笔记 ngrok 内网穿透及其身份认证 authtoken 配置

原创 已于 2025-04-12 21:55:46 修改 · 6.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #go

于 2021-01-01 15:59:20 首次发布

0. 系统环境

  • 腾讯云(带公网 IP)
  • centos 7.6

参考网址: https://www.vediotalk.com/archives/336
参考网址: https://studygolang.com/articles/15122
参考网址: https://github.com/prikevs/ngrok/commit/aa9b88d4e070069db6d8f88aa82526bcbcd1d0b6

1. 准备安装包

  • git-2.9.0.tar.gz
  • go1.9.2.linux-amd64.tar.gz
  • ngrok: git clone https://github.com/inconshreveable/ngrok.git

go 和 git 的下载: 链接:https://pan.baidu.com/s/1o23GK9VlNRXhg_IDJyGofQ
提取码:wbyj
复制这段内容后打开百度网盘手机App,操作更方便哦

go 语言不要太新版的,也不要太旧版的,容易出莫名其妙的问题
git 版本不清楚,尽量是 2.0 以上的吧

2. 域名泛解析

在这里插入图片描述

3. go 环境搭建

下载对应系统的安装包 go1.9.2.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.9.2.linux-amd64.tar.gz
root 下执行
mkdir $HOME/go
echo 'export GOROOT=/usr/local/go'>> ~/.bashrc
echo 'export GOPATH=$HOME/go'>> ~/.bashrc
echo 'export PATH=$PATH:$GOROOT/bin'>> ~/.bashrc
source $HOME/.bashrc

4. git 安装

下载安装包
tar -zxvf git-2.9.0.tar.gz
cd git-2.9.0
./configure --prefix=/usr/local/git
make && make install
export PATH="/usr/local/git/bin:$PATH" >> ~/.bashrc
source $HOME/.bashrc
git --version

5. 获取 ngrok 源码

cd /usr/local
git clone https://github.com/inconshreveable/ngrok.git
1. 修改 ~/.bashrc
# ngrok
# 修改为自己解析的域名
export NGROK_DOMAIN="ngrok.chenzhi.website"
export GOPATH="/usr/local/ngrok/"
2. source 一下
source ~/.bashrc
3. 生成自签名 ssl 证书
cd /usr/local/ngrok

openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 5000

# 查看一下
ls -l
  • 多了 6 个证书,少了请重新操作
-rw-r--r-- 1 root root 1679 Dec 30 21:37 rootCA.key
-rw-r--r-- 1 root root 1139 Dec 30 21:37 rootCA.pem
-rw-r--r-- 1 root root   17 Dec 30 21:37 rootCA.srl
-rw-r--r-- 1 root root 1021 Dec 30 21:37 server.crt
-rw-r--r-- 1 root root  911 Dec 30 21:37 server.csr
-rw-r--r-- 1 root root 1679 Dec 30 21:37 server.key
4. 替换证书,询问是否确认替换,全部 yes
cp rootCA.pem assets/client/tls/ngrokroot.crt
cp server.crt assets/server/tls/snakeoil.crt
cp server.key assets/server/tls/snakeoil.key

6. 交叉编译

0. 解决 /root/go1.4/bin 的错误
rm -r /root/go1.4
cp /usr/local/go /root/go1.4 -r
1. windows 服务端和客户端编译
  • 首先
cd /usr/local/go/src/
GOOS=windows GOARCH=amd64 CGO_ENABLED=0 ./make.bash
  • 再然后
cd /usr/local/ngrok
GOOS=windows GOARCH=amd64 make release-server release-client
2. mac 服务端和客户端编译
  • 首先
cd /usr/local/go/src/
GOOS=darwin GOARCH=amd64 CGO_ENABLED=0 ./make.bash
  • 再然后
cd /usr/local/ngrok
GOOS=darwin GOARCH=amd64 make release-server release-client
3. linux 服务端和客户端编译
  • 首先
cd /usr/local/go/src/
GOOS=linux GOARCH=amd64 CGO_ENABLED=0 ./make.bash
  • 再然后
cd /usr/local/ngrok
GOOS=linux GOARCH=amd64 make release-server release-client
4. arm 服务端和客户端编译
  • 首先
cd /usr/local/go/src/
GOOS=linux GOARCH=arm CGO_ENABLED=0 ./make.bash
  • 再然后
cd /usr/local/ngrok
GOOS=linux GOARCH=arm make release-server release-client

