利用ngrok实现Linux服务器 SSH&Web服务的内网穿透

前言：ngrok概念用途

ngrok是一个非常流行的反向代理服务，通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道,支持80端口以及自定义tcp端口转发.ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放,可以进行内网穿透，这样你就可以在内网运行本地的程序,让别人通过公网访问了

原理：ngrok通过安全隧道将NAT和防火墙后面的本地服务器暴露给公共互联网.你可以在你的机器上下载并运行ngrok程序，并为其提供网络服务的端口，通常是网络服务器。它连接到ngrok云服务，该服务接受公网地址上的流量，并将流量转发到您计算机上运行的ngrok进程，然后转到你指定的本地地址

下面介绍如何下载安装并使用ngrok，以及结合实际网络环境利用ngrok实现Linux服务器SSH&Web服务的内网穿透

一、ngrok下载

官网上https://ngrok.com/download下载

支持Linux ,Mac,Windows等众多平台版本

二、注册ngrok账户

申请ngrok免费账户，建议用GitHub账户去注册ngrok账户，我这边直接用邮箱申请ngrok账户一直报Failed to solvecaptcha(无法解析验证码)的错误，万般无奈之下，用GitHub账户注册解决

注册申请成功之后，ngrok官网上登录账户，你会在Dashboard上看到免费提供给你的一串授权口令（后面会用到）如下截图所示

三、结合下面的网络环境，利用ngrok实现Linux服务器 SSH&Web服务的内网穿透

1） 从ngrok官网上下载Linux版本ngrok

2）SecureCRT登录Linux服务器 (IP地址：192.168.31.80)

rz上传到CentOS服务器,unzip解压并添加执行权限chmod 755 ngrok

3)授权口令authtoken从官网的Dashboard—Auth页面上Copy复制下来，然后运行./ngrokauthtoken XXXXXXXXX ，如下截图所示

4)授权口令首次执行，后面就不用再运行了，接下来就可以进入正题

输入./ngrok tcp 22

如上截图红圈，可以看到Forwarding 端口转发信息

tcp://0.tcp.ngrok.io:18188 -> localhost:22

也就是本地的22 端口可以通过公网0.tcp.ngrok.io:18188去访问

5)在外网PC上SecureCRT登录0.tcp.ngrok.io:18188验证一下

验证OK

ngrok也可以转发到其他计算机上的服务（非本地服务），只需指定一个网络地址和端口即可，如下拓扑图所示

下来介绍一下在内网Windows PC 192.168.31.5上实现转发其他服务器的http服务

1)Windows上运行ngrok步骤与Linux基本上没有啥差别，如下截图

2)输入ngrok tcp 192.168.31.1:1314

3）外网PC上Web浏览器登录

http://0.tcp.ngrok.io:17648/验证OK

总结：一条命令解决外网访问内网问题,无需任何配置,下载ngrok之后直接一条命令让外网访问您的内网不再是距离

另外：ngrok 是一个开源程序,官网服务在国外,国内访问国外速度慢.国内有相应类似ngrok的内网穿透服务,例如 natapp，frp等，有兴趣的可以自己研究一下