python内网穿透 开源_内网穿透系列——ngrok （老牌开源内网穿透工具）

一.前言

内网穿透，对于大部分的人来说其实没啥用，毕竟他们只要能上网就行，连路由器都是运营商上门配置完就万年不去动的。不过，总有一些喜欢折腾的人需要用到，毕竟运营商要么是不给公网IP，要么是懒得搞DDNS，要么是大部分端口都不让使用，在这种情况下，如果你还需要出门在外访问自己的路由器，自己的NAS，亦或是控制自家的设备上的Aria2来远程下载，那么你可能确实需要内网穿透工具了。

当然，对于开发者来说这个需求也是挺常见的，毕竟很多情况下开发网站啥的都会在本地调试，这时候如果要给你的老板或者客户演示，你肯定不能先找个环境去部署然后半天之后再给他们看，这时候一波内网穿透，把本地服务映射到公网上去，马上就能演示了。

二.介绍

内网穿透因为需求越来越多吧，所以现在也有了很多选择，既有许多服务商提供付费的服务，比如NAT123或者花生壳之类的，也有支持自建的比如ngrok，frp等等，本次我介绍的就是ngrok了，毕竟这个应该算是历史比较悠久，知道的人较多的了。

ngrok目前支持自建的开源版本是1.x版，这个版本的话怎么说呢，除了有内存、文件描述符泄漏的蛋疼BUG外(作者是这么说的)，其实还是能用的，作者自己又搞了个2.x版本，不过不开源而是在自己的ngrok.com上用，不过么……这个貌似在国内访问貌似有问题来着，所以么，要么用公开的ngrok服务器，要么就是自己搭。本次我们介绍的就是自己搭(1.x版)

三.安装配置

因为ngrok也是用Go写的，所以需要安装Go，这里是为了稳妥配置了环境变量，你也可以试试直接通过yum来安装，我懒得试了

yum groupinstall "Development tools" -y

wget https://storage.googleapis.com/golang/go1.8.3.linux-amd64.tar.gz

tar xzf go1.8.3.linux-amd64.tar.gz -C /usr/local

mkdir /usr/local/gopackage

vi /etc/profile

#在profile中加入下面的环境变量，PATH如果原来就有请自行合并

GOROOT=/usr/local/go

GOPATH=/usr/local/gopackage

PATH=$PATH:$GOROOT/bin:$GOPATH/bin

export GOROOT GOPATH PATH

source /etc/profile

git clone https://github.com/inconshreveable/ngrok.git ngrok

cd ngrok

#然后我们生成下新的证书替换默认的，最后的cp选y来覆盖

NGROK_DOMAIN="ngrok.miku.one"

openssl genrsa -out base.key 2048

openssl req -new -x509 -nodes -key base.key -days 10000 -subj "/CN=$NGROK_DOMAIN" -out base.pem

openssl genrsa -out server.key 2048

openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr

openssl x509 -req -in server.csr -CA base.pem -CAkey base.key -CAcreateserial -days 10000 -out server.crt

cp base.pem assets/client/tls/ngrokroot.crt

make release-server release-client

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

yumgroupinstall"Development tools"-y

wgethttps://storage.googleapis.com/golang/go1.8.3.linux-amd64.tar.gz

tarxzfgo1.8.3.linux-amd64.tar.gz-C/usr/local

mkdir/usr/local/gopackage

vi/etc/profile

#在profile中加入下面的环境变量，PATH如果原来就有请自行合并

GOROOT=/usr/local/go

GOPATH=/usr/local/gopackage

PATH=$PATH:$GOROOT/bin:$GOPATH/bin

exportGOROOTGOPATHPATH

source/etc/profile

gitclonehttps://github.com/inconshreveable/ngrok.git ngrok

cdngrok

#然后我们生成下新的证书替换默认的，最后的cp选y来覆盖

NGROK_DOMAIN="ngrok.miku.one"

