【腾讯云的1001种玩法】轻松搭建内网穿透服务Ngrok

在最近的开发过程中,遇到了一个尴尬的问题,外网环境下无法访问内网(本地虚拟机)的Ubuntu系统中的WEB服务,很难将自己做好的网站和页面展示给别人看,并接受对方的意见实时进行修改.

之前在开发参赛项目的时候有用到过Ngrok转发进行团队内部的交流,于是在网上搜索了几个Ngrok的服务,然而用起来都不尽如人意,就打算用Qcloud上的Ubuntu服务器,试着自己搭建一个Ngrok的服务器,用于内网穿透。

先介绍一下Ngrok

Ngrok on github

Ngrok is a tunneling, reverse proxy that establishes secure tunnels from a public endpoint to a locally running network service while capturing all traffic for inspection and replay.

翻译一下:

Ngrok是一个隧道,即建立安全通道从公共端点到本地运行的网络服务,同时捕捉检查和重播所有流量的反向代理。

简单来说,他可以代理你本地的数据,并将其转发到外网。

闲话少许,习大大教导我们,撸起袖子加油干

Step1:安装git 和Golang

Git是啥,是干什么用的,在此我就不过多阐述了!

# sudo apt-get install build-essential golang mercurial git

Golang,Go语言支持,因为Ngrok是基于Go语言编写的

这里我都已经安装了,没有安装的按照提示安装即可

Step2:获取 ngrok 源码

此处使用非官方地址,修复了部分包无法获取

# git clone https://github.com/tutumcloud/ngrok.git ngrok

# cd ngrok

Step3:生成自签名证书

使用ngrok.com官方服务时,我们使用的是官方的SSL证书。自建ngrokd服务,如果不想买SSL证书,我们需要生成自己的自签名证书,并编译一个携带该证书的ngrok客户端。

证书生成过程需要一个NGROK_BASE_DOMAIN。 以ngrok官方随机生成的地址693c358d.ngrok.com为例,其NGROK_BASE_DOMAIN就是“ngrok.com”,如果你要 提供服务的地址为“example.ngrok.xxx.com”,那NGROK_BASE_DOMAIN就应该 是“ngrok.xxx.com”。这里呢,我替换成自己的域名 “ngrok.mdzz2333.cn” 这个地方大家也要提前准备好自己的域名,没有多余域名的同学呢,就可以给自己的域名添加一个二级域名来解决.

*注意:下述指令中的域名要换成大家自己的哦,不然就绑定到我的域名上去了~

$ cd ngrok

# NGROK_DOMAIN="ngrok.mdzz2333.cn"

# openssl genrsa -out base.key 2048

# openssl req -new -x509 -nodes -key base.key -days 10000 -subj "/CN=$NGROK_DOMAIN" -out base.pem

# openssl genrsa -out server.key 2048

# openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr

# openssl x509 -req -in server.csr -CA base.pem -CAkey base.key -CAcreateserial -days 10000 -out server.crt

执行完后

替换:

# cp base.pem assets/client/tls/ngrokroot.crt

Step4:编译

# sudo make release-server release-client

这一步骤等待时间较长,成功编译后,会在bin目录下找到ngrokd和ngrok这两个文件。

Step5:启动服务端

前面生成的 ngrokd 就是服务端程序了,指定证书、域名和端口启动它(证书就是前面生成的,注意修改域名):

# sudo ./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="ngrok.mdzz2333.cn" -httpAddr=":8081" -httpsAddr=":8082"

到这一步,ngrok 服务已经跑起来了,可以通过屏幕上显示的日志查看更多信息。httpAddr、httpsAddr 分别是 ngrok 用来转发 http、https 服务的端口,可以随意指定。ngrokd 还会开一个 4443 端口用来跟客户端通讯(可通过 -tunnelAddr=":xxx" 指定),如果你配置了 iptables 规则,需要放行这三个端口上的 TCP 协议。

现在,通过 http://ngrok.mdzz2333.cn:8081http://ngrok.mdzz2333.cn:8082 (大家要访问自己的域名哦) 就可以访问到 ngrok 提供的转发服务。为了使用方便,建议把域名泛解析到 VPS 上,这样能方便地使用不同子域转发不同的本地服务。

访问后看到提示:

