阿里云服务器+ngrok搭建内网穿透服务(只有公网ip无域名)

已于 2022-09-10 04:00:35 修改
阅读量1.3k 收藏 2
点赞数 1
分类专栏: ubuntu系统 文章标签: 服务器 阿里云 tcp/ip
于 2022-06-17 14:46:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34445574/article/details/125333384
版权

注意:现有的情况使用frp更为方便快捷,详情见frp的github网页(https://github.com/fatedier/frp)

frp配置服务端

配置文件frps.ini
[common]
bind_port = 7000      
dashboard_port = 7500
token = 12345678
dashboard_user = admin
dashboard_pwd = admin
vhost_http_port = 10080
vhost_https_port = 10443
启动服务端
./frps -c frps.ini

frp配置客户端

配置文件frpc.ini
[common]
server_addr = ip(server ip)
server_port = 7000

[http]
type = http
local_ip = 127.0.0.1
local_port = 8081
custom_domains =  ip(server ip)
启动客户端
./frpc -c frpc.ini

本篇记录阿里云服务器+ngrok搭建内网穿透服务(只有公网ip无域名

有的时候在项目开发或者远程开发时,需要把本地端口映射到公网上,让本地端口可以远程访问(TCP(ssh), http, https等),如果自己没有一台拥有公网ip的服务器的话可以租一台阿里云服务器,这里选择突发实例t5(1vcpu, 0.5GIB,固定1M带宽),月费大概在45人民币。

阿里云服务器上操作:

购买完成后,在阿里云服务器中添加安全组开放端口,注意,ngrok默认使用4443端口进行通信。
远程ssh连接到阿里云服务器上,更新(由于阿里云服务器默认使用了root权限,所以不用加sudo,如果是自己的服务器请加sudo)
apt-get update
安装git和go语言(为ngrok提供支持)
apt-get install git golang

检查

go version
git
下载源码
 git clone https://github.com/inconshreveable/ngrok.git
使用ip生成自签证书
# 生成自签证,一年过期
export DOMAIN=xx.xx.xx.xx # 域名,这里我用了 ip
echo subjectAltName = IP:xx.xx.xx.xx > extfile.cnf #如果使用ip直接访问的话必须加这一句以及最后的-extfile extfile.cnf

openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$DOMAIN" -days 10000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 10000 -extfile extfile.cnf

# 复制到 assets 构建的时候自动引用
cp rootCA.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt
cp device.key assets/server/tls/snakeoil.key
去掉随机生成的 subdomain

ngrok 客户端会自动生成一个随机子域名或者用户自定义一个,总之无论如何都会有一个域名,这就会导致 ip 域名无效, 例如http://92832de0.1.1.1.1 -> localhost:80, 解决办法就是改源码,去掉随机生成的 subdomain

// src/ngrok/server/tunel.go  #89 行
// Register for random URL
    t.url, err = tunnelRegistry.RegisterRepeat(func() string {
      return fmt.Sprintf("%s://%x.%s", protocol, rand.Int31(), vhost)
    }, t)

删掉 %x. ,rand.Int31(), 以及该文件第一行引入的 math/rand,重新编译出服务端与客户端即可。这样不加 -subdomain 选项就不会有子域名

编译服务端(编译可能会很慢,慢慢等)

如果出现GnuTLS recv error (-110): The TLS connection was non-properly terminated,安装gnutls-bin

apt-get install gnutls-bin

继续编译

GOOS=linux GOARCH=amd64 make release-server
编译客户端
GOOS=linux GOARCH=amd64 make release-client

编译完成后在bin目录下应当有如下文件:

go-bindata  ngrok  ngrokd

ngrokd是公网阿里云服务器上运行的程序,ngrok是本地运行的程序,可以使用scp拷贝到本地

启动服务端

./bin/ngrokd -tlsKey=device.key -tlsCrt=device.crt -domain="47.103.192.173" -httpAddr=":4001" -httpsAddr=":4002"

启动客户端

写配置文件ngrok.cfg

server_addr: "ip:port"
trust_host_root_certs: false
tunnels:
 ssh:
  proto:
   tcp: 127.0.0.1:22
  remote_port: 4000

