ngrok 内网穿透/映射神器

最新推荐文章于 2024-05-25 20:00:00 发布
最新推荐文章于 2024-05-25 20:00:00 发布
阅读量9.5k 收藏 4
点赞数 2
分类专栏: linux centos 文章标签: ngrok linux 虚拟机

ngrok 内网穿透/映射神器

目录

  1. ngrok介绍
  2. ngrok能做什么
  3. ngrok基本使用
  4. ngrok进阶使用
    4.1 自定义子域名
    4.2 tcp端口转发
    4.3 自定义HTTP验证
    4.4 转发到局域网其他的机器
    4.5 绑定顶级域名
  5. ngrok配置文件
    5.1 ngrok将参数写到文件
    5.2 其它配置参数
    5.3 连接到自己搭建的ngrokd 服务器
    5.4 支持http代理服务器

1. ngrok介绍

ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放

百度百科 baike.baidu.com/view/…

ngrok官方: https://ngrok.com/

2. ngrok能做什么

ngrok不但提供了一个在外网能够安全的访问内网Web主机,还能捕获所有请求的http内容,方便调试,甚至还支持tcp层端口映射,不局限于某一特定的服务。支持Mac OS X,Linux,Windows平台。

通常,映射内网到外网的方法有:

  • 使用路由器做端口映射或DMZ主机
  • 花生壳等动态域名软件
  • 自行搭建VPN,再做端口转发等

DMZ可以理解为一个不同于外网或内网的特殊网络区域,DMZ内通常放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等,即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。

百度百科 baike.baidu.com/view/…

3. ngrok基本使用

  • 下载
  • 解压
    Linux 或 OSX 可以通过以下命令解压,Windows可直接右键或使用解压软件 Winrar 解压。
      
      

       
       1
      
      
      
      

       
       $ unzip /path/
       
       to/ngrok.zip
  • 运行

将本机80端口映射到互联网上

      
      

       
       1
      
      
      
      

       
       $ ngrok 
       
       80

运行正常后的结果

      
      

       
       1
      
      

      
      

       
       2
      
      

      
      

       
       3
      
      

      
      

       
       4
      
      

      
      

       
       5
      
      

      
      

       
       6
      
      

      
      

       
       7
      
      

      
      

       
       8
      
      

      
      

       
       9
      
      
      
      

       
       ngrok
      
      

      
      

      
      

       
       Tunnel Status                 online
      
      

      
      

       
       Version                       
       
       1.
       
       3/
       
       1.
       
       3
      
      

      
      

       
       Forwarding                    
       
       http://3a4bfceb.ngrok.com -> 
       
       127.0.0.1:80
      
      

      
      

       
       Forwarding                    
       
       https://3a4bfceb.ngrok.com -> 
       
       127.0.0.1:80
      
      

      
      

       
       Web Interface                 
       
       http://127.0.0.1:4040
      
      

      
      

       
       # Conn                        0
      
      

      
      

       
       Avg Conn Time                 
       
       0.
       
       00ms

这时访问 https://3a4bfceb.ngrok.com 就可以了

4. ngrok进阶使用

使用ngrok时并不强制用户注册,但注册后会附加更多功能。
注册后,登录(管理界面)[https://ngrok.com/dashboard],获取自己的账号秘钥。

例如:1WS0m987654321YFabcd

  • 首次使用 :
      
      

       
       1
      
      
      
      

       
       ngrok -authtoken 1WS0m987654321YFabcd 
       
       80

注:同一电脑只需使用一次

4.1 自定义子域名

      
      

       
       1
      
      
      
      

       
       $ngrok -subdomain yaosansi-app 
       
       80

这样会生成 https://yaosansi-app.ngrok.com 代替这样随机生成的子域名 http://3a4bfceb.ngrok.com

4.2 tcp端口转发

      
      

       
       1
      
      
      
      

       
       $ngrok -proto tcp 
       
       22

这样就可以通过外网ssh到本机了,当然外网端口是随机分配的。

4.3 自定义HTTP验证

      
      

       
       1
      
      
      
      

       
       $ngrok -httpauth 
       
       "user:password" 
       
       80

4.4 转发到局域网其他的机器

      
      

       
       1
      
      
      
      

       
       $ngrok 
       
       192.168.
       
