linux下搭建ngrok内网穿透服务器
|
5,151
|
0
|
linux运维

939 字
|
4 分钟

内网穿透ngrok服务器

域名

ngrok.XXXX.com  	A解析到
*.ngrok.XXXX.com	A解析到	120.XXX.XXX.XXX








				系统
			

				IP
			

				服务
			

				服务
			







				centos6
			

				120.XXX.XXX.XXX
			

				http://seafiles.ngrok.XXXX.com:8000/
			

				公网-seafiles文档库
			





				centos6
			

				120.XXX.XXX.XXX
			

				http://down.ngrok.XXXX.com:8000/
			

				公网-下载
			





				centos7
			

				192.168.1.6
			

				http://192.168.1.6:8000
			

				内网seafiles文档库
			





				centos7
			

				192.168.1.6
			

				http://192.168.1.6:8082
			

				内网seafiles文档库下载
			







	安装步骤





	下载常用依赖库



yum -y install zlib-devel openssl-devel perl hg cpio expat-devel gettext-devel curl curl-devel perl-ExtUtils-MakeMaker hg wget gcc gcc-c++



	安装go和git



yum -y install go git



	要注意git版本必须大于1.7.9,go版本必须大于1.4,否则可能有意想不到的错误




	开始安装ngrok





	个人习惯安装到 /data/ 目录下 如果你想安装到其他目录 则进入你想安装的目录



mkdir /data/
cd /data/
git clone https://github.com/inconshreveable/ngrok.git ngrok



	#进入ngrok目录,后面操作都是在ngrok目录下完成!



cd /data/ngrok
#生成并替换源码里默认的证书,注意域名要修改为你自己的,这里是一个虚拟的测试域名
NGROK_DOMAIN="ngrok.XXXX.com"
#测试一下有没有设置成功
echo $NGROK_DOMAIN #输出ngrok.XXXX.com表示成功
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000



	之后会在 ngrok 目录下生成 root,device 等六个文件。 然后需要拷贝到配置的目录中,在编译的时候会使用这些文件。



cp -r rootCA.pem assets/client/tls/ngrokroot.crt
cp -r device.crt assets/server/tls/snakeoil.crt
cp -r device.key assets/server/tls/snakeoil.key



	到这个地方,证书生成已经复制的准备工作就已经完成了。




	生成服务器的ngrokd




make release-server



	这样就会在bin目录下生成ngrokd 这个文件,就是我们ngrok的服务器程序




	编译客户端ngrok(不同系统不同的命令如下)




32位linux客户端: GOOS=linux GOARCH=386 make release-client
64位linux客户端: GOOS=linux GOARCH=amd64 make release-client
32位windows客户端: GOOS=windows GOARCH=386 make release-client
64位windows客户端: GOOS=windows GOARCH=amd64 make release-client
32位mac平台客户端:GOOS=darwin GOARCH=386 make release-client
64位mac平台客户端:GOOS=darwin GOARCH=amd64 make release-client
ARM平台linux客户端: GOOS=linux GOARCH=arm make release-client



	我这里是64位linux和64位windows客户端编译



GOOS=linux GOARCH=amd64 make release-client
GOOS=windows GOARCH=amd64 make release-client



	依次执行这2个命令之后就会在bin目录里面生成所有的客户端文件,客户端平台是文件夹的名字,客户端放在对应的目录下,当前Linux平台客户端就直接在bin目录下一个ngrok的程序




	配置启动服务器




    

  • 

    
			httpAddr 是访问普通的http使用的端口号,用后面用 子域名.ngrok.XXXX.com 来访问服务
		
    

    • 

  • 

    
			httpsAddr 是访问的https使用的端口号,同上,只不过是需要https的服务访问才用这个端口(一般用不上)
		
    

    • 

  • 

    
			tunnelAddr 是ngrok通道的端口号,这个端口是Ngrok用来通信的,所以这个端口在服务器上和客户端上设置必须要对应才可以正常的链接,默认端口是4443
		
    

    • 




	完整命令:



bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443"



	我使用的



bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":80"
nohup /data/ngrok/bin/ngrokd -domain="ngrok.XXXX.com" -httpAddr=":8000" -httpsAddr=":443" -tunnelAddr=":4443" &
不输出 nohup.out
nohup /data/ngrok/bin/ngrokd -domain="ngrok.XXXX.com" -httpAddr=":8000" -httpsAddr=":443" -tunnelAddr=":4443" >/dev/null 2>&1 &