opensslgenrsa-outbase.key2048

opensslreq-new-x509-nodes-keybase.key-days10000-subj"/CN=$NGROK_DOMAIN"-outbase.pem

opensslgenrsa-outserver.key2048

opensslreq-new-keyserver.key-subj"/CN=$NGROK_DOMAIN"-outserver.csr

opensslx509-req-inserver.csr-CAbase.pem-CAkeybase.key-CAcreateserial-days10000-outserver.crt

cpbase.pemassets/client/tls/ngrokroot.crt

makerelease-serverrelease-client

OK，如果没有报错的话你会在bin目录下看到服务端和客户端的可执行文件了，还有个go-bindata不知道有啥用，别管它了

./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="ngrok.miku.one" -httpAddr=":8081" -httpsAddr=":8082" -tunnelAddr=":4443"

1

./bin/ngrokd-tlsKey=server.key-tlsCrt=server.crt-domain="ngrok.miku.one"-httpAddr=":8081"-httpsAddr=":8082"-tunnelAddr=":4443"

这样就把服务端跑起来了

好了，之前生成了Linux下的客户端，很多情况下我们用的是Windows或者macOS，这就需要我们编译其它平台的客户端了

#编译Mac的客户端

GOOS=darwin GOARCH=amd64 make release-client

#编译Windows的客户端

GOOS=windows GOARCH=amd64 make release-client

1

2

3

4

5

#编译Mac的客户端

GOOS=darwinGOARCH=amd64makerelease-client

#编译Windows的客户端

GOOS=windowsGOARCH=amd64 makerelease-client

在bin下会多出文件夹，里面就是你的客户端了，这样我们就能继续了

在你的客户端保存目录下创建配置文件ngrok.cfg，内容如下(其实下面的那些参数也能写在配置文件里，看你需要吧)

server_addr: ngrok.miku.one:4443

trust_host_root_certs: false

1

2

3

在你的客户端保存目录下创建配置文件ngrok.cfg，内容如下(其实下面的那些参数也能写在配置文件里，看你需要吧)

server_addr:ngrok.miku.one:4443

trust_host_root_certs:false

如果要全写在一个配置文件里，参照下面的，更多的可以自己琢磨

(这种情况下启动用)

ngrok -config ngrok.cfg start localweb ssh

1

ngrok-configngrok.cfgstartlocalwebssh

server_addr: ngrok.miku.one:4443

trust_host_root_certs: false

tunnels:

localweb:

proto:

http: "80"

ssh:

remote_port: 8022

proto:

tcp: "22"

1

2

3

4

5

6

7

8

9

10

server_addr:ngrok.miku.one:4443

trust_host_root_certs:false

tunnels:

localweb:

proto:

http:"80"

ssh:

remote_port:8022

proto:

tcp:"22"

然后在CMD或者PowerShell或者终端内执行如下命令

subdomain指定的是子域名(tcp下无效)，proto指定协议(tcp、http、https)，config指定配置文件，最后是你要映射出去的本地端口(如果前面加了IP地址那就是映射其它IP的对应端口)

ngrok -subdomain test -proto=http -config=ngrok.cfg 80

1

ngrok-subdomaintest-proto=http-config=ngrok.cfg80

(-httpauth "user:password" 这个可以添加简单的http验证)

当显示为online的时候我们就连上服务器了，Forwarding后面的即是映射地址—>本地地址

而Web Interface后面的则是本地的一个WebGUI用于查看转发的数据

这里举的是http转发的栗子，如果我们要搞https转发，建议搞张正规的证书，省得红锁了，可以用let's encrypt签，这儿就不说了。

当然tcp转发会更灵活，可以用于把本地路由器啊，树莓派啥的给映射出去，玩法更多了，这儿我就不介绍了

四.附

这俩是ngrok的客户端，一个是c写的，一个是Python写的，适用于特定环境(比如路由器这种存储空间很小，尽量节省资源啥的)