通过nginx代理搭建自己的ngrok服务器

内网穿透想必开发过微信的同志都很了解，大部分人选择网上寻找各种现成的，比如ngrok官网或者花生壳（花生壳免费的和充值6元也不再给开放80端口，做不了微信开发）之类的。但是世界上没有免费的午餐，要不就是收费，要不就是免费但是偶尔会出现连接失败的问题（当然大多数时间是没有问题的）。

但是公用的总是受制于人的，所以可以自己搭建一个ngrok的服务 我的ngrok是：ngrok.luckylxh.top。

 

1、必要条件

（1）服务器，用来搭建ngrok的服务器，必须有公网ip，并且可以正常访问（本次测试使用的是CentOS 7 64位）。

（2）域名，用来生成访问域名（必须实名认证，才可以解析到你自己的公网ip）。

（3）首先域名解析到你的公网ip上，ngrok.luckylxh.top--> ********

（4）再添加一条 泛解析到你的公网ip上，*.ngrok.luckylxh.top-->********  (ps:一般生效时间是10分钟)

 

2、安装gcc 和git和go语言

yum install gcc

 

yum install git

go语言通过安装包安装

到网站https://golang.org/dl/查找最新的版本链接，我的服务器是64位的，我用的版本是：https://storage.googleapis.com/golang/go1.10.3.linux-amd64.tar.gz

下载后上传到/usr/local/src 

解压安装

tar -C /usr/local/src -zxvf go1.10.3.linux-amd64.tar.gzgo1.10.3.linux-amd64.tar.gz

添加环境变量,编辑：在最后添加

export GOROOT=/usr/local/src/go
export PATH=$PATH:$GOROOT/bin

使配置生效

source /etc/profile

检查是否安装成功：

go version

出现 go version go1.10.3 linux/amd64 表明安装成功

3、在服务器上搭建Ngrok服务

下载源码地址 https://github.com/tutumcloud/ngrok

下载下来的源码解压，然后打包成.tar.gz格式，方便在linux上解压

上传到linux，我的上传目录是 /usr/local/src，然后解压

tar -zxvf ngrok-master.tar.gz

然后移动到 ngrok中

cd ngrok

生成自签名证书

使用ngrok.com官方服务时，我们使用的是官方的SSL证书。自建ngrokd服务，如果不想买SSL证书，我们需要生成自己的自签名证书，并编译一个携带该证书的ngrok客户端。

证书生成过程需要一个NGROK_BASE_DOMAIN(这个就是一个基础的域名，后面分发给别人的域名都是 前缀.基础的域名)。 以ngrok官方随机生成的地址xxx.ngrok.com为例，其NGROK_BASE_DOMAIN就是“ngrok.com”，如果你要提供服务的地址为“example.ngrok.xxx.com”，那NGROK_BASE_DOMAIN就应该 是“ngrok.xxx.com”。本次测试，由于没有多余的域名，我替换成自己的二级域名“ngrok.luckylxh.top”。

NGROK_DOMAIN="ngrok.luckylxh.top"

openssl genrsa -out base.key 2048

openssl req -new -x509 -nodes -key base.key -days 10000 -subj "/CN=$NGROK_DOMAIN" -out base.pem

openssl genrsa -out server.key 2048

openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr

openssl x509 -req -in server.csr -CA base.pem -CAkey base.key -CAcreateserial -days 10000 -out server.crt

执行完成后需要替换证书

cp base.pem assets/client/tls/ngrokroot.crt

编译

make release-server release-client

编译成功后会在bin目录下找到ngrokd和ngrok这两个文件。其中ngrokd 就是服务端程序了。

启动服务端 目录还是在 ngrok下（这种启动方式有缺点，后面会说到）

./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="ngrok.luckylxh.top" -httpAddr=":80" -httpsAddr=":443"

httpAddr、httpsAddr 分别是 ngrok 用来转发 http、https 服务的端口，可以随意指定。ngrokd 还会开一个 4443 端口用来跟客户端通讯（可通过 -tunnelAddr=”:xxx” 指定）。由于微信限制不能出现端口号，因此这个使用了80、443端口。（所以记得linux防火墙开启 80 443 4443这3个端口）