	查看端口情况



netstat -tunpl |grep ngrokd
tcp        0      0 0.0.0.0:8000                0.0.0.0:*                   LISTEN      28558/ngrokd
tcp        0      0 0.0.0.0:4443                0.0.0.0:*                   LISTEN      28558/ngrokd
tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN      28558/ngrokd



	其中NGROK_DOMAIN对应的就是一开始设置过的域名地址。




	要注意我这里使用的是8000端口。




	启动客户端




	linux客户端:

下载客户端:文件 /data/ngrok/bin/ngrok

在192.168.1.6客户端上操作:

新建配置文件:



mkdir /data/ngrok
vi /data/ngrok/ngrok_8000.cfg
填写一下内容
server_addr: "ngrok.XXXX.com:4443"
trust_host_root_certs: false
vi /data/ngrok/ngrok_8082.cfg
填写一下内容
server_addr: "ngrok.XXXX.com:4443"
trust_host_root_certs: false


将在服务器中生成的ngrok文件上传目录中/data/ngrok/
chmod +x /data/ngrok/ngrok
nohup /data/ngrok/ngrok -log=/data/ngrok/ngrok_8000.log -subdomain=seafiles -config="/data/ngrok/ngrok_8000.cfg" 8000 &
nohup /data/ngrok/ngrok -log=/data/ngrok/ngrok_8082.log -subdomain=down -config="/data/ngrok/ngrok_8082.cfg" 8082 &


netstat -tunpl |grep ngrok
tcp        0      0 127.0.0.1:4040          0.0.0.0:*               LISTEN      20609/ngrok



	日志: -log=/data/ngrok/ngrok_8000.log 是记录ngrok的日志,如果前期调试的时候加上这个参数,如果不能访问就可以查看到底是什么问题

子域名: -subdomain=seafiles 是定义访问的时候的子域名,现在访问 test.ngrok.XXXX.com 就可以访问到这一台机器上8000端口的服务



ngrok
Tunnel Status online
Version 1.7/1.7
Forwarding https://test.ngrok.XXXX.com -> 127.0.0.1:80
Forwarding http://test.ngrok.XXXX.com -> 127.0.0.1:80
Web Interface 127.0.0.1:4040
Conn 0
Avg Conn Time 0.00ms



	online是绿色的 表示连接成功!




	到这里不出意外的话就会启动成功了,访问test.ngrok.XXXX.com的时候就是你本地的ip了.你可以通过apache或nginx配置test.ngrok.XXXX.com域名指定你的目录开始使用啦~




	你可以访问127.0.0.1:4040来看到所有对test.ngrok.XXXX.com的请求~




	参考网站




	https://www.centos.bz/2017/11/centos下ngrok服务器搭建及ngrok客户端使用/

	


	
	
	
			

			
			linux工作服务器运维		

	





	

					暂无评论
			







	

		

			
			发送评论
			编辑评论
		

		
		

			

				

					
				

				

					

				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
迁移好玩吧 www.funet8.com 记录

							
							

							
如何给公司节约成本,搭建免费开源监控系统uptime-kuma

							
							

							
Docker安装青龙面板每天自动获取某东豆

							
							

							
WEB服务器攻击类型和应对方案

							
							

							
OwnCloud搭建自己的私有云盘

							
							

							
RHCE8考试真题RHCE考试真题

							
							

							
RHCE8考试真题RHCSA考试真题

							
							

							
开源文档管理系统汇总-再也不用担心找不到文档了

							
							

							
centos8官方停止维护,免费Linux服务器系统如何选择

							
							

							
程序员必备-Typora+PicGo+阿里云oss实现图床

							
							

							
微软出品SyncToy:简单实用的文件夹同步小工具

							
							

							
废旧手机秒变PHP服务,轻松拥有随身服务器

							
							

							
SQL上线提示库名过长,建议使用别名解析

							
							

							
程序员必备-Typora+PicGo+码云或github实现免费markdown自带图床

							
							

							
某游戏WEB服务架构进化史

							
							

							
如何解决 wordpress 的ico文件挂马的问题

							
							

							
nginx配置缓存tar.gz后缀的文件

							
							

							
Redis Info 命令 – 获取 Redis 服务器的各种信息和统计数值

							
							

							
监控http状态,出现非200就发邮件告警!

							
							

							
8张图告诉你什么叫工作到位