ngrok | 内网穿透,支持 HTTPS、国内访问、静态域名

于 2024-09-07 11:24:47 发布
阅读量372 收藏 8
点赞数 7
分类专栏: 服务器 文章标签: https 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/createNo_1/article/details/141990579
版权

前言

当我们需要把本地开发的应用展示给外部用户时,常常会因为无法直接访问而陷入困境。

就为了展示一下,买服务、域名,搭环境,费钱又费事。

那有没有办法,让客户直接访问自己本机开发的应用呢?

这种需求场景这么多,当然有现成的技术 —— 内网穿透。

什么是内网穿透?

内网穿透是一种网络技术,它允许外部互联网用户访问部署在本地网络(内网)中的服务或设备。

通常,家庭或企业网络都位于内网,连接到外部互联网需要通过 NAT(网络地址转换)或者路由器来实现。

然而,由于内网中设备的 IP 地址通常是私有的,外部用户无法直接访问这些设备,这就带来了两个主要挑战:

  1. NAT 问题:内网设备的私有 IP 地址无法直接在互联网中使用,需要通过路由器将外部请求转发到内网设备。

  2. 动态 IP 地址:即使能够实现 NAT 转发,本地网络中的 IP 地址可能是动态的,每次重启设备时会发生变化,增加了管理和访问的复杂性。

常见的内网穿透解决方案

  1. 端口映射:通过在路由器上进行端口映射,将外部流量定向到内网中的特定设备。这种方法虽然可行,但通常需要配置路由器并且涉及安全风险,操作复杂。

  2. 第三方穿透工具:如 ngrok、frp 等工具通过云中转服务器,将本地服务映射到外部可访问的 URL,从而解决了复杂的端口映射问题。

反向代理技术

反向代理是内网穿透的核心技术之一。

反向代理服务器位于用户和内部服务器之间,接收外部请求后,将请求转发到内部服务器,再将响应返回给外部用户。

通过这种方式,反向代理隐藏了内部服务器的实际位置和架构,确保了内部网络的安全性。

现在,我们已经理解了内网穿透和反向代理的基础知识,接下来我将介绍一个强大的工具——ngrok,它能让内网穿透变得简单高效。

什么是 ngrok?

ngrok 是一个反向代理工具,它通过建立隧道,把你本地的服务映射到一个外部可访问的 URL。ngrok 通过其强大的功能,解决了传统内网穿透方式的复杂性和安全性问题。

通过 ngrok,开发者可以将本地运行的 HTTP 或 TCP 服务映射到一个公网可访问的 URL,从而让远程用户通过这个 URL 访问到本地服务。

ngrok 的主要功能

  1. HTTPS 支持:ngrok 自动为你的本地服务生成 HTTPS URL,确保数据传输的安全性。
  2. 自定义域名和子域名:ngrok 支持绑定自定义域名或为你的服务生成静态子域名,确保 URL 不会频繁更换。
  3. 数据分析:ngrok 提供实时流量数据分析,帮助你监控每一个请求和响应,快速发现问题。
  4. 隧道管理:可以轻松管理和查看正在运行的隧道,支持多个隧道同时运行。
  5. 多协议支持:除了 HTTP/HTTPS,ngrok 还支持 TCP 和其他协议的映射。
  6. 国内可用:这一点,遇到过相关问题的人,算是发现救星了~

如何使用 ngrok

接下来我们来实际操作,看看 ngrok 是如何工作的。

假设你在本地运行了一个 Web 应用,监听的端口号为 80,我们可以通过以下几步将它暴露到互联网。

第一步:下载并安装 ngrok

访问 ngrok 官方网站,根据你的操作系统下载对应的安装包并进行安装。

  1. 对于 Windows 用户,下载后解压到一个目录,打开命令行工具,进入该目录即可使用。
  2. 对于 macOS 用户,可以通过以下命令直接安装:
    brew install ngrok/ngrok/ngrok

