linux服务器搭建ngrok服务-实现内网穿透

于 2019-08-04 18:23:41 发布
阅读量5.1k 收藏 23
点赞数 4
分类专栏: tool
版权所有,转载请注明出处。
本文链接:https://blog.csdn.net/echizao1839/article/details/89040403
版权

1.ngrok依赖gcc 和 golang的安装已经存在请忽略

# 安装 gcc

yum -y install gcc

yum -y install gcc-c++

# 安装 golang , 下载地址在https://studygolang.com/dl中找的,想换版本可以在这里找

wget https://studygolang.com/dl/golang/go1.8.linux-amd64.tar.gz

tar -zxvf go1.8.linux-amd64.tar.gz

vi /etc/profile   #文件中加上环境变量

export GOROOT=你的go解压地址

export PATH=$PATH:$GOROOT/bin

source /etc/profile   #是环境生效

go version   #查看go是否安装成功

2.下载ngrok

#安装git 用于下载ngrok代码

yum -y install git

#克隆代码,文件夹命名为 ngrok-server,也可以填写,默认就是ngrok

git clone https://github.com/inconshreveable/ngrok.git ngrok-server

完成之后(这里下载到usr/local下了)

3.ngrok配置

执行一下命令。使用ngrok.com官方服务时,我们使用的是官方的SSL证书。自建ngrokd服务,如果不想买SSL证书,我们需要生成自己的自签名证书,并编译一个携带该证书的ngrok客户端。
证书生成过程需要一个NGROK_BASE_DOMAIN。 填写我们的域名地址

cd ngrok-server    #进入安装根目录
 
NGROK_DOMAIN="ngrok.xxxx.com"

openssl genrsa -out rootCA.key 2048

openssl req -new -x509 -nodes -key rootCA.key -days 10000 -subj "/CN=$NGROK_DOMAIN" -out rootCA.pem

openssl genrsa -out server.key 2048

openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr

openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -days 10000 -out server.crt

完成之后

4.经过以上步骤,证书已经生成,下面复制证书到默认读取目录下

#复制rootCA.pem到assets/client/tls/并更名为ngrokroot.crt

cp rootCA.pem assets/client/tls/ngrokroot.crt

#复制server.crt到assets/server/tls/并更名为snakeoil.crt

cp server.crt assets/server/tls/snakeoil.crt

#复制server.key到assets/server/tls/并更名为snakeoil.key

cp server.key assets/server/tls/snakeoil.key

上面会让你提示是否覆盖,输入y即可。如果不想每次都提示,可以使用如下命令,这是一个骚操作。
cp前面加上一个\,然后加上-rf即可没有提示,直接覆盖。

\cp -rf rootCA.pem assets/client/tls/ngrokroot.crt

\cp -rf server.crt assets/server/tls/snakeoil.crt

\cp -rf server.key assets/server/tls/snakeoil.key

5.生成客户端和服务器端

#win服务端

GOOS=windows GOARCH=386 make release-server

#win客户端

GOOS=windows GOARCH=386 make release-client

#linux服务端

GOOS=linux GOARCH=386 make release-server

#linux客户端

GOOS=linux GOARCH=386 make release-client

我只用到linux服务器端和win客户端,我只需要执行如下即可。
根据自己需要生成

#linux服务端

GOOS=linux GOARCH=386 make release-server

#win客户端

GOOS=windows GOARCH=386 make release-client

第一次生成需要点时间,因为golang编译需要下载一些插件。

编译后的软件在bin目录下

进入 linux_386服务器端文件夹配置启动服务器,启动linux服务端

httpAddr,httpsAddr为访问服务端端口,可以设置为80和443,访问的时候不用加端口号.

tunnelAddr为给客户端提供的连接端口默认4443可自行修改,这里改为8090

cd linux_386

#前台运行

./ngrokd -domain="ngrok.xxxx.com"  -httpAddr=":8090" -httpsAddr=":8091" -tunnelAddr=":8092"

#后台运行

nohup ./ngrokd -domain="ngrok.xxxx.com"  -httpAddr=":8090" -httpsAddr=":8091" -tunnelAddr=":8092" &

