内网穿透想必开发过微信的同志都很了解,大部分人选择网上寻找各种现成的,比如ngrok官网或者花生壳(花生壳免费的和充值6元也不再给开放80端口,做不了微信开发)之类的。但是世界上没有免费的午餐,要不就是收费,要不就是免费但是偶尔会出现连接失败的问题(当然大多数时间是没有问题的)。
但是公用的总是受制于人的,所以可以自己搭建一个ngrok的服务 我的ngrok是:ngrok.luckylxh.top。
1、必要条件
(1)服务器,用来搭建ngrok的服务器,必须有公网ip,并且可以正常访问(本次测试使用的是CentOS 7 64位)。
(2)域名,用来生成访问域名(必须实名认证,才可以解析到你自己的公网ip)。
(3)首先域名解析到你的公网ip上,ngrok.luckylxh.top--> ********
(4)再添加一条 泛解析到你的公网ip上,*.ngrok.luckylxh.top-->******** (ps:一般生效时间是10分钟)
2、安装gcc 和git和go语言
yum install gcc
yum install git
go语言通过安装包安装
到网站https://golang.org/dl/查找最新的版本链接,我的服务器是64位的,我用的版本是:https://storage.googleapis.com/golang/go1.10.3.linux-amd64.tar.gz
下载后上传到/usr/local/src
解压安装
tar -C /usr/local/src -zxvf go1.10.3.linux-amd64.tar.gz
go1.10.3.linux-amd64.tar.gz
添加环境变量,编辑:在最后添加
export GOROOT=/usr/local/src/go
export PATH=$PATH:$GOROOT/bin
使配置生效
source /etc/profile
检查是否安装成功:
go version
出现 go version go1.10.3 linux/amd64 表明安装成功
3、在服务器上搭建Ngrok服务
下载源码地址 https://github.com/tutumcloud/ngrok
下载下来的源码解压,然后打包成.tar.gz格式,方便在linux上解压
上传到linux,我的上传目录是 /usr/local/src,然后解压
tar -zxvf ngrok-master.tar.gz
然后移动到 ngrok中
cd ngrok
生成自签名证书
使用ngrok.com官方服务时,我们使用的是官方的SSL证书。自建ngrokd服务,如果不想买SSL证书,我们需要生成自己的自签名证书,并编译一个携带该证书的ngrok客户端。
证书生成过程需要一个NGROK_BASE_DOMAIN(这个就是一个基础的域名,后面分发给别人的域名都是 前缀.基础的域名)。 以ngrok官方随机生成的地址xxx.ngrok.com为例,其NGROK_BASE_DOMAIN就是“ngrok.com”,如果你要提供服务的地址为“example.ngrok.xxx.com”,那NGROK_BASE_DOMAIN就应该 是“ngrok.xxx.com”。本次测试,由于没有多余的域名,我替换成自己的二级域名“ngrok.luckylxh.top”。
NGROK_DOMAIN="ngrok.luckylxh.top"
openssl genrsa -out base.key 2048
openssl req -new -x509 -nodes -key base.key -days 10000 -subj "/CN=$NGROK_DOMAIN" -out base.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr
openssl x509 -req -in server.csr -CA base.pem -CAkey base.key -CAcreateserial -days 10000 -out server.crt
执行完成后需要替换证书
cp base.pem assets/client/tls/ngrokroot.crt
编译
make release-server release-client
编译成功后会在bin目录下找到ngrokd和ngrok这两个文件。其中ngrokd 就是服务端程序了。
启动服务端 目录还是在 ngrok下(这种启动方式有缺点,后面会说到)
./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="ngrok.luckylxh.top" -httpAddr=":80" -httpsAddr=":443"
httpAddr、httpsAddr 分别是 ngrok 用来转发 http、https 服务的端口,可以随意指定。ngrokd 还会开一个 4443 端口用来跟客户端通讯(可通过 -tunnelAddr=”:xxx” 指定)。由于微信限制不能出现端口号,因此这个使用了80、443端口。(所以记得linux防火墙开启 80 443 4443这3个端口)
出现以下信息启动成功
[14:52:23 CST 2017/07/06] [INFO] (ngrok/log.(*PrefixLogger).Info:83) [registry] [tun] No affinity cache specified
[14:52:23 CST 2017/07/06] [INFO] (ngrok/log.Info:112) Listening for public http connections on [::]:80
[14:52:23 CST 2017/07/06] [INFO] (ngrok/log.Info:112) Listening for public https connections on [::]:443
[14:52:23 CST 2017/07/06] [INFO] (ngrok/log.Info:112) Listening for control and proxy connections on [::]:4443
[14:52:23 CST 2017/07/06] [INFO] (ngrok/log.(*PrefixLogger).Info:83) [metrics] Reporting every 30 seconds
编译客户端 windows
GOOS=windows GOARCH=amd64 make release-client
执行命令会在bin目录下生成相对应的windows目录,ngrok.exe就存放在对应目录下。将对应的ngrok.exe下载到本地。
编译客户端 linux
GOOS=linux GOARCH=amd64 make release-client #32位系统把amd64改成386
执行命令会在bin目录下ngrok,这个就是linux客户端。
设置本地客户端
在同级目录下新建一个配置文件ngrok.cfg
server_addr: "ngrok.luckylxh.top:4443"
trust_host_root_certs: false
同级目录下新建一个启动脚本start.bat
@echo on
cd %cd%
ngrok -config=ngrok.cfg -subdomain 域名前缀 本地服务的端口号
双击你的脚本文件就可以启动了 出现 online就启动成功了。
然后你就可以用 域名前缀.ngrok.luckylxh.top 来访问你的 127.0.0.1:本地服务端口号了
注意事项:(让你的ngrok更好用的方法)
1、服务端的启动方式
(1)第一种就是文中介绍的启动方式,这种方式你的链接窗口不能关闭,必须要一直开启,否则一旦关闭,服务端就自动退出了。
(2)第二种,让服务端在后台运行
在/etc/systemd/system/目录下创建服务ngrok.service,内容为
[Unit]
Description=ngrok
After=network.target
[Service]
ExecStart=/usr/local/src/ngrok/bin/ngrokd -tlsKey=/usr/local/src/ngrok/server.key -tlsCrt=/usr/local/src/ngrok/server.crt -domain=ngrok.luckylxh.top -httpAddr=:80 -httpsAddr=:443
[Install]
WantedBy=multi-user.target
重点:这里一个双引号都不能有!!!!