Tunnel pub.imququ.com:8081 not found

这说明万事俱备,只差客户端来连了。

在服务端为了保证服务的一直启动,可以使用screen,此处略过

Step6:客户端

单有服务端,你转发什么捏?肯定要在你需要发布内容(web,服务)的设备上安装匹配的客户端啊。在这里,我使用的服务器是ubuntu,而需要转发的服务器,也是ubuntu,就省去了重新编译这一环节。

将/ngrok/bin目录下的 ngrok 通过ssh的scp指令下载到当前客户端所在的系统中。

# scp username@serverIp:/ngrok/bin/ngrok /home/ubunutu/ngrok

上述指令根据服务器信息和本地路径替换

创建一个ngrok配置文件:ngrok.cfg

写入以下内容:

server_addr: “ngrok.mdzz2333.cn:4443" trust_host_root_certs: false

注意:这里的server_addr换成前面配置的自签名证书中的域名

另外,这个域名请提前解析到服务器IP,参考如下:

接下来只需要指定子域、要转发的协议和端口,以及配置文件,运行客户端:

#./ngrok -subdomain pub -proto=http -config=ngrok.cfg 80

如果没有错误,就会出现下面的界面

这表示转发成功,转发后的端口号,是在服务端中设置的端口号,转发为你填写的本地端口号。

在本地环境访问Web Interface也可以查看该端口转发下的请求

一个简单的ngrok转发就配置好了,只需要一个外网服务器和域名,就可以轻松的将你所有的内网服务器/虚拟主机/SSH转发到外网。

如果想要了解如何在win下使用Ngrok服务,可以参考这篇文章Ngrok编译Win下客户端和相关配置https://www.derwer.com/tesh/ngrokconfig.html

原创声明,本文系作者授权云+社区-专栏发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏杨建荣的学习笔记

从零开始搭建Nginx和Tomcat的web集群环境

一直以来对于web服务器对tomcat还是很熟悉了,但是很对于nginx还是有些陌生,一看到nginx的配置就让人有一种莫名的排斥,这就是对于陌生的恐惧,我们今...

3585
来自专栏IT笔记

Nginx学习之静态文件服务器配置

在Java开发过程以及生产环境中,最常用的web应用服务器当属Tomcat,尽管这只猫也能够处理一些静态请求,例如图片、html、样式文件等,但是效率并不是那么...

31710
来自专栏FreeBuf

如何在SSH通道中隐藏OpenVPN流量?

传统防火墙会根据目标 IP 地址和端口号来屏蔽连接,但更高级的防火墙会使用深度包检测(DPI)技术或者状态包检测(SPI)技术来识别不同类型的加密算法和VPN协...

3746
来自专栏代码散人

Vapor奇幻之旅(07 连接服务端PostgreSQL)

在配置ubuntu16.4服务器上的postgresql数据库时遇到了很多问题,网上查了很多资料,都没有太深的理解。于是我先查看了官方文档,先搞清楚这些配置是做...

422
来自专栏编程坑太多

『中级篇』如何在mac上安装docker(五)

1142
来自专栏张戈的专栏

libmemcached编译安装报错解决记录

我负责的几个公司内部网站,仅集成了 php 原生 memcache 组件,不支持 memcached 分片存储的自动容灾方案,近期出现过几例因 memcache...

3579
来自专栏后台全栈之路

Linux 内核中 Kconfig 文件的作用和添加 menuconfig 项的方法

嵌入式开发中,需要定制或添加一些内核的功能。这里就需要配置 Kconfig 文件了。本文简单说明一下如何修改。便于需要时查找

1455
来自专栏云计算教程系列

如何使用Ubuntu 14.04上的Git Hooks将Hugo站点部署到生产环境

Hugo是一个静态站点生成器,允许您通过使用简单的标记语言轻松创建和发布Web内容。Hugo可以根据提供的要求解析您的内容并应用主题,以生成可以轻松托管在任何W...

762
来自专栏Vamei实验室

树莓派:设置与软件安装

拿到树莓派后,你需要进行一些初始化设置,以便于用起来更方便。除此之外,你可能需要安装一些软件,以便树莓派能实现更加强大的功能。 常见初始化设置 1)设置密码: ...

2298
来自专栏MoeLove

利器系列-终端分屏利器 tmux

首先,我们先来了解下终端分屏是什么。顾名思义,终端分屏就是把一个终端屏幕拆解为多个窗口,并且可以进行切换。

602

扫码关注云+社区