开始配置的ssh隧道

./ngrok --config=./ngrok.cfg start ssh

开启http转发

./ngrok --config=./ngrok.cfg --proto=http 80

(其他)使用tmux在后台运行程序

apt-get install tmux

新建tmux窗口(名称为ngrok)并进入,退出用Ctrl+D,或者直接关闭窗口

tmux new-session -s ngrok

连接tmux窗口

tmux attach-session -t ngrok

列出所有tmux窗口

tmux ls

关闭某个tmux窗口

tmux kill-window -t ngrok

啦啦啦小石头
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器+ngrok搭建内网穿透服务(只有公网ip域名
菜鸡的博客
08-08 2018
服务器+ngrok搭建内网穿透服务(只有公网ip域名
阿里云服务器linux部署nginx-(阿里云服务器端口打不开解决方法-防火墙和安全组设置)
qq_53058639的博客
06-12 1084
(2)或者直接wget命令下载。
阿里云服务器搭建ngrok内网穿透工具
种梧桐的人的博客
07-07 581
文章目录必要条件服务器域名操作步骤安装软件和环境生成自签证书替换证书编译客户端测试服务编译客户端设置本地客户端服务器配置后台启动 必要条件 服务器 ​ 用来搭建ngrok服务器,必须有公网ip,并且可以正常访问(本次测试使用的是阿里云服务器 CenOS 7 64位)。 域名 ​ 必须有通过阿里云或其他途径备案的域名,用来生成访问域名。 操作步骤 安装软件和环境 下载源码(建议在自己日常安装软件的目录下载) git clone https://github.com/tutumcloud/ngrok.git
服务器搭建自己的ngrok服务-实现内网穿透
星哥说事
03-08 1859
本文介绍ngrok是什么以及如何通过开源ngrok自建服务搭建,实现内网穿透。 自建ngork的优点和缺点 **优点:**限制少,可玩性高,安全性高,完全可以删除花生壳、向日葵、TeamViewer等软件了。 **缺点:**有一定的技术门槛、需要购买云服务器域名,如果服务器在国内域名需要备案。 如果不自建内网如果没有限制可以做用现成的技术,地址:http://www.ngrok.cc/ 还有 https://www.ngrok.com 等,注册账号即可。 ngrok的应用场景 满足没有公网IP环境下,远程
CentOS7下使用ngrok搭建内网穿透服务器
kadwf123的专栏
08-01 1409
目录 1、简介 1 2、 必要条件 2 2.1、ngrok服务器 2 2.2、域名 2 2.3、ngrok客户端 2 3、 安装依赖包 2 4、 安装golang 2 5、 下载ngrok源码 3 6、 生成自签名证书 3 7、 替换证书 4 8、 编译 4 9、 启动服务端 5 10、 编译客户端 5 11、 设置本地客户端 6 12、 启动客户端 6 13、 客户端tomcat服务 6 14、 使用域名访问 7 15、 window的端口转发 7 16、测试转发 9
ngrok 搭建内网穿透
weixin_64672974的博客
10-25 304
ngrok 搭建内网穿透
服务器,ngrok内网穿透
lorriond的博客
06-05 298
服务器,ngrok内网穿透 文章目录云服务器,ngrok内网穿透前言0. 资料下载1. 买一个云服务器 & 域名2. 设置域名解析A记录3. 编译自己的ngrok服务器&客户端3.1 安装Go3.2 安装Git3.3 解压百度云盘里的东西(编译linux服务端+客户端)3.4 编译windows客户端3.5 编译好的可执行文件在`./bin/`下4. 启动4.1 启动服务端4.2 启动客户端总结 前言 家里的电脑、虚拟机没有公网ip的情况下,可以通过ngrok实现内网穿透,实现异地访
阿里云 自行搭建ngrok内网穿透服务 访问Jetson Nano (没有域名只有ip的来!)
qq_41959567的博客
04-23 973
