ngrok重新搭建記錄(内網穿透)

1.安裝 git

yum -y install git
           

2.安裝 go

yum -y install golang
           

3.下載下傳 ngrok 源碼

mkdir ~/ngrok
cd ~/ngrok
git clone https://github.com/inconshreveable/ngrok.git
           

4.導入 ngrok 我們配置的域名

假設我們想要給 ngrok 配置的外網域名是：ngrok.test.com

echo 'export NGROK_DOMAIN=ngrok.test.com' >> ~/.bashrc
source ~/.bashrc
           

5.生成自簽名ssl證書

openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 5000
// 拷貝證書檔案到指定位置 
cp rootCA.pem ngrok/assets/client/tls/ngrokroot.crt
cp server.crt ngrok/assets/server/tls/snakeoil.crt
cp server.key ngrok/assets/server/tls/snakeoil.key
           

6.編譯安裝 ngrok 用戶端和服務端

cd ngrok
           

服務端，我們編譯64位 linux 版：

GOOS=linux GOARCH=amd64 make release-server
           

用戶端，我們編譯64位 mac 和 windows 版：

GOOS=darwin GOARCH=amd64 make release-client
GOOS=windows GOARCH=amd64 make release-client
           

從伺服器端下載下傳編譯好的用戶端到本地

scp [email protected]:~/ngrok/ngrok/bin/darwin_amd64/ngork ./
scp [email protected]:~/ngrok/ngrok/bin/windows_amd64/ngork.exe ./
           

7.啟動 ngrokd 服務

./bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":8001" -httpsAddr=":8002"
           

8.用戶端連接配接

// 建立 ngrok.conf 配置檔案	
vim ngrok.conf
//添加内容
server_addr: "ngrok.test.com:4443"
trust_host_root_certs: false
// 啟動 ngrok 用戶端，8000 端口(是以我們需要在本地按端口來配置虛拟主機)
ngrok -config=./ngork.conf -subdomain=local 8000
           

9、設定為系統程式，并背景運作。

伺服器在運作ngrok時，如果關閉會話視窗，會導緻服務中斷，很顯然這不是我們想要的結果，我們需要服務不斷的在背景運作，當需要的時候在停止。

在/etc/systemd/system/目錄下建立服務ngrok.service，内容為

[Unit]
Description=ngrok
After=network.target

[Service]
ExecStart=/root/ngrok/ngrok/bin/ngrokd -tlsKey=/root/ngrok/ngrok/bin/server.key -tlsCrt=/root/ngrok/ngrok/bin/server.crt -domain="ngrok.test.com" -httpAddr=":80" -httpsAddr=":443"

[Install]
WantedBy=multi-user.target
           

這樣我們就可以了通過

systemctl start ngrok.service

啟動服務

10、域名解析

我們一般配置一個 ‘ngrok’ 的二級域名

ngrok.test.com - 指向到我們 ngrokd 所在的伺服器位址

還需要配置一個泛域名

*.ngrok.test.com - 也指向到我們 ngrokd 所在的伺服器位址

開放端口

ngrokd 預設在伺服器上會監聽(以下 3 個端口都可以自定義)：

4443 - ngrok 用戶端監聽位址

80 - http 監聽位址

443 - https 監聽位址