Ngrok实现内网穿透

ngrok 介绍：

ngrok 是一款用 go 语言开发的开源软件,它是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道.

ngrok 可以做 TCP 端口转发,对于 Linux 可以将其映射到 22 端口进行 SSH 连接,

Windows 的远程桌面可以将其映射到 3389 端口来实现.

同理,如果要做 MySQL 的远程连接,只需映射 3306 端口即可

---

【frp 更加好用，推荐使用frp github:GitHub - fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.】

---

准备工作：

建议为腾讯或者阿里云主机

域名：ngrok.dvcloud.xin

系统：centos7.6

功能：主要使本地电脑远程映射到公网上面

操作如下：

1. 安装 gcc 和git

yum install gcc git  -y

    2.安装go 环境

yum install golang -y

如果提示包不存在，需要安装 

yum install -y epel-release
yum install golang -y

3.下载 ngrok 源码

cd /usr/local/
git clone https://github.com/inconshreveable/ngrok.git

4.生成证书：

cd /usr/local/ngrok
openssl genrsa -out rootCA.key 2048  
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=ngrok.dvcloud.xin" -days 5000 -out rootCA.pem  
openssl genrsa -out server.key 2048  
openssl req -new -key server.key -subj "/CN=ngrok.dvcloud.xin" -out server.csr  
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 5000

将生成的证书替换掉 ngrok默认的证书

\cp rootCA.pem assets/client/tls/ngrokroot.crt 
\cp server.crt assets/server/tls/dvcloud.crt 
\cp server.key assets/server/tls/dvcloud.key

5.编译ngrokd 服务端

GOOS=linux GOARCH=amd64 make release-server

6.编译客户端

GOOS=windows GOARCH=amd64 make release-client
#编译成功后会在ngrok/bin/下面生成一个windows_amd64目录下面有ngrok.exe

#Linux 平台 32 位系统：GOOS=linux GOARCH=386
#Linux 平台 64 位系统：GOOS=linux GOARCH=amd64
#Windows 平台 32 位系统：GOOS=windows GOARCH=386
#Windows 平台 64 位系统：GOOS=windows GOARCH=amd64
#MAC 平台 32 位系统：GOOS=darwin GOARCH=386
#MAC 平台 64 位系统：GOOS=darwin GOARCH=amd64
#ARM 平台：GOOS=linux GOARCH=arm

7.添加自定义系统服务

vim /usr/lib/systemd/system/ngrok.service


[Unit]
Description=ngrok
After=network.target
 
[Service]
Type=simple  
Restart=always
RestartSec=1min
ExecStart=/usr/local/ngrok/bin/ngrokd -tlsCrt=/usr/local/ngrok/assets/server/tls/dvcloud.crt -tlsKey=/usr/local/ngrok/assets/server/tls/dvcloud.key  -domain=ngrok.dvcloud.xin -httpAddr=:800 -httpsAddr=:801 -tunnelAddr=:55552 %i
ExecStop=/usr/bin/killall ngrok
PrivateTmp=true

[Install]
WantedBy=multi-user.target

# ngrokd 日志可以通过启动参数指定  -log=/var/log/ngrokd.logs

# 重载系统服务：

systemctl daemon-reload
# 设置开机启动

systemctl enable ngrok.service
# 启动服务

systemctl start ngrok.service

日志可以在 /var/log/messages

windows 10 客户端操作

将生成的/usr/local/ngrok/bin/windows_amd64/ 整个目录复制到  C:\Program Files 目录内

然后写一个配置文件ngrok.conf

内容如下：

server_addr: ngrok.dvcloud.xin:55552
trust_host_root_certs: false
tunnels:
    ssh:
        remote_port: 36603
        proto:
            tcp: 3389

然后保存，手动执行命令测试是否正常

测试时正常的，为了方便下次电脑启动直接使用，因此

下载nssm.exe 将ngrok 封装为windows启动服务

NSSM - the Non-Sucking Service Manager

然后，就可以直接运行了。

Linux x64 位客户端操作如下：

解压到 /usr/local 目录

tar xvf ngrok.tar.gz -C /usr/local

然后修改 配置/usr/local/ngrok/conf/ngrok.conf

添加开机启动服务

vim /usr/lib/systemd/system/ngrok.service



[Unit]
Description=ngrok
After=network.target
  
[Service]
Type=simple  
Restart=always
RestartSec=1min
ExecStart=/usr/local/ngrok/bin/ngrok -config=/usr/local/ngrok/conf/ngrok.conf -log /var/log/ngrok/ngrok.log start-all
ExecStop=/usr/bin/killall ngrok
PrivateTmp=true
 
[Install]
WantedBy=multi-user.target

# 重载系统服务：

systemctl daemon-reload
# 设置开机启动

systemctl enable ngrok.service
# 启动服务

systemctl start ngrok.service