6.客户端连接

拷贝上一步生成的window客户端到要映射的电脑

并手动创建配置文件和启动文件

ngrok.cfg是配置文件

server_addr: ngrok.xxxx.com:8092
trust_host_root_certs: false

tunnels:
 ssh-example:
  remote_port: 8093
  proto:
   tcp: 22
 sssh-example:
  emote_port: 3389
  proto:
   tcp: 3389
 ftp-example:
  remote_port: 21
  proto:
   tcp: 21
 http1-example:
  subdomain: demo1
  proto:
   http: 8080
   https: 8081
 http2-example:
  subdomain: demo2
  proto:
   http: 8083
proto

需要

 

所有

隧道协议名称,中的一个httptcptls
addr

需要

 

所有

将流量转发到此本地端口号或网络地址
inspect

所有

启用http请求检查
auth

HTTP

HTTP基本身份验证凭据以强制执行隧道请求
host_header

HTTP

将HTTP Host标头重写为此值,或preserve保持不变
bind_tls

HTTP

性结合的HTTPS或HTTP端点或两者truefalseboth
subdomain

HTTP

 

TLS

要请求的子域名。如果未指定,则使用隧道名称
hostname

HTTP

 

TLS

要求的主机名(需要保留名称和DNS CNAME)
crt

TLS

此路径上的PEM TLS证书可在本地转发之前终止TLS流量
key

TLS

PEM TLS此路径上的私钥,用于在本地转发之前终止TLS流量
client_cas

TLS

此路径上的PEM TLS证书颁发机构将验证传入的TLS客户端连接证书。
remote_addr

TCP

绑定给定地址上的远程TCP端口

启动文件start.bat内容

#启动所有隧道

ngrok -config=ngrok.cfg start-all

pause

#启动指定隧道

ngrok -config=ngrok.cfg start ssh-example sssh-example

启动成功后

7.优化ngrok服务-设置开机启动

在ngrok程序目录下新建一个启动脚本,例如:start.sh

#path为当前目录的路径,启动脚本要写后台启动的脚本,后面的启动项目根据自己需要来写

path=/usr/local/ngrok

$path

./bin/linux_386/ngrokd -domain="ngrok.xxxx.com" -httpAddr=":8090" -httpsAddr=":8091" -tunnelAddr=":8092"

把ngrok程序制作成系统服务

在 /etc/rc.d/init.d目录下新建一个服务项目(ngrok),如下:  

[plain] view plain copy

    #!/bin/sh  
    #chkconfig:2345 70 30  
    #description:ngrok  
      
    ngrok_path=/usr/local/ngrok
    case "$1" in
        start)
            echo "start ngrok service.."
            sh ${ngrok_path}/start.sh
            ;;
        *)
        exit 1
        ;;
    esac

给该文件赋权限755

chmod 755 ngrok

三,注册ngrok服务自启动

chkconfig --add  ngrok

测试服务是否能启动成功

service ngrok start

检查自启动的服务

chkconfig

reboot重启就实现自启后台运行了

注意:ngrok.xxxx.com 和 *.ngrok.xxxx.com要进行域名解析

其他:如果是自己的证书就省略了生成这一步,下面以阿里云ssl为例

点击下载(类型选择apache)

