2. 程式人生 > 其它 >筆記 ngrok 內網穿透

筆記 ngrok 內網穿透

阿新 發佈:2021-01-02

技術標籤:linuxlinux

0. 系統環境

  • 騰訊雲(帶公網 IP)
  • centos 7.6

參考網址: https://www.vediotalk.com/archives/336

1. 準備安裝包

  • git-2.9.0.tar.gz
  • go1.9.2.linux-amd64.tar.gz
  • ngrok: git clone https://github.com/inconshreveable/ngrok.git

go 和 git 的下載: 連結:https://pan.baidu.com/s/1o23GK9VlNRXhg_IDJyGofQ
提取碼:wbyj
複製這段內容後開啟百度網盤手機App,操作更方便哦

go 語言不要太新版的,也不要太舊版的,容易出莫名其妙的問題
git 版本不清楚,儘量是 2.0 以上的吧

2. 域名泛解析

在這裡插入圖片描述

3. go 環境搭建

下載對應系統的安裝包 go1.9.2.linux-amd64.tar.gz

tar -C /usr/local -xzf go1.9.2.linux-amd64.tar.gz

root 下執行

mkdir $HOME/go
echo 'export GOROOT=/usr/local/go'>> ~/.bashrc
echo 'export GOPATH=$HOME/go'>> ~/.bashrc
echo 'export PATH=$PATH:$GOROOT/bin'>> ~/.bashrc
source
 
 $HOME/.bashrc

4. git 安裝

下載安裝包

tar -zxvf git-2.9.0.tar.gz
cd git-2.9.0
./configure --prefix=/usr/local/git
make && make install
export PATH="/usr/local/git/bin:$PATH"
source /etc/profile
git --version

5. 獲取 ngrok 原始碼

cd /usr/local
git clone https://github.com/inconshreveable/ngrok.git

1. 修改 ~/.bashrc

# ngrok
# 修改為自己解析的域名
export NGROK_DOMAIN="ngrok.chenzhi.website"
export GOPATH="/usr/local/ngrok/"

2. source 一下

source ~/.bashrc

3. 生成自簽名 ssl 證書

cd /usr/local/ngrok

openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000

# 檢視一下
ls -l
  • 多了 6 個證書,少了請重新操作
-rw-r--r-- 1 root root 1679 Dec 30 21:37 rootCA.key
-rw-r--r-- 1 root root 1139 Dec 30 21:37 rootCA.pem
-rw-r--r-- 1 root root   17 Dec 30 21:37 rootCA.srl
-rw-r--r-- 1 root root 1021 Dec 30 21:37 server.crt
-rw-r--r-- 1 root root  911 Dec 30 21:37 server.csr
-rw-r--r-- 1 root root 1679 Dec 30 21:37 server.key

4. 替換證書,詢問是否確認替換,全部 yes

cp rootCA.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt
cp device.key assets/server/tls/snakeoil.key

6. 交叉編譯

1. windows 客戶端編譯

  • 首先
cd /usr/local/go/src/
GOOS=windows GOARCH=amd64 CGO_ENABLED=0 ./make.bash
  • 再然後
cd /usr/local/ngrok
GOOS=windows GOARCH=amd64 make release-server release-client

2. mac 客戶端編譯

  • 首先
cd /usr/local/go/src/
GOOS=darwin GOARCH=amd64 CGO_ENABLED=0 ./make.bash
  • 再然後
cd /usr/local/ngrok
GOOS=darwin GOARCH=amd64 make release-server release-client

3. linux 客戶端編譯

  • 首先
cd /usr/local/go/src/
GOOS=linux GOARCH=amd64 CGO_ENABLED=0 ./make.bash
  • 再然後
cd /usr/local/ngrok
GOOS=linux GOARCH=amd64 make release-server release-client

4. arm 客戶端編譯

  • 首先
cd /usr/local/go/src/
GOOS=linux GOARCH=arm CGO_ENABLED=0 ./make.bash
  • 再然後
cd /usr/local/ngrok
GOOS=linux GOARCH=arm make release-server release-client

8. ngrokd 服務端啟動

  • 臨時啟動
/usr/local/ngrok/bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":80"
/usr/local/ngrok/bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443"
  • 後臺啟動
nohup /usr/local/ngrok/bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":80" &
setsid /usr/local/ngrok/bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443"
  • 想要結束程序
# 得到 PID
ps -aux | grep ngrokd
# kill PID
kill xxxx
  • 說明
(2)引數說明:3 個埠可隨意配置(不能和現有服務埠衝突,阿里雲伺服器需開啟對應埠)

# -domain         訪問 ngrok 是所設定的服務地址生成證書時那個域名
# -httpAddr       http 協議埠 預設為 80
# -httpsAddr      https 協議埠 預設為 443 (可配置 https 證書)
# -tunnelAddr     通道埠,預設 4443

(3)注意:
所有涉及的埠,都需在阿里雲(騰訊雲)上設定規則,即開啟埠

9. ngrok 啟動客戶端

  • 將 ngrok 客戶端拷貝到需要穿透的伺服器
  • 建立 ngrok.cfg 配置檔案,只使用 ssh 登入
server_addr: "ngrok.chenzhi.website:4443"  # 遠端地址
trust_host_root_certs: false
tunnels:  # 隧道
  ssh:  # 隧道名稱
    remote_port: 9022       # 繫結到遠端地址的那個埠
    proto:
      tcp: 22               # 本地的 TCP 22埠
  • 一個網上的 ngrok.cfg
server_addr: "ngrok.yanlongfei.top:4443"   //注意域名一定要和伺服器端一致
trust_host_root_certs: false
tunnels:
  web:
    subdomain: zhiyong47    # 域名字首  zhiyong47.ngrok.yanlongfei.top
    remote_port: 9024
    proto:
      http: 80              # 本地的 HTTP 80 埠
      
  https:
    subdomain: "ssl"
    proto:
      https: 443
      
  openv*n:
    remote_port: 5555       # 對映的埠
    proto:
      tcp: 1194
    
  ssh:
    remote_port: 2222
    proto:
      tcp: 22
  • 臨時啟動
./ngrok -config=ngrok.cfg start http        #啟動 web 服務 
./ngrok -config=ngrok.cfg start tcp         #啟動 tcp 服務 
./ngrok -config=ngrok.cfg start http tcp    #同時啟動兩個服務 
./ngrok -config=ngrok.cfg start ssh         #同時啟動 shh 
./ngrok -config=ngrok.cfg start-all         #啟動所有服務
  • 後臺啟動
# 在上面每一條命令加
setsid  ****************** 
# 比如
setsid ./ngrok -config=ngrok.cfg start ssh

相關推薦

筆記 ngrok 穿透

技術標籤:linuxlinux 0. 系統環境 騰訊雲(帶公網 IP)centos 7.6 參考網址: https://www.vediotalk.com/archives/336

ngrok | 穿透工具

ngrok 百度:ngrok是一個反向代理,通過在公共的端點和本地執行的web伺服器之間建立一個安全的通道。ngrok可捕獲和分析所有通道上的流量,以便後期分析和重放。

使用Sunny-Ngrok進行穿透(httpswww.ngrok.cc)

使用Sunny-Ngrok進行穿透(https://www.ngrok.cc/) 先進行註冊登入 進入使用教程

ngrok穿透使用教程

ngrok穿透教程 開通隧道下載客戶端,輸入隧道id,訪問 開通隧道 進入官:http://www.ngrok.cc/,登入,按下圖操作!

基於C#的穿透學習筆記(附原始碼)

如何讓兩臺處在不同內網的主機直接互連?你需要內網穿透!     上圖是一個非完整版內外通訊圖由內網端先發起,內網裝置192.168.1.2:6677傳送資料到外時候必須經過nat會轉換成對應的外ip+埠,然後在傳送給

ubuntu搭建穿透服務Ngrok

說些閒話: 最近一直在亂折騰,看看C,看看Python,又打算去看一下PHP,然後又是前端的Vue.Js,最後發現——嗯?我都在幹些什麼?

【python + NATAPP】實現穿透的簡易資料傳輸

1. 服務端 接收兩張影象的地址,返回這兩張影象的相似度 import os, shutil, requests import cv2

手寫穿透服務端客戶端(NAT穿透)原理及實現

Hello,I\'m Shendi. 這天心血來潮,決定做一個穿透的軟體. 用過花生殼等軟體的就知道穿透是個啥,幹嘛用的了.

基於4G Cat.1的穿透例項分享

上一篇分享了:小熊派4G開發板初體驗 這一篇繼續BearPi-4G開發板實踐:穿透實驗。

frp 穿透

frp介紹 frp 是一個可用於穿透的高效能的反向代理應用,支援 tcp, udp 協議,為 http 和 https 應用協議提供了額外的能力,且嘗試性支援了點對點穿透

使用V2R做反向代理穿透

環境 伺服器Prob1位於LAN1,伺服器Prob2位於LAN2,外伺服器Serv1位於IP 123.123.123.123

如何進行穿透

當我們通過 webshell 或者其它一些方式獲取到一臺可以訪問內網的伺服器許可權後,如果要做進一步的滲透,往往要訪問內網中的其它主機,但其它主機在內中,我們無法直接訪問。由於控制的伺服器處於內網中,所以我們

FRP——搭建穿透伺服器

FRP—— Fast Reverse Proxy 軟體介紹:   frp is a fast reverse proxy to help you expose a local server behind a NAT or firewall to the Internet. As of now, it supports TCP and UDP, as we

kodbox+釘釘的穿透(Windows)

kodbox:http://static.kodcloud.com/update/download/kodbox.1.11.zip phpstudy32:https://public.xp.cn/upgrades/phpStudy_32.zip

使用frp實現穿透

內容轉載自我的部落格 目錄1. 目的和機器資訊2. 雲主機A下載和配置frp-server3. 雲主機A安裝使用nginx(dashboard自定義域名,可選)4. 雲主機A設定frps開機自啟動(systemd)5. 雲主機A設定frps開機自啟動(init.

frp實現穿透,實現誇伺服器訪問

轉至:https://www.jianshu.com/p/93bf511ea72e frp實現穿透(centos7) 00天火00關注 12017.03.28 16:20:25字數 837閱讀 31,555

分享一個免費穿透工具

首先,進到首頁https://natapp.cn/,點選免費註冊 然後,進行登入,是這個頁面 點選,購買隧道,選擇免費型,直接點選免費購買

通過ZeroTier訪問無公網IP地址,實現穿透

# 介紹 ZeroTier是一款非常好用的內網穿透工具,不需要配置,就能實現虛擬區域網的組建,讓你可以在外也能連回家中、學校、辦公室的電腦獲取資料,資料。配置與使用都非常簡單,堪稱「 無配置,零基礎」。

穿透工具對比FRP+NPS+Zerotier與NAT伺服器測試

上文中展示了私有云盤的搭建方式,但僅能本地訪問肯定無法滿足有私有云使用者的需求,於是筆者嘗試了多個流行的內網穿透工具,首先說明一下筆者目前的配置情況,可道雲是通過樹莓派掛載的,到達公網前至少有兩次NAT,

安裝frp,實現穿透

安裝部署frp,實現穿透 本次操作部署需要一臺有公網ip的雲伺服器 選擇對應架構下載