centos7下使用ngrok編譯服務端和客戶端實現內網穿透

来源:https://www.cnblogs.com/panda-blog/archive/2018/08/19/9503156.html
-Advertisement-
Play Games

有時候想在自己電腦、路由器或者樹莓派上搭建一些web、vpn等服務讓自己用,但是自己的電腦一般沒有外網ip,沒法在外部訪問這些服務,就像下圖,電腦能訪問到外網,但是沒法從外網訪問到電腦。 這時可以用一臺有外網ip的伺服器利用ngrok在中間做個跳板,如下圖,原理是搭有web服務的內網電腦A 與公網服 ...


 (發現博客園會屏蔽一些標題中的關鍵詞,比如ngrok、內網穿透,原因不知,所以改了標題才能正常訪問,)

  有時候想在自己電腦、路由器或者樹莓派上搭建一些web、vpn等服務讓自己用,但是自己的電腦一般沒有外網ip,沒法在外部訪問這些服務,就像下圖,電腦能訪問到外網,但是沒法從外網訪問到電腦。

 

  這時可以用一臺有外網ip的伺服器利用ngrok在中間做個跳板,如下圖,原理是搭有web服務的內網電腦A 與公網伺服器C長連接,手機B訪問伺服器C的指定一個埠,伺服器C將收到的手機發來的數據轉發給內網電腦A,A做出相對的響應回傳給伺服器C,C再將收到的數據發給手機A,實現穿透內網。埠轉發這些規則都是在伺服器C和電腦B上定義好的。

  ngrok穿透內網原理搭建比較簡單,搭建也比較簡單,不需要填很多配置文件。只需要在伺服器上運行服務端程式,在內網電腦上運行客戶端程式就行了。

  需要:一臺伺服器、一個功能變數名稱

 

搭建步驟:

1、環境準備:在伺服器上安裝git、go語言環境,下載ngrok源碼包。

2、用功能變數名稱生成證書(防止別人用利用你的伺服器做跳板)。

3、編譯服務端程式。

4、編譯客戶端程式,並複製到內網電腦上。

5、分別運行服務端和客戶端,實現長連接。

6、測試,用手機訪問看能不能轉發數據。

 

詳細步驟:

(為了容易理解,這裡用abcd.cn當做功能變數名稱,二級功能變數名稱是ngrok.abcd.cn,指向同一個伺服器)

 

1、環境準備

安裝git:yum install git -y

下載go語言包,直接給出下好的了:https://pan.baidu.com/s/1dTzXD-r5kMgIvcD8HZJN1g

解壓go語言壓縮包,創建環境變數:

tar -zxvf go1.9.2.linux-amd64.tar.gz

vi /etc/profile

添加並保存profile文件:

 export GO_HOME=/file/go/go

export PATH=$PATH:$GO_HOME/bin

更新環境變數:source /etc/profile

下載解壓github上的ngrok源碼:wget https://codeload.github.com/inconshreveable/ngrok/zip/master

給一個下好的ngrok:https://pan.baidu.com/s/1K2PB-Kka0-alLDSBfpotqQ

 

2、生成證書

執行下列命令:

NGROK_DOMAIN="你的功能變數名稱"
openssl genrsa -out base.key 2048
openssl req -new -x509 -nodes -key base.key -days 10000 -subj "/CN=$NGROK_DOMAIN" -out base.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr
openssl x509 -req -in server.csr -CA base.pem -CAkey base.key -CAcreateserial -days 10000 -out server.crt

執行後文件夾下會生成一些證書文件。

將新生成的證書,替換掉assets/client/tls下的證書

cp base.pem assets/client/tls/ngrokroot.crt -y

 

3、編譯生成服務端程式

make release-server

會在ngrok/bin/目錄下生成ngrokd可執行文件,

執行:./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="abcd.cn" -httpAddr=":80" -httpsAddr=":443"

命令中-httpAddr 和-httpsAddr 是手機訪問ngrok.abcd.cn的的埠,服務端會將80埠接收到的數據通過4443埠(預設)轉發到內網電腦。

出現下列信息是成功運行了。

[22:17:33 CST 2018/08/19] [INFO] (ngrok/log.(*PrefixLogger).Info:83) [registry] [tun] No affinity cache specified
[22:17:33 CST 2018/08/19] [INFO] (ngrok/log.Info:112) Listening for public http connections on [::]:80
[22:17:33 CST 2018/08/19] [INFO] (ngrok/log.Info:112) Listening for public https connections on [::]:443
[22:17:33 CST 2018/08/19] [INFO] (ngrok/log.Info:112) Listening for control and proxy connections on [::]:4443
[22:17:33 CST 2018/08/19] [INFO] (ngrok/log.(*PrefixLogger).Info:83) [metrics] Reporting every 30 seconds