下载完成后重命名

移动到相应位置即可。

详细文档请查看 http://www.ngrok.cn/

浮生夢
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
互联网行业术语
06-22 5万+
互联网行业一般指的是互联网企业,是指以计算机网络技术为基础,利用网络平台提供服务并因此获得收入的企业。其业务范围通常覆盖全国甚至全球,注册用户通常达到千万级以上,用户活跃度也非常高,经常在同一时间点出现请求并行的情况。代表企业有阿里巴巴、腾讯、百度、东、宇节跳动,美团饿了么等。传统行业通常是指互联网向传统行业渗透,实质是传统行业需要互联网。互联网是技术平台、底层架构,它源于安全需求,却在经济领域大放异彩。传统经济正向网络经济转轨,这-有机联系的经济使各行各业均需连接, 因此以互联网为代表的联接型
博客
百度墨斗鱼文库创作中心上传验证码分析
05-24 384
之前发表过一篇,百度墨斗鱼后台上传文章分析的文章。时隔几个月,文件预览接口加了asc-token 和 验证码(百度v2)。闲来没事分析一下。所有的分析都基于协议,不基于web自动化。验证码目前有四种,验证码刷新重新加载可以互相切换,所以只要搞定其中一种或者多种即可,这四种目前都能搞定,验证通过之后通过回调设置成功标识,每次上传携带成功标识即可,不用每次都验证。需要注意的是log 接口参数 fuid 是一个获取浏览器指纹的(这块处理一下比较安全),fs是传入加密后的验证结果的。
博客
浏览器指纹的介绍及应用
12-06 1312
在网站上浏览某个商品,了解了相关的商品信息,但并没有下单购买,甚至没有进行登录操作。过两天用同台电脑访问其他网站的时候却发现很多同类商品的广告。在某博客中你有多个小号(水军),这些小号的存在就是为了刷某个帖子的热度或者进行舆论引导,又或者纯粹进行流量交易,即便你在切换账号的时候清空了cookie、本地缓存,重开路由器甚至使用vpn来进行操作,你觉得自己足够小心,并尽可能提高水军的真实性,但是管理人员可能还是知道这是同一个人在操作,从而被打击。
博客
数据仓库入门简介
11-14 1381
(英语:Data Warehouse,简称数仓、DW)是一个为数据分析而设计的企业级数据管理系统。它旨在支持企业决策过程中的数据分析和业务智能。数据仓库的基本原理是将不同来源的数据整合到一个中心存储库中,以提供一致的数据视图和易于理解的分析结果。通过提供这些服务,数据仓库可以帮助企业更好地理解业务、预测趋势、制定战略,并提升企业的决策水平和竞争力。数据仓库可以通过多种方式进行建模,其中最常用的是。
博客
ChatGpt 反向代理
10-14 1999
看了看网上的文章,实现接口国内访问的方法有很多。1,自己买国外服务器这种成本比较高,因为单纯的就是用个接口,专门买个服务器还是比较奢侈的。2,自己挂代理这种的使用的代理干净与否都不知道,并且有封号的风险。3,用中转key这种的需要买别人的key,背后都是一些普通5美元key组合成,这种一分钟只能请求三次,使用多账轮询,来达到生产可用的效果。4,使用别人的中转链接。
博客
Claude2 Api接入方案(现在官方提供api了)
08-14 3284
接入钉钉机器人支持群聊和私聊网上看了很多方案,因为Claude的api申请难度非常大,大部分都是说使用Slack,但是Slack只能免费使用一个月。作为一个完美主义怎么可能允许这样的事情发生。何如处理,抓网页。只能美,英,魔法这些都是入门小菜,这里不再赘述。自行解决。
博客
ChatGpt提示词大全
08-12 1万+
行为提示词Linux终端我希望你能充当一个linux终端。我将输入命令,你会回复终端应该显示什么。我想让你只回复在一个唯一的代码块内的终端输出,而没有别的。不要写一些解释。不要键入命令,除非我指示你这样做。当我需要用英语告诉你一些东西时,我会把文本放在大括号内{就像这样}。我的第一个命令是pwd英语翻译和即兴创作我希望你能担任英语翻译,拼写更正者和改进者。我将用任何语言与你交谈,你将发现该语言,翻译它,并以我的文本的修正和改进版本的英语回答。我想让你把我简化的A0级单词和句子换成更漂亮、更优雅的高级英语单词
博客
版本号规范 语义化版本 Semver Version 2.0.0
07-31 366
主版本号:当你做了不兼容的 API 修改,次版本号:当你做了向下兼容的功能性新增,修订号:当你做了向下兼容的问题修正。先行版本号及版本编译信息可以加到“主版本号.次版本号.修订号”的后面,作为延伸。在软件管理的领域里存在着被称作“依赖地狱”的死亡之谷,系统规模越大,加入的包越多,你就越有可能在未来的某一天发现自己已深陷绝望之中。在依赖高的系统中发布新版本包可能很快会成为噩梦。如果依赖关系过高,可能面临版本控制被锁死的风险(必须对每一个依赖包改版才能完成某次升级)。
博客
百度墨斗鱼文库创作中心源码分析
07-12 1516
公司解散,待业中,耗时一天研究了一下百度墨斗鱼文库创作中心源码。实现了后台自动完成任务并通知。下面主要分析一下实现思路和难点。
博客
Mysql常见的集群方案
07-10 8450
