玩转ubuntu ——内网穿透篇

作者: HelloHL | 来源:发表于2019-07-17 14:50 被阅读0次

玩转ubuntu ——内网穿透篇
ubuntu 16.04搭建ngrok内网穿透服务（转）
钉钉内网穿透vs花生壳vsNATAPP
Ngrok服务端搭建
内网端口穿透
Sunny-Ngrok实现自定义域名内网穿透
自建NAS系列04——网络服务
frp内网穿透
sunny-ngrok 内网穿透
Ubuntu 使用 FRP 实现内网穿透

很多同学都开发中都有想在手机上调试的需求，又或者是需要在微信上调试，当然我们有很多选择，比如fidder，whistle等工具。也有同学自己购置树莓派，Nas等家用设备，想在外访问家里的设备。
这次为大家介绍内网穿透

百度百科中如此介绍：

内网穿透，即NAT穿透，网络连接时术语，计算机是局域网内时，外网与内网的计算机节点需要连接通信，有时就会出现不支持内网穿透。就是说映射端口，能让外网的电脑找到处于内网的电脑,提高下载速度。不管是内网穿透还是其他类型的网络穿透，都是网络穿透的统一方法来研究和解决。

通俗点说，让外网电脑能找到内网中的电脑，如此一来，我们就可以做很多有趣的事情。
这次我们将用ngrok进行内网传统

东西准备

vps服务器（我用的是阿里云的云服务器）
属于自己的域名（我用的是阿里云的域名）

ngrok是基于golong编译的，所以我们先安装golong
玩转ubuntu——golong篇
其次我们需要git进行clone ngrok 的代码，所以安装git
玩转ubuntu——git篇

#clone代码
cd /home
git clone https://github.com/inconshreveable/ngrok.git
cd ./ngrok

我配置自己的域名是mydomain.com，考虑到后续可能有多个设备使用，我建立了一个三级域名*.tunnel.mydomain.com，方便给不同的设备代理

#为base域名ddns.hellohl.com生成证书
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=tunnel.mydomain.com" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=tunnel.mydomain.com" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000

#将生成的证书放置在对应的位置
cp rootCA.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt
cp device.key assets/server/tls/snakeoil.key

然后我们需要将生成好的代码编译成我们需要的服务端程序

# 默认是生成Linux 64位系统
make release-server 

# Linux 平台 32 位系统
GOOS=linux GOARCH=386 make release-server 
# Linux 平台 64 位系统
GOOS=linux GOARCH=amd64 make release-server 

# Windows 平台 32 位系统
GOOS=windows GOARCH=386 make release-server 
# Windows 平台 64 位系统
GOOS=windows GOARCH=amd64 make release-server 

# MAC 平台 32 位系统
GOOS=darwin GOARCH=386 make release-server 
# MAC 平台 64 位系统
GOOS=darwin GOARCH=amd64 make release-server 

 # ARM 平台
GOOS=linux GOARCH=arm make release-server

这里我们需要区分下各自的服务器环境，显示下面的内容则表示编译成功，如果提示失败可能是git或golong版本过低，也可能是网络问题链接不上github，大家可以将所需要的包手动上传至响应目录

