于内网穿透。

先介绍一下Ngrok

Ngrok on github

Ngrok is a tunneling, reverse proxy that establishes secure tunnels from a public endpoint to a locally running network service while capturing all traffic for inspection and replay.

翻译一下:

Ngrok是一个隧道,即建立安全通道从公共端点到本地运行的网络服务,同时捕捉检查和重播所有流量的反向代理。

简单来说,他可以代理你本地的数据,并将其转发到外网。

闲话少许,习大大教导我们,撸起袖子加油干

Step1:安装git 和Golang

Git是啥,是干什么用的,在此我就不过多阐述了!

# sudo apt-get install build-essential golang mercurial git

Golang,Go语言支持,因为Ngrok是基于Go语言编写的

这里我都已经安装了,没有安装的按照提示安装即可

Step2:获取 ngrok 源码

此处使用非官方地址,修复了部分包无法获取

# git clone https://github.com/tutumcloud/ngrok.git ngrok

# cd ngrok

Step3:生成自签名证书

使用ngrok.com官方服务时,我们使用的是官方的SSL证书。自建ngrokd服务,如果不想买SSL证书,我们需要生成自己的自签名证书,并编译一个携带该证书的ngrok客户端。

证书生成过程需要一个NGROK_BASE_DOMAIN。 以ngrok官方随机生成的地址693c358d.ngrok.com为例,其NGROK_BASE_DOMAIN就是“ngrok.com”,如果你要 提供服务的地址为“example.ngrok.xxx.com”,那NGROK_BASE_DOMAIN就应该 是“ngrok.xxx.com”。这里呢,我替换成自己的域名 “ngrok.mdzz2333.cn” 这个地方大家也要提前准备好自己的域名,没有多余域名的同学呢,就可以给自己的域名添加一个二级域名来解决.

*注意:下述指令中的域名要换成大家自己的哦,不然就绑定到我的域名上去了~

$ cd ngrok

# NGROK_DOMAIN="ngrok.mdzz2333.cn"

# openssl genrsa -out base.key 2048

# openssl req -new -x509 -nodes -key base.key -days 10000 -subj "/CN=$NGROK_DOMAIN" -out base.pem

# openssl genrsa -out server.key 2048

# openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr

# openssl x509 -req -in server.csr -CA base.pem -CAkey base.key -CAcreateserial -days 10000 -out server.crt

执行完后

替换:

# cp base.pem assets/client/tls/ngrokroot.crt

Step4:编译

# sudo make release-server release-client

这一步骤等待时间较长,成功编译后,会在bin目录下找到ngrokd和ngrok这两个文件。

Step5:启动服务端

前面生成的 ngrokd 就是服务端程序了,指定证书、域名和端口启动它(证书就是前面生成的,注意修改域名):

# sudo ./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="ngrok.mdzz2333.cn" -httpAddr=":8081" -httpsAddr=":8082"

到这一步,ngrok 服务已经跑起来了,可以通过屏幕上显示的日志查看更多信息。httpAddr、httpsAddr 分别是 ngrok 用来转发 http、https 服务的端口,可以随意指定。ngrokd 还会开一个 4443 端口用来跟客户端通讯(可通过 -tunnelAddr=":xxx" 指定),如果你配置了 iptables 规则,需要放行这三个端口上的 TCP 协议。

现在,通过 http://ngrok.mdzz2333.cn:8081http://ngrok.mdzz2333.cn:8082 (大家要访问自己的域名哦) 就可以访问到 ngrok 提供的转发服务。为了使用方便,建议把域名泛解析到 VPS 上,这样能方便地使用不同子域转发不同的本地服务。

访问后看到提示:

Tunnel pub.imququ.com:8081 not found

这说明万事俱备,只差客户端来连了。

在服务端为了保证服务的一直启动,可以使用screen,此处略过

Step6:客户端

单有服务端,你转发什么捏?肯定要在你需要发布内容(web,服务)的设备上安装匹配的客户端啊。在这里,我使用的服务器是ubuntu,而需要转发的服务器,也是ubuntu,就省去了重新编译这一环节。

