Ngrok内网穿透并实现远程桌面
前提条件:一台服务器+域名。域名不用泛解析,只需要正常解析到服务器就可以。
环境说明:我这里使用的是centos7阿里云服务器
1、提前准备
yum install gcc
yum install git
wget https://storage.googleapis.com/golang/go1.8.linux-amd64.tar.gz
tar -C /usr/local/ -zxvf go1.8.linux-amd64.tar.gz
添加环境变量,编辑:vi /etc/profile,在最后添加:
#go lang
export GOROOT=/usr/local/go
export PATH=$PATH:$GOROOT/bin使环境变量生效:
source /etc/profile2、搭建Ngrok服务
2.1、下载ngrok源码
cd /usr/local/src
git clone https://github.com/inconshreveable/ngrok.git2.2、生成证书
在自生成证书时需要域名(二级域名也可以,本人已经验证)解析到服务器上,现在以”ngrok.taomeng.tech”为例:
cd ngrok
#这里修改为自己的域名
export NGROK_DOMAIN="ngrok.taomeng.tech"
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000将新生成的证书,替换掉assets/client/tls下的证书:
cp rootCA.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt
cp device.key assets/server/tls/snakeoil.key2.3、编译生成ngrokd(服务端)
#这里是交叉编译,linux系统GOOS=linux,64位系统GOARCH=amd64,32位系统GOARCH=386
#当前系统可用go env查看
GOOS=linux GOARCH=amd64
make release-server编译成功后在当前目录的bin目录下可找到ngrokd文件
2.4、编译生成ngrok(客户端)
我这里生成windows下的客户端。为go生成交叉编译环境,执行如下命令:
#这里是交叉编译,linux系统GOOS=linux,64位系统GOARCH=amd64,32位系统GOARCH=386
#当前系统可用go env查看
GOOS=windows GOARCH=amd64 make release-client一般情况下是可以顺利成功编译出windows客户端的,成功会在bin目录下看到windows_amd64文件夹,复制到windows电脑上即可启动。
2.5、启动
2.5.1、服务端
./bin/ngrokd -tlsKey="assets/server/tls/snakeoil.key" -tlsCrt="assets/server/tls/snakeoil.crt" -domain="ngrok.taomeng.tech" -httpAddr=":8081" -httpsAddr=":8082" -tunnelAddr=":8083"2.5.2、客户端
在windows_amd64目录下新建一个ngrok.cfg文件,内容如下:
server_addr: "ngrok.taomeng.tech:8083"
trust_host_root_certs: false
tunnels:
http:
subdomain: "www"
proto:
http: "8090"
https:
subdomain: "www"
proto:
https: "8091"
mstsc:
remote_port: 3389
proto:
tcp: "127.0.0.1:3389"然后打开CMD输入ngrok.exe文件夹:
ngrok.exe -config ngrok.cfg start http https mstsc提示online即连接成功
2.5.3、如何远程
使用windows远程桌面,输入主机为:ngrok.taomeng.tech即可。
3、常见错误
3.1、编译服务端时:
GOOS="" GOARCH="" go get github.com/jteeuwen/go-bindata/go-bindata
bin/go-bindata -nomemcopy -pkg=assets -tags=release \
-debug=false \
-o=src/ngrok/client/assets/assets_release.go \
assets/client/...
make: bin/go-bindata: Command not found
make: *** [client-assets] Error 127解决方法:前往go安装目录的bin目录下找到go-bindata,将他移动到ngrok/bin下 (没有bin,可新建一个)
3.2、编译服务端时:
package code.google.com/p/log4go: Get https://code.google.com/p/log4go/source/checkout?repo=: dial tcp 216.58.197.110:443: i/o timeout因为google被墙,如果服务器不在墙外或者没有FQ则无法访问到code.google.com.
解决方法:在 ngrok/src/ngrok/log 目录下找到 logger.go 文件,修改其中第4或5行的:log "code.google.com/p/log4go”为log "github.com/keepeye/log4go"
3.3、编译服务端时:
GOOS="" GOARCH="" go get github.com/jteeuwen/go-bindata/go-bindata
# github.com/jteeuwen/go-bindata
src/github.com/jteeuwen/go-bindata/toc.go:47: function ends without a return statement
make: *** [bin/go-bindata] Error 2
解决办法: https://github.com/inconshreveable/ngrok/issues/237