8. ngrokd 服务端启动

  • 临时启动
/usr/local/ngrok/bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":80"
/usr/local/ngrok/bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443"
  • 后台启动
nohup /usr/local/ngrok/bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":80" &
setsid /usr/local/ngrok/bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443"
  • 想要结束进程
# 得到 PID
ps -aux | grep ngrokd
# kill PID
kill xxxx
  • 说明
(2)参数说明:3 个端口可随意配置(不能和现有服务端口冲突,阿里云服务器需打开对应端口)

# -domain         访问 ngrok 是所设置的服务地址生成证书时那个域名
# -httpAddr       http 协议端口 默认为 80
# -httpsAddr      https 协议端口 默认为 443 (可配置 https 证书)
# -tunnelAddr     通道端口,默认 4443

(3)注意:
所有涉及的端口,都需在阿里云(腾讯云)上设置规则,即打开端口

9. ngrok 启动客户端

  • 将 ngrok 客户端拷贝到需要穿透的服务器
  • 创建 ngrok.cfg 配置文件,只使用 ssh 登录
server_addr: "ngrok.chenzhi.website:4443"  # 远程地址
trust_host_root_certs: false
tunnels:  # 隧道
  ssh:  # 隧道名称
    remote_port: 9022       # 绑定到远程地址的那个端口
    proto:
      tcp: 22               # 本地的 TCP 22端口
  • 一个网上的 ngrok.cfg
server_addr: "ngrok.yanlongfei.top:4443"   //注意域名一定要和服务器端一致
trust_host_root_certs: false
tunnels:
  web:
    subdomain: zhiyong47    # 域名前缀  zhiyong47.ngrok.yanlongfei.top
    remote_port: 9024
    proto:
      http: 80              # 本地的 HTTP 80 端口
      
  https:
    subdomain: "ssl"
    proto:
      https: 443
      
  openvpn:
    remote_port: 5555       # 映射的端口
    proto:
      tcp: 1194
    
  ssh:
    remote_port: 2222
    proto:
      tcp: 22
  • 临时启动
./ngrok -config=ngrok.cfg start http        #启动 web 服务 
./ngrok -config=ngrok.cfg start tcp         #启动 tcp 服务 
./ngrok -config=ngrok.cfg start http tcp    #同时启动两个服务 
./ngrok -config=ngrok.cfg start ssh         #同时启动 shh 
./ngrok -config=ngrok.cfg start-all         #启动所有服务
  • 后台启动
# 在上面每一条命令加
setsid  ****************** 
# 比如
setsid ./ngrok -config=ngrok.cfg start ssh




