ngrok：反向代理服务，它能够实现内网穿透

最新推荐文章于 2025-04-09 14:28:00 发布

木子n1

最新推荐文章于 2025-04-09 14:28:00 发布

阅读量1k

点赞数 5

文章标签：开源代理

本文链接：https://blog.csdn.net/lijigang100/article/details/137917700

版权

ngrok是一款反向代理服务，用于实现内网穿透。它支持HTTP、HTTPS、TCP协议，允许用户通过公网访问内网服务。在安全方面，ngrok存在网络钓鱼、数据泄露和DoS攻击等风险，可以通过合理配置参数、限制访问权限和及时修复漏洞来降低风险。安装ngrok客户端涉及下载、注册、启动和配置参数，不同操作系统如Windows和Linux的安装步骤略有不同。尽管有免费版，但企业级应用时需要注意DNS解析延迟、服务器安全、隐私保护等问题。相较于其他内网穿透工具，ngrok的优势在于无需公网IP、支持多种协议和便捷性，但可能面临配置复杂、tcp代理优化不足等挑战。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

ngrok是一个反向代理服务，它能够实现内网穿透。通过在公共的端点和本地运行的Web服务器之间建立一个安全的通道，ngrok可以捕获和分析所有通道上的流量，便于后期分析和重放31014。使用ngrok进行内网穿透的基本步骤包括下载ngrok客户端、注册账号获取authtoken、启动客户端并配置相关参数2512。

具体来说，首先需要访问ngrok官网下载对应的版本，并注册账号以获取authtoken25。然后，根据操作系统类型（如Windows或Linux）安装ngrok客户端，并通过命令行启动客户端，输入authtoken以及想要映射的本地服务端口，例如ngrok http 80或ngrok tcp 22等4624。这样，ngrok就会将本地服务的端口映射成一个公网上可访问的服务，从而实现内网穿透1318。

此外，ngrok支持多种协议，包括HTTP、HTTPS、TCP等，提供了丰富的功能和配置选项，方便开发者进行调试和测试25。对于个人使用者，如果要求不高，ngrok相当于是免费的，因为它使用的是ngrok自己的服务器25。但是，需要注意的是，这种方式实现存在安全风险，建议仅用于个人学习和开发目的6。

总结来说，ngrok通过反向代理的方式实现了内网穿透，使得外网用户可以通过公网访问内网的服务。这一过程涉及到下载客户端、注册账号、启动客户端并配置相关参数等步骤。尽管存在一定的安全风险，但对于个人开发者而言，ngrok提供了一个便捷的内网穿透解决方案31014。

ngrok的安全风险有哪些，以及如何最小化这些风险？

Ngrok的安全风险主要包括网络钓鱼攻击、数据泄露以及DoS攻击等。为了最小化这些风险，可以采取以下措施：

避免滥用：不应将ngrok用于非法目的，如网络钓鱼攻击。威胁情报公司Cyble的研究人员发现有组织滥用ngrok平台进行网络钓鱼攻击3135。
合理配置参数：用户需要合理配置ngrok的参数，避免性能瓶颈或安全漏洞。可以通过参考ngrok的官方文档和社区资源来了解最佳实践和常见问题的解决方案33。
控制访问权限：在生产环境中使用ngrok时，应限制只有授权的用户才能使用ngrok，以避免安全漏洞的出现34。
封锁非组织账户：为了更严格的 security policy，管理员可能希望阻止不属于他们组织的ngrok账户。最快的方法是封锁DNS查询到连接到ngrok云的URLs，例如connect.ngrok-agent.com 和 connect.us.ngrok-agent.com36。
修复已知漏洞：关注并及时修复ngrok的安全漏洞。例如，ngrok在其仪表板缓存层中修复了一个多租户bug，该bug无意中在查看ngrok仪表板时在一小部分ngrok账户之间泄露了数据37。
防止DoS攻击：通过配置ngrok参数来帮助防止DoS攻击，例如限制每个客户端的并发连接数39。
保护隧道令牌：确保你的ngrok隧道令牌得到妥善保护，不要与他人共享40。
谨慎处理敏感数据：遵循最佳实践并谨慎处理敏感数据，以充分利用ngrok的功能来保护Web服务免受潜在的安全威胁38。

通过上述措施，可以在一定程度上减少使用ngrok时面临的安全风险。

ngrok支持的协议和配置选项具体包括哪些？

ngrok支持的协议包括tcp、http、https43。此外，ngrok还支持配置选项，如使用-proto来指定协议类型，默认是http协议，但也可以支持http、tcp等多种协议42。此外，ngrok还支持通过HTTP或SOCKS5代理工作，并且尊重标准的unix环境变量http_proxy。用户还可以在ngrok配置文件中显式设置代理配置变量proxy_url48。在ngrok同路径下建立的配置文件ngrok.yml中，http和https隧道可以设置subdomain和auth，而tcp隧道则没有这些设置选项49。

如何在不同操作系统（如Windows、Linux）上安装和使用ngrok客户端？

在不同操作系统上安装和使用ngrok客户端的步骤大致相似，但具体细节有所不同。以下是基于我搜索到的资料，针对Windows和Linux操作系统的安装和使用指南。

Windows操作系统

访问ngrok官网并登录54。
点击下载按钮选择所需的版本进行下载51。
下载完成后，解压下载的压缩包54。
使用Win + R打开运行对话框，运行cmd54。
进入ngrok.exe所在的目录54。
根据需要进行身份验证54。

Linux操作系统

首先，需要在Ngrok官网（https://ngrok.com）注册账号并下载Ngrok的安装包52。
打开https://golang.org/dl/，下载最新版的Linux安装包，目前最新版本是1.12.653。
使用wget命令下载ngrok，例如：wget https://dl.ngrok.com/ngrok-linux-amd64.zip56。
解压下载的压缩包，例如：unzip ngrok-linux-amd64.zip55。
根据需要配置ngrok，可能包括设置环境变量等56。

注意事项

在Windows系统上，如果客户端不指定子域名，ngrok服务器会随机分配一个子域名。如果是多用户的话，需要将*.ngrok.yourdomain.com解析到你的服务器上59。
对于Linux系统，确保已经安装了gcc和golang，因为这些是ngrok依赖的56。
ngrok可以直接在官网上免费下载，但下载前需要进行登录。可以使用谷歌邮箱登录或者GitHub账