使用 Ngrok 实现内网穿透
source link: https://www.kymjs.com/note/2019/02/18/01/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
使用 Ngrok 实现内网穿透
最近在做 Server 开发,需要将一个内网的服务暴露出去,使其在家也能访问到。
ngrok 是一个反向代理工具,官方有免费的可以使用,但是由于海外原因速度非常慢。好在这套服务都开源了,我们可以用开源代码搭建一个服务,自己使用。
搭建 Ngrok 服务器
1、首先你需要:
- 一个公网服务器
- 备案过的域名
如果你没有的话,可以加我微信说明来意,我愿意免费给你用我的。
2、安装 Git 和 Golang
apt-get install build-essential golang mercurial git
ubuntu自带的 golang 是
1.2,版本非常低,需要手动升级,而偏偏垃圾Golang 1.5开始自举,必须自己编译自己。所以如果你的版本是1.2或所有1.5以下的版本。
你需要:首先升级到1.4,然后用1.4编译安装Golang1.5,然后从1.5开始安装最新版本。
安装Golang1.4
Golang下载地址: https://dl.gocn.io/
首先下载一个1.4.3版本的golang,例如我的下载目录是/tmp下面
tar -xzf go1.4.linux-amd64.tar.gz
cd go/src
./make.bash 编译
安装成功,将会输出:
ALL TESTS PASSED
—
Installed Go for linux/amd64 in /home/you/go.
Installed commands in /home/you/go/bin.
*** You need to add /home/you/go/bin to your $PATH. ***
cd /tmp
mv go /{$HOME}/go1.4
将编译好的golang1.4拷贝到{$HOME}目录下,在下一步编译golang1.9的时候会自动去{$HOME}目录下找go1.4 $HOME不同的环境不同,我的ubuntu是/root,安装是请自己确定好$HOME
安装golang1.9
这个地方有一个坑,我编译1.8版本的时候会在中途卡死,编译不过去,因此建议最好不要编译1.8版本的,直接跳到1.9或者用1.7
首先下载一个1.9版本的golang,我的下载目录是/tmp下面
rm -rf go 删掉上一次编译的1.4
tar -xzf go1.9.linux-amd64.tar.gz
cd go/src
./all.bash 编译
安装成功,将会输出:
ALL TESTS PASSED
—
Installed Go for linux/amd64 in /home/you/go.
Installed commands in /home/you/go/bin.
*** You need to add /home/you/go/bin to your $PATH. ***
cd /tmp
mv go /{$HOME}/go1.9
ln -s /{$HOME}/go1.9/bin/go /usr/bin/go
完成安装
执行命令 go version
编译 Ngrok
1、 首先从GitHub clone源码:
git clone https://github.com/tutumcloud/ngrok.git
2、 生产签名证书
使用ngrok.com官方服务时,我们使用的是官方的SSL证书。自建ngrokd服务,如果不想买SSL证书,我们需要生成自己的自签名证书,并编译一个携带该证书的ngrok客户端。
证书生成过程需要一个二级域名。 比如,我的域名是kymjs.com,我替换成自己的二级域名ngrok.kymjs.com。
cd ngrok
NGROK_DOMAIN="ngrok.kymjs.com"
openssl genrsa -out base.key 2048
openssl req -new -x509 -nodes -key base.key -days 10000 -subj "/CN=$NGROK_DOMAIN" -out base.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr
openssl x509 -req -in server.csr -CA base.pem -CAkey base.key -CAcreateserial -days 10000 -out server.crt
3、复制生成的证书到ngrok目录中
cp base.pem assets/client/tls/ngrokroot.crt
4、开始编译服务端程序和客户端程序
make release-server release-client
编译成功后会在bin目录下找到ngrokd和ngrok这两个文件。其中ngrokd 就是服务端程序了。
5、启动服务端程序
/bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="ngrok.kymjs.com" -httpAddr=":9080" -httpsAddr=":9443"
httpAddr、httpsAddr 分别是 ngrok 用来转发 http、https 服务的端口,可以随意指定。ngrokd 还会开一个 4443 端口用来跟客户端通讯(可通过 -tunnelAddr=”:xxx” 指定)。由于我的80和443端口另有用处,这里就使用了9080和9443替代了,反正端口号无所谓。
6、设置本地客户端
在同级目录下新建一个配置文件ngrok.cfg
server_addr: "ngrok.kymjs.com:4443"
trust_host_root_certs: false
然后命令行启动ngrok客户端
ngrok -config=ngrok.cfg -log=ngrok.log -subdomain=tomcat 8080
这样就成功将原本内网的localhost:8080代理到外网的tomcat.ngrok.kymjs.com:9080了
mac系统如果是ssh登录的,当你退出当前ssh的时候,你启动的ngrok进程也会随之停止(类似ssh启动一个springboot程序的时候一样),解决方法是先用screen命令新开一个进程,然后再执行自己的程序:
screen
java -jar xxx.jar
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK