內網(wǎng)穿透ngrok
@[TeachOfNgrok]
步驟:
1.安裝Go語言環(huán)境(解壓,設置環(huán)境變量在此處省略)
2.安裝Git并且拉取源碼包
mkdir ngork 建立并進入文件夾ngork
3.生成證書
#為base域名dagm.com生成證書
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=gmlgtf.com" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=gmlgtf.com" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000
4.替換證書文件
cp rootCA.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt
cp device.key assets/server/tls/snakeoil.key
5.開始編譯ngrok
make release-server
測試并運行ngrokd(ngrokd在bin文件夾中)
./bin/ngrokd -domain="gmlgtf.com" (默認使用 http:80 https:443 tunnelAddr:4443)//該方式為當前進程運行,關閉命令行程序終止
后臺運行:nohup ngrokd -domain="gmlgtf.com" -log="ngrok.log" -httpAddr=":8081" -httpsAddr=":8054" &
[15:14:59 CST 2018/09/12] [INFO] (ngrok/log.(*PrefixLogger).Info:83) [registry] [tun] No affinity cache specified
[15:14:59 CST 2018/09/12] [INFO] (ngrok/log.Info:112) Listening for public http connections on [::]:80
[15:14:59 CST 2018/09/12] [INFO] (ngrok/log.Info:112) Listening for public https connections on [::]:443
[15:14:59 CST 2018/09/12] [INFO] (ngrok/log.Info:112) Listening for control and proxy connections on [::]:4443
[15:14:59 CST 2018/09/12] [INFO] (ngrok/log.(*PrefixLogger).Info:83) [metrics] Reporting every 30 seconds
出現(xiàn)上圖表示服務端正常啟動了
6.編譯客戶端不同平臺用不同的編譯參數(shù)
- 我在這里使用的是mac 64位編譯
GOOS=darwin GOARCH=amd64 make release-client
7.通過scp 命令下載客戶端文件到本地
scp {root}@{ip}:{文件的位置} {本機存放文件的位置}
//注意不需要將整個ngork文件下載,只需要下載對應的客戶端文文件即可,比如mac下就是darwin_amd64文件夾下面的ngrok
8.在剛才下載的文件目錄下創(chuàng)建ngrok.cfg文件
cfg的文件名隨意,只需要和待會的啟動命令中的參數(shù)保持一致即可
9.運行客戶端程序
出現(xiàn)客戶端連接服務端成功的界面圖
表示和服務端連接上了,
log 參數(shù)可寫可不寫,如果寫了會在當前目錄下建立一個log文件
ngrok -subdomain demo -config=ngrok.cfg -log=ngrok.log 4000
demo隨便取,不重復即可,4000為我本機開放的服務端口
效果圖
效果圖
第二個連接地址可在外網(wǎng)環(huán)境下訪問
10.將ngrokd添加到環(huán)境變量
vim ~/.bashrc
export PATH=$PATH:/root/go/src/github.com/inconshreveable/ngrok/bin
source ~/.bashrc
11. 壓軸重點(遇到的坑)
本內網(wǎng)穿透是基于阿里云的服務器,環(huán)境為ubantu 16.04
常見的問題: 連接的時候一直出現(xiàn)紅色的reconnectioning
- 可能的原因:
1.服務端啟動的時候對應的端口沒有開放(使用telbet ip port 檢查是否開放),如果沒有開放,參考下面如何開放云服務器端口
2.同時保證自己的云服務器服務器解析已經(jīng)開放對應的端口(以TCP協(xié)議)
3.域名DNS解析配置錯誤(以及域名和二級域名(或者更多級)域名均需要配置,建議使用通配符)
如何開放linux服務器端口(這種方式是臨時修改,不是永久)
iptables -A INPUT -p tcp --dport 777 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 777 -j ACCEPT
再查看下 iptables -L -n 是否添加上去, 看到添加了
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:777
Chain OUTPUT (policy ACCEPT)
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:777
客戶端編譯參數(shù)參數(shù)
Linux 平臺 32 位系統(tǒng):GOOS=linux GOARCH=386
Linux 平臺 64 位系統(tǒng):GOOS=linux GOARCH=amd64
Windows 平臺 32 位系統(tǒng):GOOS=windows GOARCH=386
Windows 平臺 64 位系統(tǒng):GOOS=windows GOARCH=amd64
MAC 平臺 32 位系統(tǒng):GOOS=darwin GOARCH=386
MAC 平臺 64 位系統(tǒng):GOOS=darwin GOARCH=amd64
ARM 平臺:GOOS=linux GOARCH=arm