GOOS="" GOARCH="" go get github.com/jteeuwen/go-bindata/go-bindata
bin/go-bindata -nomemcopy -pkg=assets -tags=release \
    -debug=false \
    -o=src/ngrok/client/assets/assets_release.go \
    assets/client/...
bin/go-bindata -nomemcopy -pkg=assets -tags=release \
    -debug=false \
    -o=src/ngrok/server/assets/assets_release.go \
    assets/server/...
go get -tags 'release' -d -v ngrok/...
github.com/inconshreveable/mousetrap (download)
github.com/rcrowley/go-metrics (download)
Fetching https://gopkg.in/inconshreveable/go-update.v0?go-get=1
Parsing meta tags from https://gopkg.in/inconshreveable/go-update.v0?go-get=1 (status code 200)
get "gopkg.in/inconshreveable/go-update.v0": found meta tag main.metaImport{Prefix:"gopkg.in/inconshreveable/go-update.v0", VCS:"git", RepoRoot:"https://gopkg.in/inconshreveable/go-update.v0"} at https://gopkg.in/inconshreveable/go-update.v0?go-get=1
gopkg.in/inconshreveable/go-update.v0 (download)
github.com/kardianos/osext (download)
github.com/kr/binarydist (download)
Fetching https://gopkg.in/inconshreveable/go-update.v0/check?go-get=1
Parsing meta tags from https://gopkg.in/inconshreveable/go-update.v0/check?go-get=1 (status code 200)
get "gopkg.in/inconshreveable/go-update.v0/check": found meta tag main.metaImport{Prefix:"gopkg.in/inconshreveable/go-update.v0", VCS:"git", RepoRoot:"https://gopkg.in/inconshreveable/go-update.v0"} at https://gopkg.in/inconshreveable/go-update.v0/check?go-get=1
get "gopkg.in/inconshreveable/go-update.v0/check": verifying non-authoritative meta tag
Fetching https://gopkg.in/inconshreveable/go-update.v0?go-get=1
Parsing meta tags from https://gopkg.in/inconshreveable/go-update.v0?go-get=1 (status code 200)
Fetching https://gopkg.in/yaml.v1?go-get=1
Parsing meta tags from https://gopkg.in/yaml.v1?go-get=1 (status code 200)
get "gopkg.in/yaml.v1": found meta tag main.metaImport{Prefix:"gopkg.in/yaml.v1", VCS:"git", RepoRoot:"https://gopkg.in/yaml.v1"} at https://gopkg.in/yaml.v1?go-get=1
gopkg.in/yaml.v1 (download)
github.com/inconshreveable/go-vhost (download)
github.com/alecthomas/log4go (download)
github.com/nsf/termbox-go (download)
github.com/mattn/go-runewidth (download)
github.com/gorilla/websocket (download)
go install -tags 'release' ngrok/main/ngrokd

我们可以在./bin/目录中找到文件ngrokd。可以先运行测试一下。

#执行ngrokd
./bin/ngrokd -domain="ddns.hellohl.com" -httpAddr=":8080"

出现以下提示就说明启动成功

[14:28:19 CST 2019/07/17] [INFO] (ngrok/log.(*PrefixLogger).Info:83) [registry] [tun] No affinity cache specified
[14:28:19 CST 2019/07/17] [INFO] (ngrok/log.Info:112) Listening for public http connections on [::]:8080
[14:28:19 CST 2019/07/17] [INFO] (ngrok/log.Info:112) Listening for public https connections on [::]:443
[14:28:19 CST 2019/07/17] [INFO] (ngrok/log.Info:112) Listening for control and proxy connections on [::]:4443
[14:28:19 CST 2019/07/17] [INFO] (ngrok/log.(*PrefixLogger).Info:83) [metrics] Reporting every 30 seconds

之后Ctrl+C退出ngrokd，继续来编译ngrok客户端。编译ngrok客户端也很简单，但同样也需要区分响应的环境。

# 默认是生成Linux 64位系统
make release-client

# Linux 平台 32 位系统
GOOS=linux GOARCH=386 make release-client
# Linux 平台 64 位系统
GOOS=linux GOARCH=amd64 make release-client

# Windows 平台 32 位系统
GOOS=windows GOARCH=386 make release-client
# Windows 平台 64 位系统
GOOS=windows GOARCH=amd64 make release-client

# MAC 平台 32 位系统
GOOS=darwin GOARCH=386 make release-client
# MAC 平台 64 位系统
GOOS=darwin GOARCH=amd64 make release-client

 # ARM 平台
GOOS=linux GOARCH=arm make release-client

编译完成后，在bin/windows_amd64目录下会生成ngrok.exe文件，切记，ngrokd是服务端程序，ngrok是客户端程序，把客户端程序下载到本地就可以进行后续操作了

