利用ngrok实现Linux服务器 SSH&Web服务的内网穿透

前言:ngrok概念用途

ngrok是一个非常流行的反向代理服务,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道,支持80端口以及自定义tcp端口转发.ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放,可以进行内网穿透,这样你就可以在内网运行本地的程序,让别人通过公网访问了

原理:ngrok通过安全隧道将NAT和防火墙后面的本地服务器暴露给公共互联网.你可以在你的机器上下载并运行ngrok程序,并为其提供网络服务的端口,通常是网络服务器。它连接到ngrok云服务,该服务接受公网地址上的流量,并将流量转发到您计算机上运行的ngrok进程,然后转到你指定的本地地址

下面介绍如何下载安装并使用ngrok,以及结合实际网络环境利用ngrok实现Linux服务器SSH&Web服务的内网穿透

一、ngrok下载

官网上https://ngrok.com/download下载

支持Linux ,Mac,Windows等众多平台版本

二、注册ngrok账户

申请ngrok免费账户,建议用GitHub账户去注册ngrok账户,我这边直接用邮箱申请ngrok账户一直报Failed to solvecaptcha(无法解析验证码)的错误,万般无奈之下,用GitHub账户注册解决

注册申请成功之后,ngrok官网上登录账户,你会在Dashboard上看到免费提供给你的一串授权口令(后面会用到)如下截图所示

三、结合下面的网络环境,利用ngrok实现Linux服务器 SSH&Web服务的内网穿透

1) 从ngrok官网上下载Linux版本ngrok

2)SecureCRT登录Linux服务器 (IP地址:192.168.31.80)

rz上传到CentOS服务器,unzip解压并添加执行权限chmod 755 ngrok

3)授权口令authtoken从官网的Dashboard—Auth页面上Copy复制下来,然后运行./ngrokauthtoken XXXXXXXXX ,如下截图所示

4)授权口令首次执行,后面就不用再运行了,接下来就可以进入正题

输入./ngrok tcp 22

如上截图红圈,可以看到Forwarding 端口转发信息

tcp://0.tcp.ngrok.io:18188 -> localhost:22

也就是本地的22 端口可以通过公网0.tcp.ngrok.io:18188去访问

5)在外网PC上SecureCRT登录0.tcp.ngrok.io:18188验证一下

验证OK

ngrok也可以转发到其他计算机上的服务(非本地服务),只需指定一个网络地址和端口即可,如下拓扑图所示

下来介绍一下在内网Windows PC 192.168.31.5上实现转发其他服务器的http服务

1)Windows上运行ngrok步骤与Linux基本上没有啥差别,如下截图

2)输入ngrok tcp 192.168.31.1:1314

3)外网PC上Web浏览器登录

http://0.tcp.ngrok.io:17648/验证OK

总结:一条命令解决外网访问内网问题,无需任何配置,下载ngrok之后直接一条命令让外网访问您的内网不再是距离

另外:ngrok 是一个开源程序,官网服务在国外,国内访问国外速度慢.国内有相应类似ngrok的内网穿透服务,例如 natapp,frp等,有兴趣的可以自己研究一下

原文发布于微信公众号 - WalkingCloud(WalkingCloud2018)

原文发表时间:2019-06-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券