自建|自建 ngrok 内网穿透服务
本着玩玩的心态,搭建一个内网穿透的服务。内网穿透:即外网可以直接访问你内网
准备工作
有公网 IP 服务器一台
可以配置域名解析的域名一个。
系统:CentOS (也可为其他,命令稍有不同)
配置域名解析
先把域名给配置了,比如我的域名是yun996.cn,那么建立ngrok.yun996.cn和*.ngrok.yun996.cn解析到 你的 VPS 的 IP 上 (A 记录)。
文章图片
安装 go 语言环境
ngrok是基于go语言开发的,所以需要先安装go语言开发环境,CentOS可以使用yum安装:
yum install golang
如果没有权限,请使用sudo安装,安装完成之后,执行go version看到类似信息,证明安装成功:
go version go1.7.3 linux/amd64
安装 git 环境
有些 VPS 的系统中自带了 git 环境,有的没有带,如果你的 git 使用不正常,请卸载自带的 git,重装安装。
卸载原有 git (根据需要自选):
yum remove git
更新 yum 源:
yum update
安装 git :
yum install git
安装完后执行git --version,返回类似的信息,证明安装成功:
git version 2.5.0
下载 ngrok 源码:
找一个存放ngrok的文件夹 ,clone 一份源码:
(为了方便演示,本文使用root用户,所以存放在/root/路径下)
cd/root
git clone https://github.com/inconshreveable/ngrok.git
exportGOPATH=/root/ngrok
生成自签名证书
【自建|自建 ngrok 内网穿透服务】使用ngrok官方服务时,我们使用的是官方的SSL证书。自己建立ngrok服务,需要我们生成自己的证书,并提供携带该证书的ngrok客户端。
证书生成过程需要有自己的一个基础域名,官网随机生成的地址,如:695a358d.ngrok.com,基础域名就是ngrok.com。而在上文中提到的二级域名ngrok.yun996.cn就是用来作为这次要提供的基础域名。如果你的域名是abc.com,那么域名基础域名可以设置为ngrok.abc.com。
以我的基础域名为例(注意替换成自己的域名),生成证书过程如下:
cd/root/ngrokopenssl genrsa-out rootCA.key2048openssl req-x509-new-nodes-key rootCA.key-subj"/CN=ngrok.yun996.cn"-days5000-out rootCA.pemopenssl genrsa-out device.key2048openssl req-new-key device.key-subj"/CN=ngrok.yun996.cn"-out device.csropenssl x509-req-indevice.csr-CA rootCA.pem-CAkey rootCA.key-CAcreateserial-out device.crt-days5000
执行完成以上命令后,在ngrok目录下,会新生成 6 个文件:
device.crtdevice.csrdevice.keyrootCA.keyrootCA.pemrootCA.srl
我们在编译可执行文件之前,需要把生成的证书分别替换到assets/client/tls和assets/server/tls中,这两个目录分别存放着ngrok和ngrokd的默认证书。
cp rootCA.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt
cp device.key assets/server/tls/snakeoil.key
中间会提示是否覆盖,输入 y 确认即可。这里最好一行一行复制执行,别一起复制执行。
编译 ngrokd 和 ngrok
ngrokd 是服务端的执行文件,进入到 ngrok 目录下,执行如下命令编译:
make release-server
ngrok 是客户端的可执行文件,进入到 ngrok 目录下,执行如下命令编译:
GOOS=xxx GOARCH=xxx make release-client
不同平台使用不同的GOOS和GOARCH,GOOS为编译出来的操作系统 (windows,linux,darwin),GOARCH对应的构架 (386,amd64,arm)编译成你想在哪个客户端使用的配置
例如: GOOS=windows GOARCH=amd64make release-client
Linux 平台32位系统:GOOS=linux GOARCH=386
Linux 平台64位系统:GOOS=linux GOARCH=amd64
Windows 平台32位系统:GOOS=windows GOARCH=386
Windows 平台64位系统:GOOS=windows GOARCH=amd64
MAC 平台32位系统:GOOS=darwin GOARCH=386
MAC 平台64位系统:GOOS=darwin GOARCH=amd64
ARM 平台:GOOS=linux GOARCH=arm
然后下载编译后的客户端,通过 ftp 或 scp 等都可以,生成的目录在 ngrok 的 bin 目录下(bin目录是编译成功后才生成的),当前例子的路径为/root/ngrok/bin/windows_amd64/ngrok.exe
启动 ngrokd 服务器
在 ngrok 的 bin 目录下执行:
./ngrokd -domain="ngrok.yun996.cn" -httpAddr=":8080" -httpsAddr=":8081"
