ngrok 内网穿透技术超详细部署与配置指南

已于 2025-04-30 15:46:34 修改
阅读量1k 收藏 5
点赞数 35
分类专栏: 服务器 运维 文章标签: linux 运维 服务器
于 2025-04-25 00:21:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45657541/article/details/147426585
版权

ngrok 内网穿透技术超详细部署与配置指南

一、环境准备

1.1 系统要求

  • 支持平台:Windows、macOS、Linux、Docker
  • 网络要求:本地服务需能访问互联网(用于连接ngrok云端服务器)
  • 账户注册:免费版需注册 ngrok 账户,获取授权Token。

二、安装与配置

2.1 安装步骤

2.1.1 Windows

  1. 下载安装包:
    ngrok Windows 版
  2. 解压文件:
    ngrok.exe 解压至任意目录(如 C:\ngrok)。
  3. 配置环境变量:
    将目录路径加入系统环境变量 PATH

2.1.2 macOS/Linux

# 使用curl安装
curl -s https://ngrok-agent.s3.amazonaws.com/ngrok.asc | sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/dev/null
echo "deb https://ngrok-agent.s3.amazonaws.com jammy main" | sudo tee /etc/apt/sources.list.d/ngrok.list
sudo apt update
sudo apt install ngrok

# 或手动下载二进制文件
wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip
unzip ngrok-stable-linux-amd64.zip
sudo mv ngrok /usr/local/bin/

2.1.3 Docker

docker run -it --rm -p 4040:4040 -e NGROK_AUTHTOKEN=<YOUR_TOKEN> ngrok/ngrok http 80

2.2 认证配置

# 使用Token授权(从Dashboard获取)
ngrok config add-authtoken <YOUR_AUTH_TOKEN>

三、基础使用

3.1 暴露本地HTTP服务

# 暴露本地端口8080的Web服务
ngrok http 8080

# 输出示例:
# Forwarding  http://a1b2.ngrok.io -> http://localhost:8080
# Forwarding  https://a1b2.ngrok.io -> http://localhost:8080

3.2 暴露TCP服务(如SSH/数据库)

# 暴露SSH服务(端口22)
ngrok tcp 22

# 输出示例:
# Forwarding  tcp://0.tcp.ngrok.io:12345 -> localhost:22

# 远程连接命令
ssh user@0.tcp.ngrok.io -p 12345

四、高级配置

4.1 自定义域名(付费功能)

# 绑定自有域名
ngrok http --domain=api.example.com 8080

# 强制HTTPS(自动签发Let's Encrypt证书)
ngrok http --domain=api.example.com --scheme=https 8080

4.2 访问控制

4.2.1 IP白名单

# 仅允许特定IP访问
ngrok http 8080 --allow-ip=192.168.1.0/24,203.0.113.5

4.2.2 OAuth 2.0 验证

# 集成Google登录验证
ngrok http 8080 --oauth=google

4.3 流量监控与重放

  • Web控制台:访问 http://localhost:4040 查看实时请求日志。
  • 请求重放:
    # 根据请求ID重放
ngrok replay <request_id>

五、安全加固

5.1 端到端加密(企业版)

# 启用TLS全程加密
ngrok http --tls-termination=upstream 8080

5.2 敏感头信息过滤

# ngrok.yml 配置文件
tunnels:
  myapp:
    proto: http
    addr: 8080
    request-header-remove: "Authorization, Cookie"

六、性能优化

6.1 连接池复用

# ngrok.yml 配置文件
version: "2"
authtoken: <YOUR_TOKEN>
tunnels:
  myapp:
    proto: http
    addr: 8080
    http-max-conns: 1000  # 最大并发连接数

6.2 多区域部署

# 选择欧洲区域服务器
ngrok http --region=eu 8080

七、企业级场景

7.1 私有化部署(On-Premise)

  1. 下载企业版:从官网获取企业版二进制文件。
  2. 启动服务端:
    ngrokd -tls-key=key.pem -tls-cert=cert.pem -domain=ngrok.internal.com
  3. 客户端连接:
    ngrok http --region=internal 8080

7.2 CI/CD集成

# GitHub Actions 示例
jobs:
  deploy:
    steps:
      - name: Expose service via ngrok
        run: |
          ngrok http 8080 &
          sleep 5  # 等待隧道建立
          NGROK_URL=$(curl -s localhost:4040/api/tunnels | jq -r '.tunnels[0].public_url')
          echo "PUBLIC_URL=$NGROK_URL" >> $GITHUB_ENV