1、是官方提供的主从同步方案,用于将一个 MySQL 的实例同步到另一个实例中,在主从复制中,从库利用主库上的 binlog 进行重播,实现主从同步,默认是异步同步,针对其在不同场景下的一些缺陷,衍生出了半同步复制,强同步复制等数据高可用的方案;2、组复制又称为 MGR,引入复制组主要是为了解决传统异步复制和半同步复制可能产生数据不一致的问题, MGR 由若干个节点共同组成一个复制组,一个事务的提交,必须经过组内大多数节点 (N / 2 + 1) 决议并通过,才能得以提交;3、
博客
Springcloud之Feign、Hystrix、Ribbon如何设置超时时间
06-12 3997
我们在微服务调用服务的时候,会使用hystrix、feign和ribbon,比如有一个实例发生了故障而该情况还没有被服务治理机制及时的发现和摘除,这时候客户端访问该节点的时候自然会失败。所以,为了构建更为健壮的应用系统,我们希望当请求失败的时候能够有一定策略的重试机制,而不是直接返回失败。这里还会设计一些其他的配置参数,降级和熔断的概念不再赘述。先看这几个组件的关系hystrix在最外层,然后再到Ribbon,最后里面的是http请求。所以说。
博客
Java内存模型与线程规范详解(JMM)
06-05 343
顺序一致性内存模型是一个理论参考模型,JMM 和处理器内存模型在设计时通常会把顺序一致性内存模型作为参照。JMM 和处理器内存模型在设计时会对顺序一致性模型做一些放松,因为如果完全按照顺序一致性模型来实现处理器和 JMM,那么很多的处理器和编译器优化都要被禁止,这对执行性能将会有很大的影响。放松程序中写 - 读操作的顺序,由此产生了 total store ordering 内存模型(简称为 TSO)。
博客
一文搞懂位运算
06-05 626
接下来我们主要介绍十进制数用二进制表示的不同方法,所以为了简洁,我们用一个字节,也就是8个bit来表示二进制数。十进制原码20000 0010-21000 0010原码其实是最容易理解的,只不过需要利用二进制中的第一位来表示符号位,0表示正数,1表示负数,所以可以看到,一个数字用二进制原码表示的话,取值范围是-111 1111 ~ +111 1111,换成十进制就是-127 ~ 127。
博客
MySql MVCC 详解
05-27 6021
MVCC 是多版本并发控制(Multiversion Concurrency Control)的缩写。它是一种数据库事务管理技术,用于解决并发访问数据库的问题。MVCC 通过创建多个版本的同一数据,每个版本与一个事务关联,来实现并发控制。数据库在执行更新操作时,会保留之前版本的数据,以便其他正在执行事务的用户可以访问这些数据。每个事务都能看到一个稳定的数据快照,并且仅接触到他们自己的版本,这意味着每个事务可以独立地读取和写入数据,而不会干扰其它事务。
博客
SpringBoot启动过程源码解析
05-19 1130
否则,应用类型为WebApplicationType.SERVLET。
博客
SpringBoot自动配置底层源码解析
05-19 822
SpringBoot中众多的条件注解,都是基于Spring中的@Conditional来实现的,所以我们先来用一下@Conditional注解。先来看下@Conditional注解的定义/***/Class
博客
SpringMVC中的转发和重定向参数传递
05-18 852
model不是同一个,是不共享的,这也能体现出来model和request的区别了,每个Controller中的方法都会对应的一个Model。把要传递的参数存入outputFlashMap,在b请求里通过inputFlashMap就可以拿到了,底层是基于session来实现的。以上代码访问/a后,就会重定向到/b,但是由于是两个单独的请求(这两个请求都是由浏览器发出的,所以浏览器上的地址会变成/b)。转发就比较简单了,因为一直时同一个请求,所以数据本身就是共享的。
博客
Java 并发队列详解
05-16 1372
对head的更新也是同样的道理,虽然,这样设计会多出在循环中定位队尾节点,但总体来说读的操作效率要远远高于写的性能,因此,多出来的在循环中定位尾节点的操作的性能损耗相对而言是很小的。ConcurrentLinkedQueue通过无锁来做到了更高的并发量,是个高性能的队列,但是使用场景相对不如阻塞队列常见,毕竟取数据也要不停的去循环,不如阻塞的逻辑好设计,但是在并发量特别大的情况下,是个不错的选择,性能上好很多,而且这个队列的设计也是特别费力,尤其的使用的改良算法和对哨兵的处理。也就是说,它是有限的。
博客
Hystrix参数详解
05-12 816
若rolling window被设为10000毫秒,则rolling window会被分成n个buckets,每个bucket包含success,failure,timeout,rejection的次数的统计信息。如果设为20,那么当一个rolling window的时间内(比如说1个rolling window是10秒)收到19个请求,即使19个请求都失败,也不会触发circuit break。错误比率阀值,如果错误率>=该值,circuit会被打开,并短路所有请求触发fallback。
博客
7种常见的生产级负载均衡算法
05-10 635
准备测试数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值