       0.1:
       
       80

4.5 绑定顶级域名(付费可用)

在dashboard中添加域名,将域名test.yaosansi.com cname解析到ngrok.com即可。

      
      

       
       1
      
      
      
      

       
       $ngrok -hostname 
       
       "test.yaosansi.com" 
       
       80

5. ngrok配置文件

5.1 ngrok将参数写到文件

默认是放在~/.ngrok。例如:

      
      

       
       1
      
      

      
      

       
       2
      
      

      
      

       
       3
      
      

      
      

       
       4
      
      

      
      

       
       5
      
      

      
      

       
       6
      
      

      
      

       
       7
      
      

      
      

       
       8
      
      

      
      

       
       9
      
      

      
      

       
       10
      
      

      
      

       
       11
      
      
      
      

       
       tunnels:
      
      

      
      

       
         client:
      
      

      
      

       
           auth: 
       
       "user:password"
      
      

      
      

       
           proto:
      
      

      
      
      
       
       https: 
       
       8080
      
      

      
      

       
         ssh:
      
      

      
      

       
           proto: 
      
      

      
      

       
             tcp: 
       
       22
      
      

      
      

       
         test.yaosansi.com:
      
      

      
      

       
           proto:
      
      

      
      
      
       
       http: 
       
       9090

这里定义了三个隧道:

  • client:表示转发http到本机8080,同时要求验证,
  • ssh:表示支持远程访问,
  • test.yaosansi.com: 绑定了域名转发到9090

启动这三个隧道服务:

      
      

       
       1
      
      
      
      

       
       $ngrok start client ssh test.yaosansi.com

运行结果如:

      
      

       
       1
      
      

      
      

       
       2
      
      

      
      

       
       3
      
      

      
      

       
       4
      
      

      
      

       
       5
      
      

      
      

       
       6
      
      

      
      

       
       7
      
      

      
      

       
       8
      
      
      
      

       
       ngrok
      
      

      
      

      
      

       
       Tunnel Status                 online
      
      

      
      

       
       Version                       
       
       1.3/
       
       1.3
      
      

      
      

       
       Forwarding                    https://client.ngrok.com -> 
       
       127.0
       
       .0
       
       .1:
       
       8080
      
      

      
      

       
       Forwarding                    http://test.yaosansi.com -> 
       
       127.0
       
       .0
       
       .1:
       
       9090
      
      

      
      

       
       Forwarding                    tcp://ngrok.com:
       
       44764 -> 
       
       127.0
       
       .0
       
       .1:
       
       22
      
      

      
      

       
       ...

注明:每一个隧道的配置节点都有五个参数,proto,subdomain,auth,hostname和remote_port:

  • proto: 指定本地地址和端口 (必填)。
  • subdomain: 指定二级域名,如果没有配置,ngrok会默认生成一个与隧道节点一样的名字的二级域名。
  • auth: 用于在http(s)中身份认证。
  • hostname: 指定顶级域名。
  • remote_port: 用于在tcp隧道中指定远程服务器端口。

5.2 其它配置参数

      
      

       
       1
      
      

      
      

       
       2
      
      

      
      

       
       3
      
      

      
      

       
       4
      
      
      
      

       
       auth_token: abc123
      
      

      
      

       
       inspect_addr: 
       
       "0.0.0.0:8888"
      
      

      
      

       
       tunnels:
      
      

      
      
  
       
       ...
  • authtoken: 用于设置登录ngrok的授权码,可以在ngrok首页的dashboard中查看到。
  • inspect_addr: 用于设置监听ip,比如设置为 0.0.0.0:8080 意味着监听本机所有ip的 8080 端口上

5.3 连接到自己搭建的ngrokd 服务器

(如何搭建自己的ngrokd服务器?)[http://blog.csdn.net/shikewei0103/article/details/41284815]

搭建好自己的服务器后:

      
      

       
       1
      
      

      
      

       
       2
      
      

      
      

