CentOS 7 下搭建自己的 ngrok 内网穿透服务

最新推荐文章于 2024-07-05 16:23:21 发布
最新推荐文章于 2024-07-05 16:23:21 发布
阅读量714 收藏 2
点赞数

概述

现在的家庭宽带或者部分公司的宽带都没有直接分配公网 IP ,这个给我们做开发调试时带来的很大的不便,比如我们需要对接微信公众号、支付宝等第三方系统时,第三方系统需要通过异步回调通知我们的服务,但是我们自己电脑上的应用程序都无法对外访问,这样也就通知不了,无法很好的进行联调测试。

在这样的背景下,ngrok 对于我们来说就提供了很大的帮助,他可以让我们内网的应用可以对外访问,无论是 HTTP(s) 服务还是 TCP/SSH 等场景,均可以通过 ngrok 服务内网穿透来达到对外提供访问的目的。

 

搭建步骤

第一步:安装 golang 环境

博主的服务器统一使用的 CentOS 7 发行版本,所以通过 yum install golang 就可以安装好 golang 环境,如果是其他操作系统可以参考官方文档 How to install golang

 

第二步:下载 ngrok 源码

目前 ngrok 2.x 版本已经闭源,我们能下载到的最新版本为 ngrok-1.7.1.zip
下载完成之后解压 zip 包,这里我们需要修改 src/ngrok/log/logger.go 中的源代码,
将 log "code.google.com/p/log4go" 修改为 log "github.com/alecthomas/log4go",
否则编译时会报错 build fails: 'package code.google.com/p/log4go: unable to detect version control system for code.google.com/ path'

 

第三步:生成 TLS 证书

例如我们以 4kb.cn 域名为例,我们在生成证书的时候可以指定 ngrok.4kb.cn 这个域名指定 ngrok 服务器地址(需要 DNS 解析到 ngrok 所在服务器的 IP 上),同时我们对外提供 ngrok 域名为 .4kb.cn (需要泛域名解析 .4kb.cn 到 ngrok 所在服务器的 IP 上),这里的 ngrok.4kb.cn 和 *.4kb.cn 解析并不冲突。

生成 TLS 证书的命令如下:

openssl genrsa -out rootCA.key 2048

openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=ngrok.4kb.cn" -days 3650 -out rootCA.pem

openssl genrsa -out device.key 2048

openssl req -new -key device.key -subj "/CN=ngrok.4kb.cn" -out device.csr

openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 3650

 

第四步:覆盖 ngrok 默认 TLS 证书

cp rootCA.pem assets/client/tls/ngrokroot.crt

cp device.crt assets/server/tls/snakeoil.crt

cp device.key assets/server/tls/snakeoil.key

 

第五步:设置 Golang 编译目录和参数

export GOPATH=/go

为了可以在 docker 环境下运行,我们还需要运行下面的命令,否则会报错 Unable to run a go program inside docker /bin/sh: ./ngrokd: not found

export CGO_ENABLED=0

 

第六步:编译 ngrok 服务端和客户端

Linux 32 位系统 ngrok 编译命令

export GOOS=linux GOARCH=386

make release-server release-client

Linux 64 位系统 ngrok 编译命令

export GOOS=linux GOARCH=amd64

make release-server release-client

Windows 32 位系统 ngrok 编译命令

export GOOS=windows GOARCH=386

make release-server release-client

Windows 64 位系统 ngrok 编译命令

export GOOS=windows GOARCH=amd64

make release-server release-client

macOS 32 位系统 ngrok 编译命令

export GOOS=darwin GOARCH=386

make release-server release-client

macOS 64 位系统 ngrok 编译命令

export GOOS=darwin GOARCH=amd64

make release-server release-client

其他操作系统修改 GOOS 和 GOARCH 为对应的即可:Go (Golang) GOOS and GOARCH

 

第七步:运行 ngrokd 服务端

编译完成之后可以在 bin 目录下看到 ngrokd(服务端)和 ngrok(客户端),运行服务端时需要将 assets/server/tls/snakeoil.crt 和 assets/server/tls/snakeoil.key
复制到同级目录,启动的命令参考如下:

./ngrokd -tlsKey=snakeoil.key -tlsCrt=snakeoil.crt -domain="4kb.cn" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443"

如果使用默认 80、443、4443 端口,则可以使用以下命令运行:

./ngrokd -tlsKey=snakeoil.key -tlsCrt=snakeoil.crt -domain="4kb.cn"

 