八、故障排查

8.1 常见错误

错误信息解决方案
Failed to bind to local port检查端口是否被占用或权限不足(Linux需sudo)
Tunnel session expired重新运行命令或升级付费版解除时间限制
Invalid authtoken检查Token是否正确或重新运行 ngrok config add-authtoken

8.2 调试模式

# 启用详细日志
ngrok http 8080 --log=stdout --log-level=debug

九、学习资源

9.1 官方文档

9.2 社区资源

  • Stack Overflow:标签 ngrok
  • Reddit:r/ngrok

通过本指南,您可快速掌握ngrok的核心功能,从基础调试到企业级部署,实现安全高效的内网穿透。

Ngrok 完全指南内网穿透、反向代理本地服务暴露
qq_43580271的博客
04-22 55
隧道,并提供了丰富的管理功能,适用于开发调试、Webhook 测试、API 演示等场景。:随机 URL,每次重启变化,限制并发连接数。)暴露到公网,生成一个可访问的 URL(如。– 无需公网 IP 即可暴露本地服务。:固定域名、更多并发、TCP 支持等。– HTTP、TCP、TLS 等。– 自动提供 TLS 加密链接。注册 Ngrok 账号,获取。✅ 支持 IP 限制、密码保护。Ngrok 是一个强大的。,能够将本地服务器(如。→ 访问它等同于访问。即可访问你的本地服务!– 可绑定自己的域名。
ngrok的使用(超详细)
0x8g1T9E-
08-30 3134
1、ngrok简介 百度百科:ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放. 啥玩意… 1 其实说白了就是你写一个项目,在PC上完美运行,想在手机端访问,只能让手机电脑处于同一局域网内,但是这个技术可以把你的本地IP和端口(例如:localhost:8080)转换为www.baidu.com一样的万网,这样,即使电脑手机不是在同一局域网内也可以无缝访问,(厉害吧!)。 很早我就想了解有没..
搭建自己ngrok服务器
03-29
通过阿里云服务器,系统为centos 7按步骤一步一步搭建自己的ngrok服务器,以及生成客户端。
使用ngrok进行内网穿透,实现跨局域网ssh连接,并通过pycharm进行代码同步
最新发布
weixin_41784333的博客
03-11 1110
实验室的A100在隔壁房间而且运行起来巨吵闹,所以要远程连接。但是又有好几个人要用,todesk会打架,几经研究终于找到了一种用ngrok进行内网穿透,实现多人同时跨局域网通过ssh连接的方法。背景:电脑A:A100服务器,Ubuntu操作系统,通过路由器连接互联网电脑B:本地电脑,Windows操作系统,通过手机热点连接互联网。
ngrok 搭建
又是再见?
05-02 297
为什么要使用ngrok?编辑作为一个Web开发者,我们有时候会需要临时地将一个本地的Web网站部署到外网,以供他人体验评价或协助调试等等,通常我们会这么做:找到一台运行于外网的Web服务器服务器上有网站所需要的环境,否则自行搭建将网站部署服务器上调试结束后,再将网站从服务器上删除只不过是想向朋友展示一下网站而已,要不要这么麻烦,累感不爱╰(`□′)╯有了ngrok之后,世界是如此的美好编辑首先注...
NGrok服务器搭建
一个小网管的专栏
08-31 633
例如: 用域名的 ngrok.domain.com 作 ngrok 地址则可以配置 ngrok 及其子域名的A记录解析地址。本人穷屌丝一枚,所以我用的是免费的“三丰云”,同时提供"免费虚拟主机"和“免费云服务器”产品,有兴趣的可以试一下。“三丰云”我已经用了一段时间,感觉还是很不错的,速度快也很稳定。要稳定性、安全性、不差钱的可以使用阿里、腾讯等大厂的云服务器。Step 2: 修改config 服务器地址端口。服务器和客户端文件已经上传,可在文章顶部下载。提示:未备案的域名只能用国外服务器
Ngrok 服务搭建
fendo
01-08 3772
一、前言 ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。ngrok一条命令可以解决外网访问内网问题、本地WEB外网访问、本地开发微信、TCP端口转发、这就是ngrok强大的地方。 做支付开发的过程中,经常会遇到需要将本地部署的Web应用能够让公网环境直接访问到的情
搭建ngrok服务
小小郭
06-28 890