       
       3
      
      

      
      

       
       4
      
      
      
      

       
       server_addr: 
       
       "example.com:4443"
      
      

      
      

       
       trust_host_root_certs: true
      
      

      
      

       
       tunnels:
      
      

      
      
  
       
       ...
  • server_addr: 指向自己的服务器
  • trust_host_root_certs: 确保TLS 连接受信任

5.4 支持http代理服务器

      
      

       
       1
      
      

      
      

       
       2
      
      

      
      

       
       3
      
      
      
      

       
       http_proxy: 
       
       "http://user:password@10.0.0.1:3128"
      
      

      
      

       
       tunnels:
      
      

      
      
  
       
       ...
  • http_proxy: 指定 http 代理服务器
shikewei0103
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 ngrok 进行内网穿透——1 (搭建与配置详解)
一叶之秋
09-04 7100
革命的果实最香甜~~ 劳动的人民最光荣~~ 经过一下午的鼓捣,终于实现了ngrok内网穿透部署 软件需求 Git Go ntp 须知: 域名一定要使用二级域名 一级域名为 baidu.com 二级域名为 xxx.baidu.com不要用已经被占用的二级域名 建议重新解析一个,反正不花钱对不对 不然会出现莫名其妙的错误 :( 以下文中 主域名 皆为 二级域名 :tes...
ngrok配置信息_ngrok配置文件说明
weixin_42472263的博客
01-12 600
参数含义:server_addr: 服务器地址tunnels:连接隧道subdomain: 想服务器分配的域名proto:转发服务http: http模式remote_port: 远程端口,当做tcp转发的时候如果不设置将有服务器自动分配tcp: tcp模式hostname: 绑定顶级域名auth: 需要身份验证http_proxy: 使用代理配置文件举例:server_addr:"server...
【知识拓展】ngrok-高性价比的内网穿透工具
最新发布
dopapapa的博客
05-25 896
使用google colab运行的web应用无法打开进行测试。第一时间想到是否有相关工具能将内网映射到外网供访问。于是找到了ngrok
ngrok使用/踩坑分析-tcp代理
andylau00j的专栏
11-01 2655
上一个文章分析的是ngrok http代理编译、安装、配置。以及证书生成。 1. ngrok server client 编译 安装 证书生成基本相同。 2. tcp代理 跟http代理 客户端配置文件格式不太一样。 remote_port  是指 ngrok server 端口 proto 是指 要代理的协议,此处是 tcp  ssh:   remote_port: 1122   pr...
ngrok的使用(超详细)
热门推荐
流年轻逝
08-17 5万+
1、ngrok简介 百度百科:ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放. 啥玩意… 1 其实说白了就是你写一个项目,在PC上完美运行,想在手机端访问,只能让手机电脑处于同一局域网内,但是这个技术可以把你的本地IP和端口(例如:localhost:8080)转换为www.baidu.com一样的万网,这样,即使电脑与手机不是在同一局域网内也可以无缝访问,(厉害吧!)。 很早我就想了解有没有这种技
基于python实现的内网穿透工具 (proxynt)
wktadmin
10-30 5531
1. 随时随地打开浏览器管理端口映射 2. 公网服务器和内网客户端之间使用 WebSocket 加密传输 3. 依赖少, 使用 pip一键安装 4. 稳定, 自动重连, 已在生产环境中使用
Ngrok内网穿透.rar
05-11
该资源为博客的关联配置:https://blog.csdn.net/qq_43312049/article/details/106059589