出现想提示,即为启动成功:
[09/14/15 04:47:24] [INFO] [registry] [tun] No affinity cache specified
[09/14/15 04:47:24] [INFO] [metrics] Reporting every 30 seconds
… …
其中,-domain为你的 ngrok 服务域名,-httpAddr为 http 服务端口地址,访问形式为:xxx.ngrok.yun996.cn:8088,也可设置为 80 默认端口,注意端口冲突即可,-httpsAddr为 https 服务,同上。
ngrokd启动后,退出命令行即关闭服务。如果想要在后台运行,则执行:
nohup ./ngrokd -domain="ngrok.yun996.cn" -httpAddr=":8080" -httpsAddr=":8081" &
注意末尾需要有&号,详细搜索nohup了解。关闭服务只需通过:
ps -A# 找到PID,执行关闭
kill xxxid
启动 ngrok 客户端
上面我们编译好了客户端并下载到了本地,演示路径为d:/ngrok/ngrok.exe
在d:/ngrok/目录下,建立 ngrok 配置文件:ngrok.cfg然后把下面的内容复制进去 (记得修改为自己的子域名)
server_addr: "ngrok.yun996.cn:4443"
trust_host_root_certs: false
server_addr端口默认 4443,还需要服务器开启 4443 端口,使用阿里云或腾讯云的需要去安全组放行 4443 外网端口,不然无法正常使用。
然后使用 cmd 到这个路径下(d:/ngrok/),执行命令启动并转发本地的 4000 端口:
ngrok -subdomain example -config=ngrok.cfg 8080
运行完了以后会有提示域名,根据提示域名访问,我这里这里为 :http://demo.ngrok.yun996.cn:8080,访问这个就等于访问到你的http://127.0.0.1:8080下的内容了。
更详细的 ngrok 配置,请参考官方文档 :https://ngrok.com/docs
踩坑提醒:
1.一定先去ping 一下你的域名,看看能不能ping的通,还有就是你启动客户端的时候,验证是否与服务器端能连接
2.如果你现在才刚刚有自己的服务器的话,先检查dns 是否配置 ,解析是否正常,还有是否 备案
文章图片
dns检查 
文章图片
备案检查
文章图片
解析检查 3.检查4443端口是否开放 ,没有的话记得开放
4.如果你有出现过
.....
make: bin/go-bindata: Command not found
make: * [client-assets] Error 127
这个错误的情况是由于 go-bindata被安装到了GOBIN下了,go编译器找不到了。修正方法是将GOBIN/go-bindata拷贝到当前ngrok/bin下。
$ cp /home/ubuntu/.bin/go14/bin/go-bindata ./bin
或者直接 yum install golang重新安装go的环境 即可 (简单粗暴,反正我就是这么干的)
5. 如果你有出现过
Tunnel Statusreconnecting
Version1.7/
Web Interface127.0.0.1:4040
# Conn0
Avg Conn Time 0.00ms
第一反应先去检查下上面说的1、2、3这三点是否都没有问题
如果都没有问题了,那你就留言吧。否则你应该就是这样的展示
Tunnel Statusonline
Version1.7/1.7
Forwarding http://xxxx:8080 -> 127.0.0.1:8080
Forwarding http://xxxx:8080 -> 127.0.0.1:8080
Web Interface 127.0.0.1:4040
# Conn0
Avg Conn Time 0.00ms
6. 如果你还出现过这样的情况
[09/13/15 09:55:46] [INFO] [tun:15dd7522] New connection from 54.149.100.42:38252
[09/13/15 09:55:46] [DEBG] [tun:15dd7522] Waiting to read message
[09/13/15 09:55:46] [WARN] [tun:15dd7522] Failed to read message: remote error: bad certificate
[09/13/15 09:55:46] [DEBG] [tun:15dd7522] Closing
那么 你要去看看 你客户端ngrok.cfg中server_addr后的值是否与 -domain以及证书中的NGROK_BASE_DOMAIN相同,如果有不同,就改成相同的
除此之外的一些情况,目前还有遇见过。。
推荐阅读
- Ubuntu内网配置
- 网友来稿(内网环境或网速差怎么破(一文带你搭建本地Yum源。))
- 物流|燃料成本翻倍,亚马逊自建物流分食,联邦快递净利大缩水|看财报
- 保姆级教程,自建公网可访问的Git私有仓库
- 投稿|大厂信仰,从内网开始崩塌?
- 医院|与协和纠葛十六年,清华自建医学部,为何焦虑?
- centos 7搭建正向代理服务器,代理内网PC上网
- mysql 内网环境 连接慢排坑
- ubuntu 搭建tinyproxy 代理内网服务器上网
- 使用Docker+Jenkins+Gitlab+MySQL+Nginx自建一套devops系统