Ngrok实现内网穿透

声明：本文主要参考以下文章
https://www.jianshu.com/p/796c3411f8eb

1. 环境

• 服务器：centos 7.x

• 客户机：centos 7.x

• 正常解析的域名：example.com

2.安装环境

• 安装gcc和git（用于下载ngrok源码）

yum install gcc -y

yum install git -y

• 安装go语言环境

yum install -y mercurial git bzr subversion golang golang-pkg-windows-amd64 golang-pkg-windows-386

3.在服务器上搭建Ngrok服务

• 下载ngrok源码

git clone https://github.com/inconshreveable/ngrok.git

• 生成证书

export NGROK_DOMAIN="example.com"

openssl genrsa -out rootCA.key 2048

openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem

openssl genrsa -out device.key 2048

openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr

openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000

• 将新生成的证书替换，执行下面命令后 “y” 回车 一行一行执行代码！

cp rootCA.pem assets/client/tls/ngrokroot.crt

cp device.crt assets/client/tls/snakeoilca.crt (这一步原作者及网上大部分教程没有，但是我操作的时候开始没加，会报证书错误，卡了好久)

cp device.crt assets/server/tls/snakeoil.crt

cp device.key assets/server/tls/snakeoil.key

[01/13/19 09:55:46] [INFO] [tun:15dd7522] New connection from 54.149.100.42:38252
[01/13/15 09:55:46] [DEBG] [tun:15dd7522] Waiting to read message
[01/13/15 09:55:46] [WARN] [tun:15dd7522] Failed to read message: remote error: bad certificate
[01/13/15 09:55:46] [DEBG] [tun:15dd7522] Closing

4.编译文件

• 编译生成ngrokd（服务端）

GOOS=linux GOARCH=amd64 make release-server

• 编译生成ngrok（客户端）

GOOS=linux GOARCH=amd64 make release-client

如果需要编译其它客户端，可以修改GOOS参数，如下
在编译客户端的时候需要指明对应的操作系统和构架：

Linux 平台 32 位系统：GOOS=linux GOARCH=386
Linux 平台 64 位系统：GOOS=linux GOARCH=amd64
Windows 平台 32 位系统：GOOS=windows GOARCH=386
Windows 平台 64 位系统：GOOS=windows GOARCH=amd64
MAC 平台 32 位系统：GOOS=darwin GOARCH=386
MAC 平台 64 位系统：GOOS=darwin GOARCH=amd64
ARM 平台：GOOS=linux GOARCH=arm

5. 复制客户端程序到客户机

scp 用户名@远程ip:/opt/soft/ngrok/bin/ngrok  ./ngrok

5.新建客户端配置文件ngrok.cfg

server_addr: "example.com:4443" ## 4443 默认的监控端口
trust_host_root_certs: false
tunnels:
  http:
    subdomain: "www"
    proto:
      http: "88"    ## http 端口 httpAddr=":80"

  https:
    subdomain: "www"
    proto:
      https: "443"  ## https 端口 httpsAddr=":443"

  ssh:
    remote_port: 10022
    proto:
      tcp: "22"

6.启动服务端

./bin/ngrokd -domain="abc.com"  -httpAddr=":88" -httpsAddr=":443" -tunnelAddr=":4443" &

此处端口要与配置文件里的对应

[16:05:23 CST 2018/01/09][INFO] (ngrok/log.(*PrefixLogger).Info:83) [registry][tun] No affinity cache specified

[16:05:23 CST 2018/01/09][INFO] (ngrok/log.Info:112) Listening for public http connections on [::]:88

[16:05:23 CST 2018/01/09][INFO] (ngrok/log.Info:112) Listening for public https connections on [::]:443

[16:05:23 CST 2018/01/09][INFO] (ngrok/log.Info:112) Listening for control and proxy connections on [::]:4443

[16:05:23 CST 2018/01/09][INFO] (ngrok/log.(*PrefixLogger).Info:83) [metrics] Reporting every 30 seconds

7.启动客户机服务

./ngrok -config=ngrok.cfg -log=ngrok.log  start-all  
## start-all表示启动所有配置，也可以单独指定 如 替换成 
## ./ngrok -config=ngrok.cfg -log=ngrok.log http https ssh

image.png

（以上图片是借用别人的，懒得重新配置截图了，因我已经配置成后台运行了）

• online表示成功，否则需要检查配置文件与启动命令，或者生成证书的域名与配置文件中的域名是否对应

8.后台启动

• start.sh脚本，输入如下信息

1. 服务端

nohup  ./bin/ngrokd -tlsKey=device.key -tlsCrt=device.crt -domain="ngrok.liufei1986.com" -httpAddr=:88 -httpsAddr=":443" -tunnelAddr=":4443" 
> ngrokd.log 2>&1  &

2. 客户端

nohup ./ngrok -config=ngrok.cfg -log=stdout  start-all > ngrok.log 2>&1 &

此处把-log参数指定为stdout，只要加入该项log预设，就不会显示terminal状态图像，[取而代之]显示文本形式的状态日志，从而可以使用nohup和&组合，少了该项是不可以后台运行的。