第八步:运行 ngrok 客户端

运行之前我们需要编写一个 ngrok.cfg 文件,内容如下

server_addr: "ngrok.4kb.cn:4443"

trust_host_root_certs: false

这里的 server_addr 需要和第三步生成 TLS 时保持一致,否则服务端会报 tls: bad certificate 证书错误,
编辑完成之后使用 ngrok 客户端运行即可

./ngrok -config=ngrok.cfg 8080

指定域名运行命令

./ngrok -config=ngrok.cfg -subdomain=xxx 8080

映射 SSH 22 端口,使用 tcp 协议

./ngrok -config=ngrok.cfg -proto=tcp 22

 

总结

我们搭建完成 ngrok 服务端后,任意能连接到服务器的应用程序均可以通过 ngrok 内网穿透,
不仅 Java、PHP 等开发的网站可以通过 ngrok 映射对外提供域名访问,也可以让 SSH 的 22 端口映射之后
我们连接无公网 IP 的服务器(比如在家里面搭建一个私有服务器),甚至还可以将 MySQL 的 3306 端口
映射之后,在任意地点远程连接内网的数据库。这给我们带来来极大的方便,也不需要购买第三方服务(例如花生壳)。

 

稿件来源:阿里云开发者社区

 

 

CentOS搭建Ngrok内网穿透服务
宁静致远's 博客
03-11 5740
CentOS搭建Ngrok内网穿透服务 作为一个程序员,没有公网IP怎么行呢?这里就来个内网穿透工具吧。 1.准备 首先你需要一个服务器,我的是腾讯云主机。 进行重装系统,选择CentOS2.开始安装 # 安装依赖 yum -y install zlib-devel openssl-devel perl hg cpio expat-devel gettext-devel curl ...
Centos7.6配置tailscale内网穿透与 tigervnc VNC实现
最新发布
m0_74020575的博客
03-22 1504
在远程运维和跨网络访问场景中,安全、稳定、高效的内网穿透方案是必不可少的。对于需要远程控制图形界面的用户来说,VNC(Virtual Network Computing)是一种常见的远程桌面解决方案。而在内网环境中,传统的端口映射、VPN等方法往往存在配置复杂、安全隐患或受限于网络环境的问题。Tailscale是基于 WireGuard 的零配置 VPN 解决方案,能够轻松实现不同网络间的安全互联。结合TigerVNC,我们可以在无需复杂端口映射的情况下,实现远程桌面访问,并确保数据传输的安全性。
CentOS7(64位)搭建私有ngrok内网穿透转发服务
峰哥说程序
06-29 1563
文章目录CentOS7(64位)搭建私有ngrok内网穿透转发服务安装程序依赖用git下载ngrok包生成自签名证书覆盖并替换我们生成的证书文件生成服务端与客户端(根据系统需要选择)服务端开启服务客户端使用end CentOS7(64位)搭建私有ngrok内网穿透转发服务 准备工作: 1.需要一台外网服务器(ps:我的是阿里云的) 2.需要一个已经备案的域名 3.二级或者顶级域名都可以 安装程序依赖 yum install gcc mercurial bzr subversion golang golang
centos7搭建ngrok服务器进行内网穿透
扶醉的博客
11-07 2065
以下以阿里云centos7服务器为例,并且已经安装好git、golang 一、下载ngrok cd /data/wwwroot git clone https://github.com/tutumcloud/ngrok.git 二、生成ngrok使用的https证书 cd /data/wwwroot/ngrok NGROK_DOMAIN="ngrok.test.com" openssl genr...
centos7 内网穿透教程
weixin_42786042的博客
04-13 3356
centos7 内网穿透教程场景介绍配置配置 场景介绍 A:只有内网IP,没有公网IP;但是可以访问公网的服务器 B:有公网IP的服务器 C:可以连互联网的PC 需求,C需要访问A 正常情况下是无法访问到A服务器的,需要拨VPN或者借助工具(向日葵、teamviewer等) 下面我们通过,ssh的隧道,来实现内网穿透 配置 B服务器执行 #建立本地转发,将1688端口转发到1699端口上。 ssh -p 22 -fN -g -L 1689:localhost:1688 root@localhost -f
centos 7搭建内网穿透服务
weixin_43131521的博客
06-18 343
本文基于frp,穿透到自己笔记本的虚拟机下面,所有服务都在虚拟机部署。
CentOS7内网穿透(公网访问内网)SakuraFrp-frpc配置(从0开始)
qq_43145676的博客
11-19 1万+
CentOS7内网穿透(公网访问内网)SakuraFrp-frpc配置(从0开始)
ngrok 外网映射工具
小小的木头人的博客
01-30 1521
