ngrok 进行安全的内网穿透:使用指南

于 2024-06-18 10:59:44 发布
阅读量928 收藏 5
点赞数 9
分类专栏: 网络协议 八股文/面试题 linux运维测试 文章标签: 安全 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41791705/article/details/139765132
版权

引言

ngrok 是一个非常实用的工具,它允许你将本地服务器暴露到互联网上,使得你可以安全地分享你的本地开发环境。本文将详细介绍如何使用 ngrok 进行安全的内网穿透。

前提条件

安装 ngrok

  1. 访问 ngrok 下载页面
  2. 选择适合 Windows 的版本下载。
  3. 解压下载的压缩包到本地文件夹。

配置 ngrok

  1. 登录到你的 ngrok Dashboard
  2. 在 Dashboard 中,创建一个新的 authtoken
  3. 打开命令提示符或 PowerShell,切换到包含 ngrok.exe 的目录。
  4. 配置 ngrok 使用你的 authtoken
.\ngrok authtoken 你的_auth_token

使用 ngrok 进行内网穿透

启动本地服务器

假设你有一个本地服务器正在端口 3000 上运行:

// Example using Express.js
const express = require('express');
const app = express();

app.get('/', (req, res) => {
  res.send('Hello World!');
});

app.listen(3000, () => {
  console.log('Server running on port 3000');
});

启动 ngrok 隧道

在命令提示符或 PowerShell 中,使用以下命令启动 ngrok 隧道:

.\ngrok http 3000

这将创建一个公网可访问的 URL,指向你本地的 3000 端口。

访问你的隧道

ngrok 将输出类似以下的信息:

Session Status                online
Account                       你的用户名
Version                       2.3.40
Region                        United States (us)
Web Interface                 http://127.0.0.1:4040
Forwarding                    http://xxxx.ngrok.io -> localhost:3000
Forwarding                    https://xxxx.ngrok.io -> localhost:3000

现在,你可以通过 http://xxxx.ngrok.io 访问你的本地服务器。

安全性考虑

使用 HTTPS

ngrok 默认为你的隧道提供 HTTPS 支持,确保你的数据传输安全。

设置密码保护

为了防止未授权访问,你可以为 ngrok 隧道设置密码:

.\ngrok http -auth="用户名:密码" 3000

使用自定义域名

如果你购买了自定义域名并希望使用它作为隧道地址,可以在 Dashboard 中配置自定义域名,并使用以下命令:

.\ngrok http -hostname=你的自定义域名 3000

配置 TLS/SSL

如果你需要使用自己的 TLS/SSL 证书,可以在 Dashboard 中配置自定义的 TLS/SSL,并使用以下命令:

.\ngrok http -tls=yoursubdomain 3000

结语

通过上述步骤,你可以安全地使用 ngrok 将你的本地服务器暴露到互联网上。ngrok 提供了多种安全特性,确保你的内网穿透既方便又安全。如果你有任何问题或需要进一步的帮助,请随时联系我们。

