简单搭建ngrok服务器,实现内网穿透
2018-03-29 本文已影响1300人
绝影jy
为啥搭建ngrok服务器
在做Web开发时,我们需要将一个本地的Web网站暴露给外网访问(比如我在做本地开发微信时)。
ngrok 是一个反向代理工具,我们可以直接下载官网的客户端使用,但是因为官网服务器在国外,比较慢,而且免费版不支持绑定二级域名。
需要准备什么
- 公网的linux服务器(最好是centos7,一步通过)
- 独立域名
如果对docker熟悉的话可以直接运行我制作的ngrok服务器的镜像来启动https://github.com/jueying/docker-ngrok-server
步骤
1. 安装git, golang和openssl
yum install -y git golang openssl
git版本和golang版本不能太旧,centos7默认安装git1.8.3,go1.8.3
2. clone ngrok项目到本地
git clone https://github.com/inconshreveable/ngrok.git /usr/local/ngrok
3. 生成证书
# 这里替换为自己的独立域名
export NGROK_DOMAIN="huahongbin.cn"
#进入到ngrok目录生成证书
cd /usr/local/ngrok
# 下面的命令用于生成证书
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000
# 将我们生成的证书替换ngrok默认的证书
cp rootCA.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt
cp device.key assets/server/tls/snakeoil.key
4. 编译不同平台的服务端和客户端
# 编译64位linux平台服务端
GOOS=linux GOARCH=amd64 make release-server
# 编译64位windows客户端
GOOS=windows GOARCH=amd64 make release-server
# 如果是mac系统,GOOS=darwin。如果是32位,GOARCH=386
执行后会在ngrok/bin目录及其子目录下看到服务端ngrokd
和客户端ngrok.exe
。
5. 启动服务端
# 指定我们刚才设置的域名,指定http, https, tcp端口号,端口号不要跟其他程序冲突
./bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":80" -httpsAddr=":8082" -tunnelAddr=":443"
6. 启动客户端
将ngrok.exe拷贝到本地文件夹中(可以用winscp),并在文件夹新建配置文件ngrok.cfg,内容如下:
server_addr: "huahongbin.cn:443"
trust_host_root_certs: false
域名替换为自己的独立域名,端口替换为启动ngrok服务器设置的tunnel端口。
然后在cmd中使用以下命令启动:
ngrok.exe -subdomain=jueying -config=ngrok.cfg 80
80即为你要代理的本地端口
在浏览器中输http://127.0.0.1:4040 可以看到具体的请求信息。
常见问题
-
编译时在下面步骤卡主
go get gopkg.in/yaml.v1
这是因为Git版本太低,请将服务器git版本升级到1.7.9.5以上。 -
因为ngrok首次编译时需要在国外网站下载一些依赖。可能会很慢甚至timeout。多尝试几次,或者你懂得。