环境: centons7 (yum update) * 需要一个已备案的域名 * 一、环境安装 安装git # 安装git所需要的依赖包 yum -y install zlib-devel openssl-devel perl hg cpio expat-devel gettext-devel curl curl-devel perl-ExtUtils-MakeMaker h...
CentOS 7使用Ngrok搭建内网穿透服务
01-20
CentOS 7使用Ngrok搭建内网穿透服务 依赖安装 安装go语言环境 sudo yum install -y golang 验证go语言环境 go env 安装最新版本git sudo yum remove git sudo yum install epel-release sudo yum install -y ...
手把手教你在 CentOS7 上部署Ngrok (踩坑&填坑)
大鹏集成
03-01 2713
ngrok是一款用Golang语言打造的开源的内网穿透软件,它可以帮助我们把内网的应用提供给外网用户访问。
CentOS 7使用Ngrok搭建内网穿透服务 nginx 代理
qq_35186756的博客
03-28 383
1.安装 Go 语言环境 yum install -y golang 2.安装最新版本 Git yum install git 3.安装 Ngrok cd /usr/local/ git clone https://github.com/inconshreveable/ngrok.git 4.创建证书 cd /usr/local/ngrok/ openssl genrsa -out rootCA.key 2048 openssl req -x509 -new -nodes -key rootCA.key -
服务搭建Ngrok内网穿透服务器需要做哪些准备工作
m0_66327404的博客
01-18 372
第一部分:准备工作 域名解析(一般域名解析需要10分钟生效,所以我们第一步来做域名解析) 由于我的备案主体在腾讯云,所以我就以我的域名为例子 一定要添加一条主机记录为* 的这样我们才能通过 *.域名.com *为任意值 访问到应用。 记录值为服务器的公网IP 2.服务器的基本环境 Centos6.8 64位 1H、2G、1M 固定公网IP (安全组放开所有端口) 连接服务器工具:MobaXterm 第二部分:搭建开始 ...
Linux/Centos7使用NATAPP内网穿透
m0_61786208的博客
12-24 2944
内网穿透简单来说就是将内网外网通过natapp隧道打通,让内网的数据让外网可以获取。比如常用的办公室软件等,一般在办公室或家里,通过拨号上网,这样办公软件只有在本地的局域网之内才能访问,那么问题来了,如果是手机上,或者公司外地的办公人员,如何访问到办公软件呢?这就需要natapp内网穿透工具了。运行natapp隧道之后,natapp会分配一个专属域名/端口,办公软件就已经在公网上了,在外地的办公人员可以在任何地方愉快的访问办公软件了。
Linux centos7安装zerotier内网穿透
weixin_46043704的博客
07-05 808
首先配置好自己的网络,测试ping外网能不能通,如果没问题了就接着下一步。
linux、centos7 安装 frp 搭建高性能内网穿透服务
热门推荐
码农笔录-微信公众号博客
12-19 2万+
原文链接:https://www.aiprose.com/blog/17 本片文章全程使用的域名是aiprose.com frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。 frp 的作用 1.利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务2.对于 http, https 服务支持基于域名的虚拟主机,支...
CentOS 7 部署frp穿透内网
爱意随风起,人生不可弃。
12-13 8058
本文将介绍如何在CentOS 7.9上部署frp,并通过示例展示如何配置和测试内网穿透
CentOS7搭建Frp 实现访问部署于内网的 web 服务 ssh访问内网机器 文件访问服务
Love丶伊卡洛斯
04-09 2002
参考文章: 十分钟教你配置frp实现内网穿透 CentOS7 安装frp与开机启动 frp实现内网穿透centos7) 下载安装 官方项目地址:https://github.com/fatedier/frp 下载 这里下载的是0.26.0版 wget https://github.com/fatedier/frp/releases/download/v0.26.0/frp_0.26.0_lin...
如何在CentOS7部署宝塔面板并通过内网穿透实现远程登录面板
fq157856469的博客
01-05 1867
要注意的是,以上步骤使用的是随机临时端口地址,所生成的公网地址为随机临时地址,该公网地址24小时内会随机变化。我们接下来为其配置固定的端口地址,该地址不会变化,设置后将无需每天重复修改地址。当我们在家里/公司搭建了宝塔,没有公网IP,但是想要在外也可以访问内网的宝塔面板应该如何实现呢?本文演示在Centos7系统搭建宝塔最新版本8.0.3,并使用Centos7中的Cpolar将本地宝塔地址映射为公网地址实现公网访问。这个路径就是安装后输出的ip后的路径,这个每人不同,需要您自行修改。