然后重载服务指令 :
systemctl daemon-reload
然后启动ngrok服务的命令
systemctl start ngrok.service
停止的命令和拆看当前状态的命令
systemctl stop ngrok.service
systemctl status ngrok.service
这样服务就在后台运行了,不会因为我们关闭会话就导致服务停止了
2、想要和nginx共用 80端口
大多数情况下,我们的服务器不会只有一个ngrok服务,并且80端口也常常是给nginx准备的,ngrok和nginx就有共用80端口的必要。
nginx安装就就不在说了。
(1)ngrok不在绑定80和443 改成 81和444端口,修改ngrok.service为:
[Unit]
Description=ngrok
After=network.target
[Service]
ExecStart=/usr/local/src/ngrok/bin/ngrokd -tlsKey=/usr/local/src/ngrok/server.key -tlsCrt=/usr/local/src/ngrok/server.crt -domain=ngrok.luckylxh.top -httpAddr=:81 -httpsAddr=:444
[Install]
WantedBy=multi-user.target
重载服务和启动
systemctl daemon-reload
systemctl start ngrok.service
(2)修改nginx的nginx.conf配置 为
server {
listen 80;
server_name *.ngrok.luckylxh.top;
location / {
proxy_pass http://127.0.0.1:81;
proxy_redirect off;
proxy_set_header Host $http_host:81;
#proxy_set_header Host $host:81;
proxy_set_header X-Real-IP $remote_addr;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 1;
proxy_send_timeout 120;
proxy_read_timeout 120;
}
}
重启nginx
这个配置的意思就是 正则匹配 *.ngrok.luckylxh.top 都转发给 81端口的服务 proxy_set_header Host $http_host:81;这个后面一定要加81端口,否则会出现失败的情况.
然后启动nginx就可以了,ngrok和nginx共用80端口(ps:如果ngrok绑定的不是80端口,客户端显示的域名 会变成:域名前缀.ngrok.luckylxh.top:81,但是我们真正访问的时候是不用加81端口,因为我们用nginx转发了)
3、想要和nginx共用 80端口(更好的解决方案,强烈推荐)
第二个解决方案,用了取巧的方法解决了公用80端口的问题,但其实用了两个端口 80和81。这个时候通过查询资料,我注意到了一个地方,就是我们的服务器大部分是有公网和内网之分的,所以网卡也就有了两个,所以可不可以让nginx监听公网80端口,ngrok监听内网80端口不就完美解决这个问题了吗?
(1):查看自己服务器的网卡数量
ifconfig -a
如上图所示:我只有一个内网的网卡,ip是 172.27.0.14 ,估计我的公网ip是别的服务器转发给我的,不过就算我只有一个网卡也是可以实现我刚才所说的方式
(2):只有一个网卡,再配置一个网卡:172.27.0.15(如果你有两个网卡请忽略这一步)
ifconfig eth0:0 172.27.0.15/24 up
然后在通过ifconfig -a 命令查看网卡
如上图:现在我有了 172.27.0.14 (内网,但实际我的公网ip是别的服务器直接转发给这个ip的,所以这个ip对于我这个服务器来说,我的外网请求都来自这个ip) ,172.27.0.15(内网,自己添加的)
(3)修改ngrok.service(让他监听 内网的80端口)
[Unit]
Description=ngrok
After=network.target
[Service]
ExecStart=/usr/local/src/ngrok/bin/ngrokd -tlsKey=/usr/local/src/ngrok/server.key -tlsCrt=/usr/local/src/ngrok/server.crt -domain=ngrok.luckylxh.top -httpAddr=172.27.0.15:80 -httpsAddr=172.27.0.15:443
[Install]
WantedBy=multi-user.target
保存然后重载,和启动
systemctl daemon-reload
systemctl start ngrok.service
(4)修改nginx.conf(监听公网的80端口,并且对ngrok的请求转发给内网的80端口)
server {
listen 172.27.0.14:80;
server_name *.ngrok.luckylxh.top;
location / {
proxy_pass http://172.27.0.15:80;
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 1;
proxy_send_timeout 120;
proxy_read_timeout 120;
}
}:
重启nginx,然后启动客户端
到此,给你分配的域名上也没有讨厌的81端口了,后面你就可以愉快的玩耍了!!!
最后再补充一点:
ifconfig eth0:0 172.27.0.15/24 up
这个命令添加的假的网卡,在服务器重启后会失效的,要再次添加。这个大致有两个方案解决:第一个是修改ip有关的配置文件(对我这种linux仅仅是能用的人太难了),第二个是,在服务启动后自动执行一个脚本文件,把假的网卡自动的添加上。
我是使用了第二个方案,后面我会写下怎么实现第二个方案。顺便也可以在假的网卡自动添加的时候,启动ngrok和nginx服务