ngrok内网穿透.zip
06-23
ngrok是一款强大的内网穿透工具,它允许用户将本地的服务器暴露到公网,即使设备处于内网环境下。这款工具在开发、测试、演示等场景下非常有用,因为它可以帮助你轻松地分享本地服务,而无需复杂的网络配置。ngrok...
ngrok内网穿透压缩包
12-29
1. **内网穿透**:ngrok通过隧道技术,将本地的服务器端口映射到公共互联网上,使得外部网络可以访问到内网中的服务。 2. **实时日志**:ngrok提供实时的日志查看功能,便于开发者调试和分析服务运行状态。 3. **...
Sunny-Ngrok内网穿透工具下载
11-10
当我们在公司或这学校开发项目时,有些功能(例如:微信公众号的开发)则需要将本项目暴露在外网才可以,但是又属于开发测试阶段,搭到外网服务器又太麻烦。这个时候就需要将本地运行的项目暴露到外网直接测试。
Ngrok内网穿透工具安装包
03-22
1、最简单的使用ngrok的方式 2、内网穿透后,使外部能够访问你的本地服务接口 3、微信开发、小程序开发必备
#计算机网络#学习笔记-常用端口详解
宅书技
11-04 4万+
服务 端口 协议 注释 FTP 21 tcp 文件传输协议 SSH 22 tcp 安全登录、文件传送(SCP)和端口重定向 Telnet 23 tcp 不安全的文本传送 SMTP 25 tcp 用于发送邮件Simple Mail Transfer Protocol (E-mail) HTTP 80 tcp 超文本传送协议 (WWW) POP3 110 tcp 用...
Python一行命令搭建HTTP服务器并外网访问【内网穿透
weixin_74957752的博客
04-17 3072
服务器
渗透测试之内网渗透(二):内网穿透
m0_74131821的博客
04-24 2446
本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵活设计对应的内网穿透方案
Python实现内网穿透和端口转发代理
weixin_44617651的博客
12-07 1194
对于大型的爬虫项目,肯定需要有良好的反爬机制,还应该配合代理iP使用,只有这两种结合才能让你的爬虫更高效准确。今天我就借用我一点空闲时间,来谈一谈有关python爬虫网络方面的解决方案,这里提供内网穿透和端口转发两种模式。
Python开发流量代理工具(内网穿透)(内含源码)
渗透测试
02-08 1516
现在的目标是把本地的80服务(http)代理到公网上进行访问。代理成功后本地访问外网服务端口(8002)Python开发流量代理工具(内网穿透)服务端启动DNF流量代理工具。
渗透测试之内网渗透学习
2201_75571291的博客
06-22 1801
渗透测试之内网渗透学习
群晖NAS配置之自有服务器ngrok实现内网穿透
星哥说事
11-28 1692
内网穿透是指通过一种技术让外部网络可以访问到内网的NAS设备,这样即使在不同网络环境下,也能够远程访问和管理NAS设备。
Python一行命令搭建HTTP服务器并外网访问 - 内网穿透
逆风笑的博客
04-22 2394
Python作为热度比较高的编程语言,其语法简单且语句清晰,而且python有良好的兼容性,可以轻松的和其他编程语言((比如C/C++))建立的模块连接起来,而且python丰富强大的库,经过封装可以轻松调用,因此深受欢迎。今天我们就尝试用python,建立一个简单的http服务器,用来展示本地电脑上指定的目录和文件。至此,我们成功的使用python建立一个简单的服务器页面,并且通过cpolar为其创建了一条能够穿透内网屏障的数据隧道,将这个python网页发布到公共互联网上。
ngrok内网穿透教程
06-08
Ngrok是一款可以将本地计算机的服务映射到公网上,从而实现内网穿透的工具。下面是ngrok的使用教程。 1. 下载ngrok 在ngrok的官网https://ngrok.com/上下载对应的版本,解压后得到ngrok的可执行文件。 2. 注册ngrok账号 在ngrok官网上注册一个账号,这样可以获得更多功能,如自定义域名。 3. 进行身份验证 在终端中运行以下命令进行身份验证: ``` ./ngrok authtoken <your_auth_token> ``` 其中your_auth_token是在ngrok官网上获得的token。 4. 内网穿透 以将本地的web服务器映射到公网为例,假设本地的web服务器端口为8080。在终端中运行以下命令: ``` ./ngrok http 8080 ``` 此时ngrok会生成一个公网地址,将该地址复制到浏览器中即可访问本地的web服务器。 除了http协议外,还可以使用其他协议进行内网穿透,例如: ``` ./ngrok tcp 22 ``` 该命令将本地的ssh服务映射到公网上。 以上是ngrok内网穿透的简单教程,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值