这两天做了下支付功能,回调地址需要固定ip或域名,每次都去服务器调略麻烦,便用ngrok将本机暴露在公网,实现本地调试的目的。 准备配件 一台有公网ip的服务器 一个可用的域名 服务器配置 这里服务器的系统用的是centos 7 对外开放80,443,4443端口 域名配置 将该域名的一个子域名解析到这台服务器 比如域名为test.com,可以将ngrok.test.com解析到该服...
Ubuntu64位系统的ngrok内网穿透操作指南
ngrok是一个流行的内网穿透工具,它可以让内网服务器通过公共的ngrok服务器暴露到公网,从而实现外网访问内网资源的目的。内网穿透技术通常用于远程调试、开发测试、或者需要从外网访问内网服务的场景。ngrok通过...
Ngrok内网穿透工具:让外部访问本地服务接口
资源摘要信息:"Ngrok内网穿透工具安装包" 知识点详细说明: Ngrok是一款功能强大的内网穿透工具,它允许用户将内部网络的服务暴露到公网,实现从外部网络访问本地开发环境的接口,对于进行微信开发、小程序开发、...
打造个性化内网穿透工具:ngrok源码包搭建指南
搭建ngrok内网穿透工具,使得开发者能够更好地进行远程协作、测试和部署,尤其在敏捷开发和持续集成的环境中,ngrok提供的便利性和灵活性是不可或缺的。不过,使用ngrok也需要考虑到潜在的安全风险,如确保传输的...
Ngrok环境搭建工具
03-24
Ngrok环境搭建工具,打开软件依次点击按钮操作就可以了!
CentOS 7 搭建ngrok服务器(外网映射内网)-附件资源
03-02
CentOS 7 搭建ngrok服务器(外网映射内网)-附件资源
ngrok本地服务映射工具:内网穿透简易操作
通过隧道,ngrok能够在内网外网之间建立一个通道,把内网的端口映射到ngrok提供的一个公网地址上,从而实现内网穿透。 使用ngrok时,用户通常需要在ngrok官网下载对应系统的客户端程序,安装并运行。ngrok客户端...
搭建内网穿透工具-ngrok
weixin_36723038的博客
08-28 1192
由于某些内部网络的站点需要外部调用或者访问,则需要一个外网能够访问内网的方法,而内网穿透就是这个方法之一。
搭建自己的ngrok服务(内网穿透 使用简单)
热门推荐
代码研究院
10-14 3万+
在国内开发微信公众号、企业号以及做前端开发的朋友想必对ngrok都不陌生吧,就目前来看,ngrok可是最佳的在内网调试微信服务的tunnel工 具。记得今年春节前,ngrok.com提供的服务还一切正常呢,但春节后似乎就一切不正常了。ngrok.com无法访问,ngrok虽然能连上 ngrok.com提供的服务,但微信端因为无法访问ngrok.com,导致消息一直无法发送到我们的服务地址上,比如xx
搭建ngrok内网穿透服务器
ychen219的专栏
04-09 2389
服务器环境:ubuntu20.04 (需要有外网IP) 客户端环境:ubuntu20.04 (也可以是windows和Mac) 1、安装golang和git sudo apt install golang git 安装完成,未防止go的版本太新编译不过,需关闭module模式(因为源码很老) 还好目前apt安装的golang是1.3版本也比较老,也直接使用 #关闭module模式 go env -w GO11...
ngrok搭建全过程
jarpywang的博客
09-03 470
最近想把自己在家里的服务暴露到外网上,但是家里的宽带是移动,没有固定ip。就考虑用端口映射来实现。 本来开始打算用花生壳,但是看了下太贵,并且自己有域名挂上去更贵。腾讯和华为等云主机也不过几十元一年。最后决定花74元在腾讯云购买了个云服务器,在上面部署ngrok。 需求 在家本地运行的app1能够通过外网访问,同时还希望app2在另一个域名下也能够对外提供服务。 准备 各个云平台针对首单,都会有非常大的活动力度。买一个耍耍很划算。 部署了操作系统为Ubuntu20.04(64位) 准备编译环境 因为我的工作
Mac内网穿透ngrok
weiqiang915的博客
08-29 5963
背景:由于需要测试微信支付接口,所以需要用到内网穿透,(https内网穿透)。export PATH=$PATH:/xxxngrok的路径/ngrok;3.确认邮箱(会在登陆的主界面弹出邮箱确认)6.需要给ngrok权限(直接终端执行即可)5.若出现 如下报错,则需要配置环境变量。4. 配置authtoken。2.登陆下载mac客户端。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独隅

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值