出现以下信息启动成功

[14:52:23 CST 2017/07/06] [INFO] (ngrok/log.(*PrefixLogger).Info:83) [registry] [tun] No affinity cache specified
[14:52:23 CST 2017/07/06] [INFO] (ngrok/log.Info:112) Listening for public http connections on [::]:80
[14:52:23 CST 2017/07/06] [INFO] (ngrok/log.Info:112) Listening for public https connections on [::]:443
[14:52:23 CST 2017/07/06] [INFO] (ngrok/log.Info:112) Listening for control and proxy connections on [::]:4443
[14:52:23 CST 2017/07/06] [INFO] (ngrok/log.(*PrefixLogger).Info:83) [metrics] Reporting every 30 seconds

 

编译客户端 windows

 

GOOS=windows GOARCH=amd64 make release-client

执行命令会在bin目录下生成相对应的windows目录，ngrok.exe就存放在对应目录下。将对应的ngrok.exe下载到本地。

编译客户端 linux

GOOS=linux GOARCH=amd64 make release-client #32位系统把amd64改成386

执行命令会在bin目录下ngrok,这个就是linux客户端。

设置本地客户端

    在同级目录下新建一个配置文件ngrok.cfg

    

server_addr: "ngrok.luckylxh.top:4443"  
trust_host_root_certs: false

    同级目录下新建一个启动脚本start.bat

@echo on
cd %cd%
ngrok -config=ngrok.cfg  -subdomain 域名前缀 本地服务的端口号

    双击你的脚本文件就可以启动了 出现 online就启动成功了。

然后你就可以用   域名前缀.ngrok.luckylxh.top     来访问你的  127.0.0.1：本地服务端口号了

注意事项：（让你的ngrok更好用的方法）

1、服务端的启动方式

    （1）第一种就是文中介绍的启动方式，这种方式你的链接窗口不能关闭，必须要一直开启，否则一旦关闭，服务端就自动退出了。

    （2）第二种，让服务端在后台运行

        在/etc/systemd/system/目录下创建服务ngrok.service，内容为

    

[Unit]
Description=ngrok
After=network.target

[Service]
ExecStart=/usr/local/src/ngrok/bin/ngrokd -tlsKey=/usr/local/src/ngrok/server.key -tlsCrt=/usr/local/src/ngrok/server.crt -domain=ngrok.luckylxh.top -httpAddr=:80 -httpsAddr=:443

[Install]
WantedBy=multi-user.target

重点：这里一个双引号都不能有！！！！

然后重载服务指令 ：

systemctl daemon-reload

然后启动ngrok服务的命令

systemctl start ngrok.service

停止的命令和拆看当前状态的命令

systemctl stop ngrok.service
systemctl status ngrok.service

这样服务就在后台运行了，不会因为我们关闭会话就导致服务停止了

2、想要和nginx共用 80端口

大多数情况下，我们的服务器不会只有一个ngrok服务，并且80端口也常常是给nginx准备的，ngrok和nginx就有共用80端口的必要。

nginx安装就就不在说了。

（1）ngrok不在绑定80和443  改成  81和444端口，修改ngrok.service为：

[Unit]
Description=ngrok
After=network.target

[Service]
ExecStart=/usr/local/src/ngrok/bin/ngrokd -tlsKey=/usr/local/src/ngrok/server.key -tlsCrt=/usr/local/src/ngrok/server.crt -domain=ngrok.luckylxh.top -httpAddr=:81 -httpsAddr=:444