将/ngrok/bin目录下的 ngrok 通过ssh的scp指令下载到当前客户端所在的系统中。

# scp username@serverIp:/ngrok/bin/ngrok /home/ubunutu/ngrok

上述指令根据服务器信息和本地路径替换

创建一个ngrok配置文件:ngrok.cfg

写入以下内容:

server_addr: “ngrok.mdzz2333.cn:4443" trust_host_root_certs: false

注意:这里的server_addr换成前面配置的自签名证书中的域名

另外,这个域名请提前解析到服务器IP,参考如下:

接下来只需要指定子域、要转发的协议和端口,以及配置文件,运行客户端:

#./ngrok -subdomain pub -proto=http -config=ngrok.cfg 80

如果没有错误,就会出现下面的界面

这表示转发成功,转发后的端口号,是在服务端中设置的端口号,转发为你填写的本地端口号。

在本地环境访问Web Interface也可以查看该端口转发下的请求

一个简单的ngrok转发就配置好了,只需要一个外网服务器和域名,就可以轻松的将你所有的内网服务器/虚拟主机/SSH转发到外网。

如果想要了解如何在win下使用Ngrok服务,可以参考这篇文章Ngrok编译Win下客户端和相关配置https://www.derwer.com/tesh/ngrokconfig.html

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序员的知识天地

页面性能优化的方法有哪些?

互联网有一项著名的8秒原则。用户在访问Web网页时,如果时间超过8秒就会感到不耐烦,如果加载需要太长时间,他们就会放弃访问。大部分用户希望网页能在2秒之内就完成...

1002
来自专栏草根专栏

ASP.NET Core的实时库: SignalR简介及使用

SignalR是一个.NET Core/.NET Framework的开源实时框架. SignalR的可使用Web Socket, Server Sent Ev...

561
来自专栏云计算

使用HyperForm自动配置虚拟机(第2部分)

原文地址:https://dzone.com/articles/automated-self-service-provisioning-of-vms-using...

2456
来自专栏Fred Liang

Service Worker 实现 web 应用消息推送

Service Worker 是事件驱动的 worker,生命周期与页面无关,关联页面未关闭时,它也可以退出,没有关联页面时,它也可以启动.

1702
来自专栏极客慕白的成长之路

HTTP协议原理及实践

HTTP是在应用层,基于传输层 0x1 低三层 物理层主要作用是定义物理设备如何传输数据 数据链路层在通信的实体间建立数据链路连接 网络层为数据在结...

913
来自专栏13blog.site

Spring+SpringMVC+MyBatis+easyUI整合进阶篇(一)设计一套好的RESTful API

写在前面的话 看了一下博客目录,距离上次更新这个系列的博文已经有两个多月,并不是因为不想继续写博客,由于中间这段时间更新了几篇其他系列的文章就暂时停止了,如今已...

2795
来自专栏惨绿少年

KVM 虚拟化技术

1.1 前言 1.1.1 什么是虚拟化? 在计算机技术中,虚拟化(技术)或虚拟技术(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体...

3295
来自专栏漫漫全栈路

ubuntu搭建内网穿透服务Ngrok

说些闲话: 最近一直在乱折腾,看看C,看看Python,又打算去看一下PHP,然后又是前端的Vue.Js,最后发现——嗯?我都在干些什么? 当然不论是在做什么...

5486
来自专栏原创

个推推送Android问题检测

1、获取不到CID问题: 1.      查看配置文件是否有问题,appkey、appsecret、appid是否有空格存在。 2.      相关权限是否全部...

4687
来自专栏惨绿少年

KVM 虚拟化技术

在计算机技术中,虚拟化(技术)或虚拟技术(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源(CPU、内存、磁盘空间、网络适配器等...

1813

扫码关注云+社区