首先执行VPS上的服务器端ngrokd，这里的8080指的是服务器启用8080端口，就是说内网穿透后的域名为xxx.tunnel,mydomain.com:8080。如果在80端口未作他用的情况下，也可将8080端口改为80，这样更方便些。而如果我们VPS的80端口被占用了，但是我们还想用80端口作为服务端口，那么可以使用nginx做一个xxx.tunnel.mydomain.com的反向代理。

#服务端执行ngrokd
./bin/ngrokd -domain="tunnel.mydomain.com" -httpAddr=":8080"

在本地ngrok.exe所在目录下建立文件ngrok.cfg，用记事本等文本编辑器写入以下内容并保存。

server_addr: "ngrok.dingdayu.com:4443"
trust_host_root_certs: false

各位小伙伴的webpack一般启动都是8080端口，所以这里以8080端口为例。打开命令提示符，切到ngrok.exe所在目录

#启动ngrok客户端
#注意：如果不加参数-subdomain=test，将会随机自动分配子域名。
#
./ngrok -config="ngrok.cfg" -subdomain="test" 8080

正常情况下，客户端上会显示以下内容，表示成功连接到服务器端。

#客户端ngrok正常执行显示的内容
ngrok                                                  (Ctrl+C to quit)
 
Tunnel Status     online
Version           1.7/1.7
Forwarding        http://ngrok.dingdayu.com:8080 -> 127.0.0.1:8080
Forwarding        https://ngrok.dingdayu.com:8080 -> 127.0.0.1:8080
Web Interface     127.0.0.1:4040
# Conn            0
Avg Conn Time     0.00ms

打开浏览器，分别在地址栏中输入http://localhost:8080和http://test.tunnel.mydomain.com:8080，如果后者正常显示并且和http://localhost显示的内容相同，则证明我们已经成功了。

vue-cli以及有些webpack代理都配置好了，页面出现Invalid Host header，这时候我们需要更改下webpack中devServer的配置，大家可根据自己的实际情况进行修改

devServer: {
  disableHostCheck: true,
}

玩转ubuntu ——内网穿透篇
很多同学都开发中都有想在手机上调试的需求，又或者是需要在微信上调试，当然我们有很多选择，比如fidder，whis...
ubuntu 16.04搭建ngrok内网穿透服务（转）
ubuntu 16.04搭建ngrok内网穿透服务从公网访问内网部署的服务有很多方式，比如以花生壳为代表的商业内...
钉钉内网穿透vs花生壳vsNATAPP
目前常用的内网穿透有3种：钉钉内网穿透，花生壳内网穿透，natapp内网穿透。下面我们来对比一下他们的优略以及使用...
Ngrok服务端搭建
本文介绍Ngrok服务搭建。Ngrok和花生壳类似都是内网穿透工具，了解更多可以查看另外一篇专门介绍内网穿透工具的...
内网端口穿透
内网端口穿透内网穿透在实际生活中，我们经常会在内网里部署服务让外网访问内网应用。这里我用的花生壳免费的内网穿透。...
Sunny-Ngrok实现自定义域名内网穿透
内网穿透 + Sunny-Ngrok + 自定义域名 1、内网穿透 1.1 内网IP：内网IP，过多官方的解释这里...
自建NAS系列04——网络服务
内网穿透花生壳公网服务器与frp 内网穿透内网穿透就是将自己内网中的服务映射到公网ip，达到公网可访问的目的...
frp内网穿透
1-内网穿透内网穿透即内网映射，可以将局域网变公网，从而可以让外网访问本地局域网内的服务。内网穿透原理技术有这么...
sunny-ngrok 内网穿透
sunny-ngrok 内网穿透是基于 ngrok 的一个内网穿透服务，提供免费的用于开发的内网穿透隧道。接下来...
Ubuntu 使用 FRP 实现内网穿透
DownLoad frps.ini frpc.ini start Server 参考：https://blog.c...