进一步阅读

逐星ing
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sunny-ngrok for thinkphp 内网穿透库.rar
06-03
公网ip已经成为稀缺资源,对于国内垄断的电信运营商来讲,更是不可能随便免费给你一个公网ip,许多家庭宽带都无法分配到公网ip,又或者公司学校安全角度考量,为了防止网络攻击,资料泄露,禁止内网机器通过路由器进行端口...
ngrok.rar 内网穿透工具
08-16
ngrok就是一款广受欢迎的内网穿透工具,而“ngrok.rar”则包含两个不同版本的ngrok可执行文件:ngrok.exe和ngrok_2.exe。 ngrok.exe是官方版本的ngrok,由Alan Shreve开发,其工作原理是建立一个安全的隧道,将外部...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 375
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
编译搭建ngrok服务实现内网穿透
轻步玉阶
10-19 579
编译ngrok自行搭建内网穿透服务
内网穿透 ngrok 工具使用指南
啊哈前端的专栏
06-14 535
1、下载本人使用的这个版本的ngrok:下载ngrok 2、解压之后,进入ngrok目录,"shift + 右键"选择“在此处打开命令行窗口”, 运行如下命令启动 ngrok,其中 yourdomain 为自行指定的域名,8080 为本地需要映射的端口号。.\ngrok.exe -config ngrok.cfg -subdomain yourdomain 8080 举例,假如你本地的测试地址为...
搭建自己的ngrok服务(内网穿透 使用简单)
热门推荐
代码研究院
10-14 3万+
在国内开发微信公众号、企业号以及做前端开发的朋友想必对ngrok都不陌生吧,就目前来看,ngrok可是最佳的在内网调试微信服务的tunnel工 具。记得今年春节前,ngrok.com提供的服务还一切正常呢,但春节后似乎就一切不正常了。ngrok.com无法访问,ngrok虽然能连上 ngrok.com提供的服务,但微信端因为无法访问ngrok.com,导致消息一直无法发送到我们的服务地址上,比如xx
ngrok.zip 内网穿透工具
08-17
ngrok内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具、内网穿透工具...
ngrok免费内网穿透工具及教程
04-04
Ngrok是一个强大的、易于使用的内网穿透工具,它允许您通过公共URL来访问本地运行的服务。通过在本地机器上运行ngrok客户端,它可以建立一条安全的隧道,将外部请求转发到您的内网服务。这在开发、测试、分享或演示...
内网穿透Windows 64位Ngrok
最新发布
10-28
教程将详细讲解如何在Windows 64位系统上设置并使用Ngrok进行内网穿透。 首先,你需要下载适用于Windows 64位系统的Ngrok客户端。Ngrok提供多种操作系统版本的下载,找到对应的"windows_amd64"文件进行下载并解压...
Ngrok客户端(内网穿透工具)
09-17
Ngrok是一款强大的内网穿透工具,它允许用户将本地的服务器暴露到公网,即使设备处于内网环境下,也能通过互联网进行访问。这个工具在开发、测试、演示等场景下非常实用,尤其对于那些需要分享未上线的项目或者进行...
ngrok免费内网穿透.zip
05-14
ngrok免费内网穿透 1.打开cmd到ngrok-stable-windows-amd64目录下 2.执行ngrok authtoken 7U4tPgujohKNgxtRtkuwg_6F7twiVnN5rJjHiX3H4KG 3.执行ngrok http 8080
ngrok内网穿透.zip
06-23
7. **安全注意事项**:尽管ngrok提供了一种方便的方式来进行内网穿透,但也需要注意安全风险。不要暴露敏感的服务器或服务,避免未授权的访问。使用ngrok时,最好只公开必要的端口,并时刻监控访问日志。 8. **停止...
Ngrok内网穿透工具安装包
03-22
1、最简单的使用ngrok的方式 2、内网穿透后,使外部能够访问你的本地服务接口 3、微信开发、小程序开发必备
内网穿透 ngrok 工具使用指南-附件资源
03-02
内网穿透 ngrok 工具使用指南-附件资源
Nginx配合ngrok实现内网穿透
03-29
作者:senola,来自原文地址 最近和微信公众号杠上了。和微信打过交道的叉子们肯定都见过微信这个配置。...ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。 ngr
Ngrok内网穿透.rar
05-11
该资源为博客的关联配置:https://blog.csdn.net/qq_43312049/article/details/106059589
Sunny-Ngrok内网穿透工具下载
11-10
当我们在公司或这学校开发项目时,有些功能(例如:微信公众号的开发)则需要将本项目暴露在外网才可以,但是又属于开发测试阶段,搭到外网服务器又太麻烦。这个时候就需要将本地运行的项目暴露到外网直接测试。
ngrok内网穿透 sftp
09-15
内网穿透是一种技术,它允许将位于私有网络内部的服务暴露给公共网络。ngrok是一个流行的工具,可以实现内网穿透。要通过ngrok进行内网穿透sftp,您可以按照以下步骤进行操作: 1. 首先,确保您已经在ngrok官网(https://ngrok.com/)上注册一个账号,并按照官方文档下载并安装ngrok客户端。 2. 下载ngrok客户端之后,在客户端配置文件ngrok.cfg中添加以下内容,指定ngrok服务器地址和端口: ``` server_addr: "ngrok.xxx.com:4443" trust_host_root_certs: false ``` 3. 将适用于您的操作系统的ngrok客户端文件(例如windows_amd64/ngrok.exe)分发到您的客户端电脑上。您可以使用SFTP或其他方式将文件复制到相应的位置。 4. 启动ngrok客户端,连接到ngrok服务器: ``` ./ngrok authtoken <your_auth_token> ./ngrok sftp <local_ip_address>:<sftp_port> ``` 替换<your_auth_token>为您在ngrok官网获取的认证令牌,<local_ip_address>为您的本地IP地址,<sftp_port>为SFTP服务监听的端口。 5. 启动ngrok之后,您将获得一个公共访问地址,通过该地址即可访问您的内网SFTP服务。 请注意,为了确保安全性,请在生产环境中仔细配置ngrok,并遵循安全最佳实践,如使用HTTPS进行通信,限制访问权限等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值