第二步:创建 ngrok 账户并获取 Authtoken

ngrok 的部分功能需要登录后才能使用。

创建账户后,你会获得一个 Authtoken,在命令行中执行以下命令,将这个 token 添加到 ngrok 中:

ngrok cofig add-authtoken <你的-token>

在这里插入图片描述

第三步:启动 ngrok

假设你有一个本地的 Web 服务运行在端口 80 上,现在我们可以使用 ngrok 将其映射到公网。

在命令行中执行:

ngrok http 80

在这里插入图片描述

此时,ngrok 会为你生成一个公网可访问的 URL,类似于:
在这里插入图片描述

你可以将这个 URL 发送给外部用户,他们通过访问这个地址即可访问你本地运行的应用。

第四步:监控和管理隧道

ngrok 提供了一个方便的 Web 界面,用于查看隧道的实时流量和请求详情。

你可以通过访问以下本地 URL 进行监控:

http://localhost:4041

具体端口是哪个,根据 ngrok 启动的提醒来确认:
在这里插入图片描述

在这里插入图片描述
在这个界面,你可以查看到每个请求的详细信息,包括请求头、响应数据等。

高级使用:使用静态子域名

我们上面的步骤,生成的公网域名,每次都会变化。
如果你不希望 ngrok 每次启动时生成随机的 URL,可以使用 ngrok 提供的静态域名。
在这里插入图片描述
如上图,使用 ngrok 提供的静态域地址映射本地端口。
在这里插入图片描述

安全提示

尽管 ngrok 使内网穿透变得简单高效,但在使用时仍需要注意以下几点:

  1. 生产环境慎用:ngrok 更适合开发和测试环境,不建议在生产环境中使用。
  2. 保护 Authtoken:不要将你的 ngrok Authtoken 泄露给他人,避免产生不必要的安全风险。
  3. 访问控制:ngrok 支持为隧道设置访问控制,确保只有授权的用户才能访问你的服务。