是什么让这么懒的我打算写这篇博客呢?是昨天搞到凌晨三点,今天突然通了的欣喜和激动!!! 本来不应该是个浪费时间的工作,所以把我踩过的坑写出来,希望别人千万别踩坑。。。也算是为社会做贡献了。。。 问题背景: 目前正在做毕业设计,在jetson Nano上部署了个web项目,但是外网看不到我的项目啊。并且研究生那边的师兄也要和我的工作对接,所以必须要对nano内网穿透一下了。。 必备清单: ...
服务器搭建Ngrok内网穿透服务器需要做哪些准备工作
m0_66327404的博客
01-18 309
第一部分:准备工作 域名解析(一般域名解析需要10分钟生效,所以我们第一步来做域名解析) 由于我的备案主体在腾讯云,所以我就以我的域名为例子 一定要添加一条主机记录为* 的这样我们才能通过 *.域名.com *为任意值 访问到应用。 记录值为服务器公网IP 2.服务器的基本环境 Centos6.8 64位 1H、2G、1M 固定公网IP (安全组放开所有端口) 连接服务器工具:MobaXterm 第二部分:搭建开始 ...
没有服务器内网穿透了解一下
热门推荐
03-20 3万+
内网穿透又叫端口映射,用一句最简单的话来讲就是:将你的计算机所连接的私有网络映射到公网上,别人通过你给的域名ip即可访问你本地的服务。具体的原理可参照百度百科 这么做可以实现各大厂商的云服务器阿里云,腾讯云,百度云,华为云等)的效果,通过公网地址访问服务器
CentOS 7使用Ngrok搭建内网穿透服务
01-20
CentOS 7使用Ngrok搭建内网穿透服务 依赖安装 安装go语言环境 sudo yum install -y golang 验证go语言环境 go env 安装最新版本git sudo yum remove git sudo yum install epel-release sudo yum install -y ...
ngrok-内网穿透服务搭建(在家办公)
04-15
服务器可以买性能低的,然后搭建这个服务,进行内网穿透,把本地的服务,映射出去,通过外网访问,相当于本地的性能跑服务,然后可以通过外网访问。 缺点:本地电脑不稳定,内网穿透连接有可能不稳定。。不能完全当...
ngrok 服务搭建内网穿透,多张image图片排列有空隙解决方案
03-29
我们建议下载的时候最好把文件放在一个比较容易找的地方,如果是我,我会更改一下文件名,而且是英文的。 第二步、解压到相应文件夹...执行 ngrok -config=ngrok.cfg -subdomain xxx 80 //(xxx 是你自定义的域名前缀)。
内网用户通过域名公网IP访问内部服务器的解决办法
04-23
内网用户通过域名公网IP访问内部服务器的解决办法 在这个解决方案中,我们将讨论如何让内网用户通过域名公网IP访问内部服务器。这个解决方案可以分为两部分,一部分是内网用户和内部服务器不在同一个网段,另一...
Docker 使用NPS在服务器搭建内网穿透服务
01-11
使用NPS在服务器搭建内网穿透服务
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
最新发布
weixin_44976692的博客
07-26 3315
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
项目部署到服务器
2301_80034662的博客
07-25 439
下载MobaXterm。
Linux基础命令
weixin_68540670的博客
07-25 1502
Linux中一切从根开始Linux中一切皆文件。
弹性公网ip和普通公网ip有什么区别
07-09
弹性公网IP (Elastic IP) 和普通公网IP的主要区别在于: 1. **灵活性**:弹性公网IP独立于云服务器实例的,可以单独购买和管理。如果需要更换云服务器,无需重新分配IP,保持对外服务的稳定性。 2. **持久性**:弹性公网IP不会因为云服务器的生命周期变化而丢失。即使服务器停止、重启或迁移,该IP仍指向固定的网络地址。 3. **计费模式**:弹性公网IP通常按月付费,而不是与服务器实例绑定的按流量计费,这增加了成本可控性。 4. **绑定范围**:普通公网IP通常直接绑定到特定的云服务器上,而弹性公网IP可以在多个云服务器之间共享,提供负载均衡的功能。 5. **安全性和隔离**:在某些场景下,如VPC(虚拟私有云),弹性公网IP可以帮助更好地管理和控制网络访问权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值