”I want to expose a local server behind a NAT or firewall to the internet.”

配置go环境

下载解压

cd /usr/src
wget https://storage.googleapis.com/golang/go1.8.linux-amd64.tar.gz
tar -C /usr/local/ -zxvf go1.8.linux-amd64.tar.gz

环境变量

#go环境变量
vi /etc/profile
#go lang
export GOROOT=/usr/local/go
export PATH=$PATH:$GOROOT/bin

#使变量生效
source /etc/profile

验证

[root@ip-172-31-19-68 ngrok]# go version
go version go1.8 linux/amd64

Ngrok

下载

cd /usr/local/src
git clone https://github.com/inconshreveable/ngrok.git

证书配置

cd ngrok
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=ngrok.qianshengcai.com" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=ngrok.qianshengcai.com" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000

#cn后面域名注意和后面保持一致

yes|cp rootCA.pem assets/client/tls/ngrokroot.crt
yes|cp device.crt assets/server/tls/snakeoil.crt
yes|cp device.key assets/server/tls/snakeoil.key

编译服务端和客户端

GOOS=linux GOARCH=amd64 make release-server
#linux服务端
GOOS=linux GOARCH=amd64 make release-client
#Linux
GOOS=darwin GOARCH=amd64 make release-client
#Mac
GOOS=windows GOARCH=amd64 make  release-client
#Windows

启动服务

nohup ./bin/ngrokd -tlsKey="assets/server/tls/snakeoil.key" -tlsCrt="assets/server/tls/snakeoil.crt" -domain="ngrok.qianshengcai.com" -httpAddr=":8071" -httpsAddr=":8072" -tunnelAddr=":8073" -tunnelAddr=":4443" &

启动客户端

#以Mac为例
./ngrok -config=./ngrok.cfg -subdomain=scm 8000

优化配置

nginx代理

因为我们运行 ngrok 服务端的时候，为了避免和 nginx/apache 的 80 端口冲突，指定了 ngrok 转发 http 请求的端口为 8071，那么 ngrok 的客户端也必须使用 8071 端口才能接收数据。每次测试的时候，还要在 URL 后面加上:8081，这太繁琐了，那么如何使用 80 端口来访问呢？

通过使用 web 服务的反向代理可以实现，以 nginx 为例。

为服务端使用的域名的 8071 端口添加反向代理

server {
    listen       80 ;
    server_name  *.ngrok.XXXX.com;
    location / {
        proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host:8071;
                proxy_set_header X-Nginx-Proxy true;
                proxy_set_header Connection "";
                proxy_pass http://127.0.0.1:8071;
    }

}

SSH

ngrok.cfg

server_addr: "ngrok.XXXX.com:4443"
trust_host_root_certs: false
tunnels:
  ssh:
    proto:
      tcp: 22

配置文件说明

auth_token：服务授权验证密钥 
subdomain： 服务器分配域名前缀 
proto：映射到局域网哪个ip和端口（http服务） 
tcp：映射到局域网哪个ip和端口（tcp服务） 
remote_port：远程端口做tcp转发的时候使用（在平台申请绑定的端口） 
hostname：自定义域名，可以绑定自己的域名

示例

image

启动

./ngrok -config ngrok.cfg  start ssh

域名解析

image

有两个注意的地方，一个是配置主域名，其次是*.ngrok.xxx.com。配置好这两项之后就可以随便访问自定义的域名了。

更多关注：
http://www.mknight.cn/post/609/