总结

ngrok 是一个功能强大的工具,特别适合开发者在开发和测试阶段展示和共享本地应用。

通过简单的命令,ngrok 能够快速实现内网穿透,同时支持 HTTPS、静态域名、自定义域名等高级功能。

当你下次遇到内网穿透的需求时,试试 ngrok 吧。

希望对你有帮助。

追风2019
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ngrok 内网穿透使用
枫飘长安的博客
03-31 1381
ngrok 内网穿透使用
树莓派 Linux - 使用ngrok实现内网穿透
m0_72703340的博客
01-18 611
启动服务最好使用静态域名 把需要穿透的端口号配置为本地的端口号即可。我这里的操作系统是kali Linux 选择linux。
ngrok 实现内网穿透,获取临时域名
John的博客
05-13 1012
开发调试当中会遇到这样的问题,服务运行在本地机器上,想让外网访问本地机器的服务,就要提供公网地址。但大多数情况下,本地机器在内网,需要穿透NAT网络和防火墙。ngork 正好解决了这个痛点,可以提供临时的URL,让外网访问到本地机器上的web服务。 基本原理:ngrok在本地跑了一个服务,和ngrok官方服务建立了一个tcp连接,ngrok的本地服务将私人域名 http://xxxxxxxxxxx.ngrok.io 下的流量转发到本地的服务。 ngrok 使用例子 到 官网 下载ngrok的二进制静态
ngrok内网穿透
码农01号的博客
06-23 926
ngrok 是一个反向代理,通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道,实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放,所以ngrok可以很方便地协助服务端程序测试。 ngrok的使用并不复杂,主要步骤如下: 进入ngrok官网(https://ngrok.com/),注册ngrok账号并下载ngrok; 根据官网给定的授权码,运行如下授权命令; 授权码 授权命令 ngrok authtoken 授权码 授权码和账户是绑定的,在授权命
树莓派4b搭建emqx-mqtt服务器,用Ngrok实现内网穿透,实现远程访问emqx控制台
qq_64038890的博客
03-24 1027
树莓派4b搭建emqx-mqtt服务器,用Ngrok实现内网穿透,实现远程访问emqx控制台
如何通过外网(互联网)访问本地计算机里的网站?Ngrok(内网穿透)帮你解决!
探索技术与实践的旅程,分享编程经验与工具使用心得,助力开发者提升技能。
06-23 7795
文章目录1.了解一些内容2. 注册和登录ngrok3.免费购买一个域名4.下载ngrok服务 完成互联网访问本地网站5. 测试 互联网访问本地机 很多人喜欢搭建自己的网页,但是在本地搭建成功后,只能在本地或者局域网内进行访问。 怎么才能通过互联网来让别人访问你的网页呢?这里可以使用ngrok来实现。 1.了解一些内容 操作前,先解释解释内网穿透,想要别人来访问你的电脑本地的网站,首先就需要域名! 我们在访问一些网页时,都是有域名的,例如:www.baidu.com(百度)。 域名会对应IP,比如我们本地的网
一分钟实现内网穿透(ngrok服务器搭建)
luoskr的博客
09-16 3347
简单来说内网穿透的目的是:让外网能访问你本地的应用,例如在外网打开你本地http://127.0.0.1指向的Web站点。 最近公司的花生壳到期了,要续费,发现价格一直在涨,都是5年以上的老用户,旗舰版都没有实现内网完全穿透,打算自己动手替换这个服务,中间走了不少的弯路,这里记录一些文字为大家提供参考。 随着开发与运行移动互联网的应用越来越多对打通内外网的需要也更加迫切,如微信开发、IOS...
Ngrok内网穿透
xiaoxu的博客
12-11 2475
Ngrok内网穿透 如何让别人访问到自己的项目 Ngrok的介绍 ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。 反向代理在计算机网络中是代理服务器的一种。服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器集群的存在。 为什么要使用ngrok? 作为一个We
ngrok内网穿透【简易实战】
ioncannontic的博客
09-17 235
ngrok内网穿透
ngrok内网映射域名的工具
09-10
ngrok是一款强大的内网穿透工具,它允许用户将本地的开发环境或内网服务暴露到公网,以便在任何地方访问。这款工具源自国外,但在中国也有广泛应用,因其易用性和高效性而备受开发者喜爱。本文将详细介绍ngrok的工作...
电脑教程内网渗透之内网穿透.rar
10-25
内网穿透,也被称为NAT穿透或端口映射,是网络技术中一个重要的概念,尤其是在计算机网络安全和远程访问领域。这个主题涉及到如何使内网中的设备能够被公网或者其它内网设备直接访问,通常在家庭和企业网络环境中,...
内网穿透内容讲解
m0_66513817的博客
01-20 933
内网穿透又叫端口映射,用一句最简单的话来讲就是:将你的计算机所连接的私有网络映射到公网上,别人通过你给的域名或ip即可访问你本地的服务。具体的原理可参照百度百科 这么做可以实现各大厂商的云服务器(阿里云,腾讯云,百度云,华为云等)的效果,通过公网地址访问服务器 这里分享一些提供内网穿透的网站,前四种是我用过的,感觉都还不错(仅供参考): Sunny-Ngrok:免费版,带宽:10 Mbps,限速:128Kbps,限流:无限,隧道数量:每种协议1条 Starryah(星空云):免费版(需要实名认证),.
HTTPS链接完整过程
victorwjw的博客
09-02 807