Linux Centos7 frp内网穿透环境搭建及配置详解(含阿里云)
borners的专栏
11-15 2852
一、frp简介 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 官方文档:https://github.com/fatedier/frp/blob/master/README_zh.md 二、环境搭建 1、环境准备 外网可访问域名一个, 外网服务器一台(以centos7...
tcp内网穿透
03-16
<think>好的,我需要帮助用户了解如何通过TCP协议进行内网穿透,并推荐相关技术和工具。首先,我要理解内网穿透的基本概念,特别是TCP相关的。内网穿透允许外部网络访问内网中的服务,通常用于开发测试或远程访问。 接下来,用户提到了cpolar这个工具,引用中的信息显示它是一个安全的内网穿透服务,支持HTTP和TCP协议。我需要确认cpolar是否确实支持TCP穿透,并查看其文档。根据提供的官网和文档链接,访问cpolar的网站,查找关于TCP穿透的具体配置步骤。例如,cpolar可能需要用户安装客户端,然后通过命令行或配置文件设置TCP隧道。 然后,用户可能需要更多工具或方法,而不仅仅是cpolar。我应该回忆其他常用的内网穿透工具,比如ngrok、frp、NATAPP等,确认它们是否支持TCP协议。例如,ngrok确实支持TCP隧道,而frp是一个开源项目,配置灵活,适合自行搭建。需要简要介绍每个工具的特点、安装步骤和基本使用方法,确保信息准确。 此外,还需要考虑TCP穿透的技术原理,比如端口映射、反向代理等,帮助用户理解底层机制。但用户可能更关注实际应用,所以需要平衡理论和操作步骤。 用户的问题还涉及实现方法,所以除了推荐工具,可能需要简要说明实现步骤,例如安装工具、配置本地端口、启动服务等。同时,要提醒用户注意安全性,比如使用加密、访问控制等,避免内网暴露带来的风险。 最后,生成相关问题,考虑用户可能的后续疑问,比如工具比较、安全性、自建服务器等。确保问题覆盖用户可能感兴趣的其他方面。 需要检查所有技术细节的准确性,例如安装命令、配置示例是否正确,避免提供错误信息。同时,保持回答结构清晰,分点列出工具和步骤,便于用户理解。</think>### 通过TCP协议实现内网穿透的方法与工具 #### 一、TCP内网穿透的核心原理 TCP内网穿透通过建立公网与内网之间的双向通信隧道实现。基本原理是**反向代理技术**:用户在内网运行客户端,将本地TCP服务端口映射到公网服务器,公网请求通过固定域名或IP转发到内网服务[^1]。关键技术包括端口映射、心跳保活和协议转换。 #### 二、推荐工具及实现步骤 1. **cpolar(云服务型)** - **特点**:无需公网IP,支持HTTP/HTTPS/TCP协议,提供固定二级子域名 - **安装与使用**: ```bash # CentOS安装 curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash systemctl enable cpolar cpolar authtoken [您的授权令牌] # 从官网获取 # 创建TCP隧道 cpolar tcp 22 # 将内网SSH端口(22)映射到公网 ``` - 访问官网控制台查看公网地址`tcp://3.tcp.cpolar.top:10246` 2. **frp(自建服务器型)** - **特点**:开源、可自定义服务器,支持TCP/UDP/HTTP - 实现步骤: 1. 在公网服务器部署frps(服务端) ```ini # frps.ini [common] bind_port = 7000 ``` 2. 在内网机器部署frpc(客户端) ```ini # frpc.ini [common] server_addr = x.x.x.x # 公网IP server_port = 7000 [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000 # 公网访问端口 ``` 3. 通过`公网IP:6000`访问内网SSH服务 3. **Ngrok(开发者友好型)** - **特点**:提供即时域名,支持TCP/HTTP - 快速启动: ```bash ngrok tcp 3389 # 映射远程桌面端口 ``` #### 三、关键配置对比表 | 工具 | 协议支持 | 需公网服务器 | 适用场景 | |---------|------------|--------------|--------------------| | cpolar | TCP/HTTP | 否 | 快速演示、临时测试 | | frp | TCP/UDP | 是 | 长期稳定服务 | | Ngrok | TCP/HTTP | 否 | 开发调试 | #### 四、安全建议 1. 启用TLS加密传输(如frp的`tls_enable = true`) 2. 设置访问密码(cpolar的`-auth`参数) 3. 限制IP白名单(frps的`allow_ports`)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值