[Install]
WantedBy=multi-user.target

重载服务和启动

systemctl daemon-reload
systemctl start ngrok.service

（2）修改nginx的nginx.conf配置 为

server {
        listen       80;
        server_name  *.ngrok.luckylxh.top;
        location / {
              proxy_pass  http://127.0.0.1:81;
              proxy_redirect off;
              proxy_set_header   Host $http_host:81;
              #proxy_set_header   Host             $host:81;
              proxy_set_header   X-Real-IP        $remote_addr;
              #proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
              proxy_connect_timeout 1; 
              proxy_send_timeout 120; 
              proxy_read_timeout 120;
        }

    }

重启nginx

这个配置的意思就是 正则匹配 *.ngrok.luckylxh.top 都转发给 81端口的服务  proxy_set_header   Host $http_host:81;这个后面一定要加81端口，否则会出现失败的情况.

然后启动nginx就可以了，ngrok和nginx共用80端口（ps:如果ngrok绑定的不是80端口，客户端显示的域名 会变成：域名前缀.ngrok.luckylxh.top:81,但是我们真正访问的时候是不用加81端口，因为我们用nginx转发了）

3、想要和nginx共用 80端口（更好的解决方案，强烈推荐）

第二个解决方案，用了取巧的方法解决了公用80端口的问题，但其实用了两个端口 80和81。这个时候通过查询资料，我注意到了一个地方，就是我们的服务器大部分是有公网和内网之分的，所以网卡也就有了两个，所以可不可以让nginx监听公网80端口，ngrok监听内网80端口不就完美解决这个问题了吗？

（1）：查看自己服务器的网卡数量

ifconfig -a

 

如上图所示：我只有一个内网的网卡，ip是 172.27.0.14  ，估计我的公网ip是别的服务器转发给我的，不过就算我只有一个网卡也是可以实现我刚才所说的方式

 

（2）：只有一个网卡，再配置一个网卡：172.27.0.15（如果你有两个网卡请忽略这一步）

ifconfig eth0:0 172.27.0.15/24 up

然后在通过ifconfig -a 命令查看网卡

如上图：现在我有了  172.27.0.14 （内网，但实际我的公网ip是别的服务器直接转发给这个ip的，所以这个ip对于我这个服务器来说，我的外网请求都来自这个ip） ,172.27.0.15(内网，自己添加的)

（3）修改ngrok.service(让他监听 内网的80端口)

[Unit]
Description=ngrok
After=network.target

[Service]
ExecStart=/usr/local/src/ngrok/bin/ngrokd -tlsKey=/usr/local/src/ngrok/server.key -tlsCrt=/usr/local/src/ngrok/server.crt -domain=ngrok.luckylxh.top -httpAddr=172.27.0.15:80 -httpsAddr=172.27.0.15:443

[Install]
WantedBy=multi-user.target

保存然后重载，和启动

systemctl daemon-reload
systemctl start ngrok.service

（4）修改nginx.conf（监听公网的80端口，并且对ngrok的请求转发给内网的80端口）

server {
        listen       172.27.0.14:80;
        server_name  *.ngrok.luckylxh.top;
        location / {
              proxy_pass  http://172.27.0.15:80;
              proxy_redirect off;
              proxy_set_header   Host $http_host;
              proxy_set_header   X-Real-IP        $remote_addr;
              #proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
              proxy_connect_timeout 1; 
              proxy_send_timeout 120; 
              proxy_read_timeout 120;
        }

    }:

重启nginx,然后启动客户端

到此，给你分配的域名上也没有讨厌的81端口了，后面你就可以愉快的玩耍了！！！

 

最后再补充一点：

ifconfig eth0:0 172.27.0.15/24 up

这个命令添加的假的网卡，在服务器重启后会失效的，要再次添加。这个大致有两个方案解决：第一个是修改ip有关的配置文件（对我这种linux仅仅是能用的人太难了），第二个是，在服务启动后自动执行一个脚本文件，把假的网卡自动的添加上。

我是使用了第二个方案，后面我会写下怎么实现第二个方案。顺便也可以在假的网卡自动添加的时候，启动ngrok和nginx服务

另一篇博客：linux启动后自动执行脚本文件