(4)如果找到,那么浏览器就会从操作系统中取出 颁发者CA 的公钥,然后对服务器发来的证书里面的签名进行解密 (5)浏览器使用相同的hash算法计算出服务器发来的证书的hash值,将这个计算的hash值与证书中签名做对比 (6)对比结果一致,则证明服务器发来的证书合法,没有被冒充 (7)此时浏览器就可以读取证书中的公钥(服务端的公钥),用于后续加密了。) 关于随机数的介绍。这一步对应的是 Client Finish 消息,客户端将前面的握手消息生成摘要再用协商好的秘钥加密,这是客户端发出的第一条加密消息。
网络安全基础—加解密原理与数字证书
qq_62311779的博客
09-06 643
对称密钥加密的优点是效率高,算法简单,系统开销小,适合加密大量数据。缺点是实现困难,扩展性差。实现困难原因在于进行安全通信前需要以安全方式进行密钥交换;扩展性差表现在每对通信用户之间都需要协商密钥,n个用户的团体就需要协商n*(n-1)/2个不同的密钥 公钥加密的优点是安全性高。无法从一个密钥推导出另一个密钥;公钥加密的信息只能用钥进行解密。缺点是算法非常复杂,导致加密大量数据所用的时间较长,而且加密后的报文较长,不利于网络传输 基于公钥加密的优缺点,公钥加密适合对密钥或身份信息等敏感信息加密(小数据
网络安全服务基础Windows--第15节-CA与HTTPS理论
m0_65771743的博客
09-03 1309
SSL 3.0(1996年发布):这是⼀个⼤幅改进的版本,修复了 SSL 2.0 中的许多漏洞,并引⼊了更强⼤的加密和消息认证机制。SSL 是由 Netscape 公司于 1990 年代早期开发的,⽬的是为互联⽹通信提供加密和身份验证,特别是在电⼦商务和在线⽀付等需要保护敏感信息的场景中。SSL 2.0(1995年发布):这是第⼀个公开发布的版本,但很快被发现存在多种安全漏洞,例如,SSL 2.0 不⽀持⾜够强⼤的加密算法,也缺乏对消息完整性的保护。CA 验证实体的身份,并为其颁发绑定特定公钥的数字证书。
http和https区别
最新发布
m0_73882020的博客
09-06 115
HTTP(超文本传输协议)和 HTTPS(安全超文本传输协议)是用于在互联网上传输数据的协议。简而言之,HTTPS 提供了更高的安全性,保护用户的数据不被窃取或篡改,而 HTTP 则不提供这种保护。
https和harbor仓库跟k8s
Hai990218的博客
09-03 404
https是加密的http,它的端口是443,它的协议是tcp协议。建立连接和普通的tcp是一样的,都是三次握手和四次挥手,但是它三次握手之后有一个步骤:SSL或者TLS握手的过程,这个过程是为了建立安全的加密通信通道。3. 服务端发送数字证书给客户端,数字证书包含服务器的公钥,客户端有了公钥之后,就可以确认服务器的真实身份。1. 客户端向服务端发送一个信息,包含客户端支持的SSL/TLS的协议版本、加密算法的列表、随机数等等。4. 密钥交换:服务端和客户端协商一个对称加密的密钥,用于后续的加密通信。
HTTPS 证书类型
秋夫人
09-04 997
DV证书:适用于不处理敏感信息、需要基本加密和快速发放证书的个人或小型网站。OV证书:适用于需要在网上展示企业身份、增强客户信任但不直接处理高度敏感信息的中小企业网站。EV证书:适用于处理高度敏感信息、需要最高级别信任和安全保障的网站,如金融机构和大型电商平台。选择正确类型的SSL/TLS证书对于保护网站安全、增强用户信任和遵守行业规范至关重要。
ngrok内网穿透访问不了
09-04
当你无法通过ngrok进行内网穿透访问时,可能有几种可能的原因。首先,你输入的访问web网站的外网地址可能不存在,或者你的ngrok断开了。确保你的ngrok一直开着,这样才能保证你访问的那个网站存在。如果ngrok断开了,那个网站就无法被访问到了。 另外,可能是你遇到了报错ERR_NGROK_3022。这个报错意味着你输入的访问web网站的外网地址不存在或者ngrok断开了。你需要确保输入的地址正确,并且ngrok一直保持连接状态。 如果你遇到了报错ERR_NGROK_3022,可能你一开始并没有意识到这个报错的意思,以为这是正常的。但是当你无法通过这个路径访问内网的网站时,你才意识到有问题。 为了解决ngrok内网穿透访问不了的问题,你可以参考以下步骤: 1. 首先,确保你已经购买了ngrok服务器并且获得了相关配置信息,特别是隧道id。 2. 下载并安装适合你电脑系统的ngrok客户端。 3. 解压并启动ngrok客户端,双击打开Sunny-Ngrok启动工具.bat。 4. 输入之前服务器的隧道id,并成功启动ngrok服务器。 5. 注意,左边的地址是外网地址,右边是内网地址,以及项目对应的端口号。 6. 如果在本地通过设置域名访问vue项目时出现Invalid Host header错误,你可以按照以下方法解决: - 对于使用vue-cli2创建的项目,在webpack.dev.conf.js中的devServer对象中添加disableHostCheck: true。 - 对于使用vue-cli3创建的项目,在项目根目录下创建vue.config.js文件,并添加module.exports = { devServer: { disableHostCheck: true } }。 7. 确认你的外网访问成功,以后只要项目在运行,你可以在任何地方通过外网地址随时访问项目。 希望以上信息对你有帮助,如果还有其他问题,请随时提问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [norok内网穿透如何解决ERR_NGROK_6022,ERR_NGROK_3200的报错](https://blog.csdn.net/qq_62129885/article/details/126894332)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Ngork内网穿透,远程访问项目并解决Invalid Host问题](https://blog.csdn.net/weixin_43857576/article/details/114498105)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值