 

4、編譯生成客戶端程式

這裡編譯一個window版的客戶端:

GOOS=windows GOARCH=amd64 make release-client

(生成linux客戶端直接執行make release-client)

執行完上述命令後會在ngrok/bin/目錄下生成windows_amd64文件夾,裡面有一個ngrok.exe程式,複製到自己內網電腦上。

比如複製到E:/ngrok文件夾,需在此文件夾里新建ngrok.cfk配置文件,裡面寫:

server_addr: "abcd.cn:4443"
trust_host_root_certs: false

在命令提示符里切換到此文件夾,執行:

ngrok.exe -config=ngrok.cfg -log=ngrok.log -subdomain  ngrok  5000

命令中指定配置文件、日誌文件,-subdomain後面跟的是二級功能變數名稱和伺服器將數據轉發到的本地埠,註意填的是二級功能變數名稱的前一部分,比如ngrok.abcd.cn就寫ngrok。

下圖是運行成功的截圖:

就會將伺服器80接收到的數據轉發到內網電腦的5000埠。

 

5、先運行服務端:./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="abcd.cn" -httpAddr=":80" -httpsAddr=":443"

 再運行客戶端:ngrok.exe -config=ngrok.cfg -log=ngrok.log -subdomain  ngrok  5000

 

6、用手機訪問進行測試。

如果是客戶端連接不到服務端(就是上面步驟那個圖狀態不顯示online),一般是服務端配置的問題,客戶端程式和服務端程式是用證書編譯出來的配套使用的。

如果服務端能接收到手機訪問的數據但是找不到隧道轉發,可能是客戶端功能變數名稱寫的有問題(我就是這樣的錯誤)。

 

ps:功能變數名稱那裡沒做其他嘗試,不知道填伺服器ip可不可行,我在運行客戶端寫一級功能變數名稱不行,寫二級功能變數名稱可以,但是看網上教程填的一級功能變數名稱。。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • [TOC] 一、前言 筆者最近在做一個項目,項目中為了提升吞吐量,使用了消息隊列,中間實現了 生產消費模式 ,在生產消費者模式中需要有一個集合,來存儲生產者所生產的物品,筆者使用了最常見的 集合類型。 由於生產者線程有很多個,消費者線程也有很多個,所以不可避免的就產生了線程同步的問題。開始筆者是使用 ...
  • 轉載請註明出處: https://www.cnblogs.com/zhiyong-ITNote/ DI的大概過程抽象成如下:介面對象 <-- 實現對象 <-- 抽象對象 在抽象對象中引入介面,通過實例化介面對象來調用實現對象的方法或是成員變數。那麼就需要實現或者生成抽象對象,一般在已有的IOC框架或 ...
  • 一、面向對象(OOP) 面向過程 面向過程就是分析出解決問題的所需要的步驟,然後每個步驟使用函數實現,使用時將函數依次調用即可 C語言 面向對象 對象:生活中真實存在的事物(電腦、手機、草、樹......) 面向對象是把構成問題的事物分解成各個對象,建立對象的目的不是完成步驟,而是為了描述某個對象在 ...
  • 1. 設置 -> 頁首Html代碼,加入如下代碼,並保存: <script src="http://latex.codecogs.com/latex.js" type="text/javascript"></script> 2. 採用latex線上編輯公式,網站為http://www.codecog ...
  • 在理清 "路由" 的工作流程後,接下來需要考慮的,是MVC框架如何生成Controller以及它的生成時機。 根據以前ASP.NET MVC的經驗,Controller應該是由一個ControllerFactory構建的。查看ASP.NET Core MVC的源碼,果然是有一個DefaultCont ...
  • 0.簡介 如果你所開發的需要走向世界的話,那麼肯定需要針對每一個用戶進行不同的本地化處理,有可能你的客戶在日本,需要使用日語作為顯示文本,也有可能你的客戶在美國,需要使用英語作為顯示文本。如果你還是一樣的寫死錯誤信息,或者描述信息,那麼就無法做到多語言適配。 Abp 框架本身提供了一套多語言機制來幫 ...
  • 開發WebApi時通常需要為調用我們Api的客戶端提供說明文檔。Swagger便是為此而存在的,能夠提供線上調用、調試的功能和API文檔界面。 環境介紹:Asp.Net Core WebApi + Swagger。 一、加入Swagger組件 Swashbuckle.AspNetCore 中分為3個 ...
  • using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Linq;using System.Net;us ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...