\



\

10. 搭建Ngrok服务器及身份认证实现内网穿透

1. 修改源码 ngrok/src/ngrok/server/control.go
package server

import (
    "fmt"
    "io"
    "ngrok/conn"
    "ngrok/msg"
    "ngrok/util"
    "ngrok/version"
    "runtime/debug"
最低0.47元/天 解锁文章
2022年交叉编译openvpn
Reasonss的博客
07-08 4659
交叉编译openvpn详细过程
Sunny Ngrok 内网穿透
qq_55746281的博客
09-05 997
Sunny Ngrok 内网穿透
使用 ngrok 进行内网穿透
最新发布
m2702210229的博客
10-08 2008
ngrok可实现快速内网穿透,将本地服务暴露到公网。主要步骤:1)官网下载安装ngrok;2)注册获取Authtoken并认证;3)运行命令"ngrok http 端口号"启动穿透;4)使用生成的ngrok.io域名访问服务。免费版适合临时测试,每次重启会变更域名;付费版可绑定固定域名,适合长期使用。支持HTTP、TCP等多种协议穿透,还能设置基础认证等安全功能。通过简单的命令行操作,即可快速实现内外网互通。
ngrok 内网穿透使用
枫飘长安的博客
03-31 1853
ngrok 内网穿透使用
Ngrok内网穿透配置
青睐于你
05-01 352
说明:在开发网站或者私人博客的时候,我们需要把自己写的网站映射到外网,供他人访问浏览,就需要使用一些技术手段来实现,下面就简单的介绍一下lz使用过的Ngrok,先介绍Ngrok的搭建,有空会再写一个网站映射的demo,大家可以一起学习。 ...
利用ngrok实现内网穿透(全网最详细教程)
热门推荐
Welcome To Myon'Blog !
11-26 4万+
准备工具:1、用于在本地搭建网站2、用于将自己的本地端口暴露到公网上,从而实现内网穿透,注意:我前面提到过的闪退就是在这一步发生的,我的解决方法是重装ngrok并以管理员身份运行。至此,我们已经实现了内网穿透,通过将我们的本地端口暴露在特定域名地址的公网上,进而从公网访问到了内网的东西。
《AI大模型趣味实战》构建基于Flask和Ollama的AI助手聊天网站:分布式架构与ngrok内网穿透实现
yweng18的博客
04-25 1341
随着AI技术的快速发展,构建自己的AI助手聊天网站变得越来越流行。本研究报告将详细介绍如何通过两台电脑构建一个完整的AI聊天系统,其中一台作为WEB服务器运行Flask框架提供网页界面,另一台作为AI计算服务器部署Ollama提供大模型推理能力。两台电脑通过ngrok实现内网穿透,实现前后端分离架构,前端渲染和AI计算在不同的设备上运行。本报告将提供从环境搭建到代码实现的完整解决方案。
【知识拓展】ngrok-高性价比的内网穿透工具
dopapapa的博客
05-25 1203
使用google colab运行的web应用无法打开进行测试。第一时间想到是否有相关工具能将内网映射到外网供访问。于是找到了ngrok
ngrok:反向代理服务,它能够实现内网穿透
汽车软件开发
04-18 1521
ngrok是一个反向代理服务,它能够实现内网穿透。通过在公共的端点和本地运行的Web服务器之间建立一个安全的通道,ngrok可以捕获和分析所有通道上的流量,便于后期分析和重放31014。使用ngrok进行内网穿透的基本步骤包括下载ngrok客户端、注册账号获取authtoken、启动客户端并配置相关参数2512。具体来说,首先需要访问ngrok官网下载对应的版本,并注册账号以获取authtoken25。
Usage of ngrok requires a verified account and authtoken.Sign up for an account: https://dashboard
weixin_59997843的博客
03-18 441
【代码】Usage of ngrok requires a verified account and authtoken.Sign up for an account: https://dashboard。
使用 Ngrok 实现 Windows 内网穿透,轻松实现公网访问本地服务
学海无涯,回头是岸
06-28 3083
