自建 ngrok 内网穿透服务

准备工作

• 有公网 IP 的 VPS 一台
• 可以配置域名解析的域名一个。
• 系统：CentOS （也可为其他，命令稍有不同）

---

配置域名解析

先把域名给配置了，比如我的域名是 rg-software.com，那么建立 ngrok.rg-software.com 和 *.ngrok.rg-software.com 解析到 你的 VPS 的 IP 上 (A 记录)。

域名解析

---

系统运行环境准备

软件下载地址（此下载地址仅供参考）：

• go的下载地址：http://www.golangtc.com/download
• git的下载地址：http://git-scm.com/downloads
• git绝对下载地址： https://www.kernel.org/pub/software/scm/git/git-2.6.0.tar.gz
• ngrok克隆地址：https://github.com/inconshreveable/ngrok.git

---

软件安装方式

一、安装git

1. 安装git，我安装的是2.6版本，防止会出现另一个错误，安装git所需要的依赖包

yum -y install zlib-devel openssl-devel perl hg cpio expat-devel gettext-devel curl curl-devel perl-ExtUtils-MakeMaker hg wget gcc gcc-c++

2. 解压git

tar zxvf git-2.6.0.tar.gz

3. 编译git

cd git-2.6.0
./configure --prefix=/usr/local/git
make
make instal

4. 创建git的软连接

ln -s /usr/local/git/bin/* /usr/bin/

二、安装go环境

1. 准备go环境，我的系统是64位的centos所以我下载amd64的包（32位的下载386的包即可）

wget http://www.golangtc.com/static/go/1.4.2/go1.4.2.linux-amd64.tar.gz

2. 解压出来可以随便指定位置

tar -zxvf go1.4.2.linux-amd64.tar.gz
mv go /usr/local/（*如果此处移动失败 请使用先复制到该目录再删除的方法）

3. go的命令需要做软连接到/usr/bin

ln -s /usr/local/go/bin/* /usr/bin/

---

开始使用Ngrok

一、编译ngrok

cd /usr/local/
git clone https://github.com/inconshreveable/ngrok.git
export GOPATH=/usr/local/ngrok/
export NGROK_DOMAIN="ngrok.rg-software.com"（*此处改为你自己的域名即可）
cd ngrok

二、使用证书

下载腾讯云免费域名证书

下载腾讯云免费域名证书 文件内容

这里我们使用 Apache 文件

apache文件内容

如果没有证书文件也没关系可以使用 openssl 自己生成

openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 5000

我们需要把这些证书文件拷贝到指定位置

1. 生成的证书

cp rootCA.pem /usr/local/ngrok/assets/client/tls/ngrokroot.crt
cp server.crt /usr/local/ngrok/assets/server/tls/snakeoil.crt
cp server.key /usr/local/ngrok/assets/server/tls/snakeoil.key

2. 腾讯云证书

cp 1_root_bundle.crt /usr/local/ngrok/assets/client/tls/ngrokroot.crt
cp 2_rg-software.com.crt /usr/local/ngrok/assets/server/tls/snakeoil.crt
cp 3_rg-software.com.key /usr/local/ngrok/assets/server/tls/snakeoil.key

三、编译服务端

cd /usr/local/go/src
GOOS=linux GOARCH=amd64 ./make.bash
cd /usr/local/ngrok/
GOOS=linux GOARCH=amd64 make release-server

四、编译客户端（按自己的客户端选择编译即可）

1. 适用于mac os 64位操作系统

cd /usr/local/go/src
GOOS=darwin GOARCH=amd64 ./make.bash
cd /usr/local/ngrok/
GOOS=darwin GOARCH=amd64 make release-client

2. 适用于Windows的客户端编译

cd /usr/local/go/src
GOOS=windows GOARCH=amd64 ./make.bash
cd /usr/local/ngrok/
GOOS=windows GOARCH=amd64 make release-client

下载编译后的客户端，通过 ftp 或 scp 等都可以，生成的目录在 ngrok 的 bin 目录下，当前例子的路径为
/root/ngrok/bin/windows_amd64/ngrok.exe

五、启动 ngrokd 服务器

1. 当前窗口启动

/usr/local/ngrok/bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":80" -httpsAddr=":443" &

2. 后台启动

nohup /usr/local/ngrok/bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":80" -httpsAddr=":443" &

其中，-domain 为你的 ngrok 服务域名，-httpAddr 为 http 服务端口地址，访问形式为：xxx.ngrok.rg-software.com，也可设置为 80 默认端口，注意端口冲突即可，-httpsAddr 为 https 服务，同上。

六、客户端使用

ngrok -config=./ngrok.cfg -subdomain=carlos 80

---

后 记

由于能力有限，若有错误或者不当之处，还请大家批评指正，一起学习交流！

• 个人博客：https://www.rg-software.com/
• GitHub：https://github.com/zouxiangzhong1998

---