一.前言
内网穿透,对于大部分的人来说其实没啥用,毕竟他们只要能上网就行,连路由器都是运营商上门配置完就万年不去动的。不过,总有一些喜欢折腾的人需要用到,毕竟运营商要么是不给公网IP,要么是懒得搞DDNS,要么是大部分端口都不让使用,在这种情况下,如果你还需要出门在外访问自己的路由器,自己的NAS,亦或是控制自家的设备上的Aria2来远程下载,那么你可能确实需要内网穿透工具了。
当然,对于开发者来说这个需求也是挺常见的,毕竟很多情况下开发网站啥的都会在本地调试,这时候如果要给你的老板或者客户演示,你肯定不能先找个环境去部署然后半天之后再给他们看,这时候一波内网穿透,把本地服务映射到公网上去,马上就能演示了。
二.介绍
内网穿透因为需求越来越多吧,所以现在也有了很多选择,既有许多服务商提供付费的服务,比如NAT123或者花生壳之类的,也有支持自建的比如ngrok,frp等等,本次我介绍的就是ngrok了,毕竟这个应该算是历史比较悠久,知道的人较多的了。
ngrok目前支持自建的开源版本是1.x版,这个版本的话怎么说呢,除了有内存、文件描述符泄漏的蛋疼BUG外(作者是这么说的),其实还是能用的,作者自己又搞了个2.x版本,不过不开源而是在自己的ngrok.com上用,不过么……这个貌似在国内访问貌似有问题来着,所以么,要么用公开的ngrok服务器,要么就是自己搭。本次我们介绍的就是自己搭(1.x版)
三.安装配置
因为ngrok也是用Go写的,所以需要安装Go,这里是为了稳妥配置了环境变量,你也可以试试直接通过yum来安装,我懒得试了
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
yum groupinstall "Development tools" -y wget https://storage.googleapis.com/golang/go1.8.3.linux-amd64.tar.gz tar xzf go1.8.3.linux-amd64.tar.gz -C /usr/local mkdir /usr/local/gopackage vi /etc/profile #在profile中加入下面的环境变量,PATH如果原来就有请自行合并 GOROOT=/usr/local/go GOPATH=/usr/local/gopackage PATH=$PATH:$GOROOT/bin:$GOPATH/bin export GOROOT GOPATH PATH source /etc/profile git <span class="hljs-built_in">clone</span> https://github.com/inconshreveable/ngrok.git ngrok cd ngrok #然后我们生成下新的证书替换默认的,最后的cp选y来覆盖 NGROK_DOMAIN="ngrok.miku.one" openssl genrsa -out base.key 2048 openssl req -new -x509 -nodes -key base.key -days 10000 -subj "/CN=$NGROK_DOMAIN" -out base.pem openssl genrsa -out server.key 2048 openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr openssl x509 -req -in server.csr -CA base.pem -CAkey base.key -CAcreateserial -days 10000 -out server.crt cp base.pem assets/client/tls/ngrokroot.crt make release-server release-client |
OK,如果没有报错的话你会在bin目录下看到服务端和客户端的可执行文件了,还有个go-bindata不知道有啥用,别管它了
1 |
./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="ngrok.miku.one" -httpAddr=":8081" -httpsAddr=":8082" -tunnelAddr=":4443" |
这样就把服务端跑起来了
好了,之前生成了Linux下的客户端,很多情况下我们用的是Windows或者macOS,这就需要我们编译其它平台的客户端了
1 2 3 4 5 |
#编译Mac的客户端 GOOS=darwin GOARCH=amd64 make release-client #编译Windows的客户端 GOOS=windows GOARCH=amd64 make release-client |
在bin下会多出文件夹,里面就是你的客户端了,这样我们就能继续了
1 2 3 |
在你的客户端保存目录下创建配置文件ngrok.cfg,内容如下(其实下面的那些参数也能写在配置文件里,看你需要吧) server_addr: ngrok.miku.one:4443 trust_host_root_certs: false |
如果要全写在一个配置文件里,参照下面的,更多的可以自己琢磨
(这种情况下启动用)
1 |
ngrok -config ngrok.cfg start localweb ssh |
1 2 3 4 5 6 7 8 9 10 |
server_addr: ngrok.miku.one:4443 trust_host_root_certs: false tunnels: localweb: proto: http: "80" ssh: remote_port: 8022 proto: tcp: "22" |
然后在CMD或者PowerShell或者终端内执行如下命令
subdomain指定的是子域名(tcp下无效),proto指定协议(tcp、http、https),config指定配置文件,最后是你要映射出去的本地端口(如果前面加了IP地址那就是映射其它IP的对应端口)
1 |
ngrok -subdomain test -proto=http -config=ngrok.cfg 80 |
(-httpauth "user:password" 这个可以添加简单的http验证)
当显示为online的时候我们就连上服务器了,Forwarding后面的即是映射地址—>本地地址
而Web Interface后面的则是本地的一个WebGUI用于查看转发的数据
这里举的是http转发的栗子,如果我们要搞https转发,建议搞张正规的证书,省得红锁了,可以用let's encrypt签,这儿就不说了。
当然tcp转发会更灵活,可以用于把本地路由器啊,树莓派啥的给映射出去,玩法更多了,这儿我就不介绍了
四.附
这俩是ngrok的客户端,一个是c写的,一个是Python写的,适用于特定环境(比如路由器这种存储空间很小,尽量节省资源啥的)
https://github.com/dosgo/ngrok-c
https://github.com/hauntek/python-ngrok
Senraの小窝原创文章,转载请注明来自:内网穿透系列——ngrok (老牌开源内网穿透工具)
配置有点麻烦,还好在网上找到了一个开源的Holer配置一个Access key就可以外网访问了
https://github.com/Wisdom-Projects/holer
因为这种都是服务端+客户端的,你给的Holer似乎只开源了客户端,而且还得额外装java,本质上你用的是他提供的服务器,所以会比较简单,这样的其实挺多的