通常情况下,内网设备通过路由器或防火墙连接到互联网,而这些设备往往会使用网络地址转换(NAT)来管理网络流量。第三方服务(如 Ngrok): Ngrok 等第三方服务通过在本地设备上运行一个客户端程序,将本地服务隧道到其公共服务器上,并分配一个临时的公网地址或域名,使外部设备可以通过该地址或域名访问内网设备。动态域名系统(DDNS): 结合端口映射,使用 DDNS 服务将动态变化的公网 IP 地址绑定到一个固定的域名,从而使内网设备可以通过该域名进行访问。
内网穿透源码-易语言
06-12
内网穿透源码
实现内网穿透ngrok服务器搭建)
llp5210的博客
05-31 731
参考https://blog.youkuaiyun.com/zhangguo5/article/details/77848658?utm_source=5ibc.net&utm_medium=referral三、ngrokngrok是一个反向代理,通过在公共的端点和本地运行的Web服务器之间建立一个安全的通道。ngrok可捕获和分析所有通道上的流量,便于后期分析与响应。开源免费官网:https://n...
ngrok内网穿透
weixin_64747212的博客
05-17 906
打开计算机管理->点击“服务和应用管理”->点击"服务",选择apache,右键单击,便可选择相应操作(启动、停止、重新启动)pass:第一次手开之后启动隧道便会自动启动。第二步:进行实名认证,这里是通过支付宝认证的,当然需要收取一个认证服务2元,因为认证也是花钱隧道搭建的,这里希望大家理解。1、 在刚刚的文件里,点击“Apache24”->“conf”->"httpd.conf",用记事本打开文件。5、配置安装Apache的主服务,在电脑左下角搜索cmd,点击“以管理员的身份运行”(
【小白保姆级教程】教你用ngrok实现内网穿透
神的博客
02-08 7463
我们自己开发的一个SpringBoot项目,在本地启动后,最常见的是使用http://localhost:8080/xxx来进行本地访问,或者通过http://局域网ip地址:8080/xxx来进行访问。上面这两种形式可以在本地或者局域网内访问,但并不能在公网上访问。如果我们需要在答辩上演示,或者只是将项目给朋友使用一下(比如使用内网穿透将数据库放在公网上,然后可以远程访问数据库),租用一个服务器有点贵,也比较麻烦,那我们可以使用一些的小工具实现项目在公网上访问。
搭建ngrok内网穿透服务器
ychen219的专栏
04-09 2549
服务器环境:ubuntu20.04 (需要有外网IP) 客户端环境:ubuntu20.04 (也可以是windows和Mac) 1、安装golang和git sudo apt install golang git 安装完成,未防止go的版本太新编译不过,需关闭module模式(因为源码很老) 还好目前apt安装的golang是1.3版本也比较老,也直接使用 #关闭module模式 go env -w GO11...
搭建ngrok服务器(搭建内网穿透服务器)
行者蚊子的博客
09-03 2004
搭建ngrok服务器(内网穿透服务器) 一:为什么要使用ngrok? 一:编辑作为一个Web开发者,我们有时候会需要临时地将一个本地的Web网站部署到外网,以供他人体验评价或协助调试等等,通常我们会这么做: 1:找到一台运行于外网的Web服务器 2:服务器上有网站所需要的环境,否则自行搭建 3:将网站部署到服务器上 4:调试结束后,再将网站从服务器上删除 二:只不过是想向朋友展示一下网站而已,要不要这么麻烦,累感不爱╰(`□′)╯ 有了ngrok之后,世界是如此的美好只需要启动ngrok,你会得到一串网址,
三分钟使用ngrok实现项目本地部署公网访问(内网穿透
G_change_的博客
09-16 7249
使用ngrok完成内网穿透
内网穿透ngrok服务器搭建)
qq_30436011的博客
06-27 1798
转:https://blog.youkuaiyun.com/zhangguo5/article/details/77848658?utm_source=5ibc.net&utm_medium=referral 一、内网穿透概要 为了理解内网穿透我们先来了解几个概念: 1.1、IP地址 网络中唯一定位一台设备的逻辑地址,类似我们的电话号码 在互联网中我们访问一个网站或使用一个网络服务最终都需要...
ngrok内网穿透工具使用教程与配置步骤详解
这条命令将授权码设置到ngrok配置中,之后ngrok在运行时会使用这个授权码进行身份验证。 #### 创建内网映射 通过命令`./ngrok http 8080`,ngrok将会启动一个隧道,将本地8080端口的服务映射到ngrok提供的外网地址...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值