使用ngrok给宿舍的pc做一个内网穿透
in 学习笔记 with 0 comment

使用ngrok给宿舍的pc做一个内网穿透

in 学习笔记 with 0 comment

准备

  1. 一台服务器 2.一个浏览器搜错 3.一个域名
  2. 你的双手

云服务器或vps 如:XX云的云服务器

一个域名 解析到云服务器或vps的ip (如:你的域名.com/cn/cc/...之类的,最好为泛域名:*.yuming.cn)

正文

环境准备

基础组件

因为目前测试的环境是centos想想就算是ubuntu或者debian之类的改改命令也可以使用。。。吧? centos:


yum -y install zlib-devel openssl-devel perl hg cpio expat-devel gettext-devel curl curl-devel perl-ExtUtils-MakeMaker hg wget gcc gcc-c++ git

ubuntu/debian:


apt-get -y install zlib-devel openssl-devel perl hg cpio expat-devel gettext-devel curl curl-devel perl-ExtUtils-MakeMaker hg wget gcc gcc-c++ git

go语言环境

####简化安装(不行走官方) centos:yum install -y golang

ubuntu/debian:apt-get install golang

环境变量


vim /etc/profile

//添加以下内容:


export PATH=$PATH:/usr/local/go/bin

//刷新


source /etc/profile

//检测是否安装成功go


go version

服务器安装

下载ngrok源码包

mkdir /ngrok
cd /ngrok
git clone https://github.com/inconshreveable/ngrok.git

生成证书


cd /ngrok
mkdir cert
cd cert
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=你解析的域名.com" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=你解析的域名.com" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000

覆盖原来的证书

以下命令如嫌麻烦可以用宝塔之类的面板工具手动剪切粘贴

yes|cp rootCA.pem /ngrok/ngrok/assets/client/tls/ngrokroot.crt
yes|cp device.crt /ngrok/ngrok/assets/server/tls/snakeoil.crt
yes|cp device.key /ngrok/ngrok/assets/server/tls/snakeoil.key

编译生成ngrok

这里出现如make: *** No rule to make targetrelease-server'. Stop.` 错误之类的说明环境未配置成功,检查第一步需要的组件是否缺失。

cd ..
go env //查看环境
GOOS=linux GOARCH=amd64 make release-server

运行测试


./bin/ngrokd -tlsKey="assets/server/tls/snakeoil.key" -tlsCrt="assets/server/tls/snakeoil.crt" -domain="你解析的域名.com"  -httpAddr=":8081" -httpsAddr=":8082" -tunnelAddr=":8083"

#参数说明:(有关端口注意在宝塔或者xx云的安全组中放行)
#-domain 访问ngrok是所设置的服务地址生成证书时那个
#-httpAddr http协议端口 默认为80
#-httpsAddr https协议端口 默认为443 (可配置https证书)
#-tunnelAddr 通道端口 默认4443

后台运行


cd /ngrok/ngrok
setsid ./bin/ngrokd -tlsKey="assets/server/tls/snakeoil.key" -tlsCrt="assets/server/tls/snakeoil.crt" -domain="myngrok"  -httpAddr=":8081" -httpsAddr=":8082" -tunnelAddr=":8083"

客户端编译和使用

编译生成win64位客户端(其他自行编译测试)

GOOS=windows GOARCH=amd64 make release-client
#编译成功后会在ngrok/bin/下面生成一个windows_amd64目录下面有ngrok.exe

#Linux 平台 32 位系统:GOOS=linux GOARCH=386
#Linux 平台 64 位系统:GOOS=linux GOARCH=amd64
#Windows 平台 32 位系统:GOOS=windows GOARCH=386
#Windows 平台 64 位系统:GOOS=windows GOARCH=amd64
#MAC 平台 32 位系统:GOOS=darwin GOARCH=386
#MAC 平台 64 位系统:GOOS=darwin GOARCH=amd64
#ARM 平台:GOOS=linux GOARCH=arm

简单配置ngrok.cfg

以windows为例,下载生成的ngrok.exe同目录下创建一个ngrok.cfg文件编辑写入如下参数

server_addr: "myngrok.com:8083"
trust_host_root_certs: false

创建一个start.bat文件写入如下命令


ngrok -config=ngrok.cfg -subdomain=test 80

//出现以下内容表示成功链接:

ngrok

Tunnel Status                 online
Version                       1.7/1.7
Forwarding                    http://test.你的域名:8081 -> 127.0.0.1:80
Forwarding                    https://test.你的域名:8081 -> 127.0.0.1:80
Web Interface                 127.0.0.1:4040
# Conn                        0
Avg Conn Time                 0.00ms

外网远程打游戏配置(虽然有延迟)

ngrok.cfg下配置

server_addr: "你的域名:8083"
trust_host_root_certs: false
tunnels:
  http:
    subdomain: "www"
    proto:
      http: "8090"
      
  https:
    subdomain: "www"
    proto:
      https: "8091"
 
  mstsc:
    remote_port: 3389
    proto:
      tcp: "127.0.0.1:3389"

start.bat:


ngrok -config ngrok.cfg start http https mstsc

使用windows远程桌面或者任意远程工具,输入主机为你的域名即可。

最后

灵感和资源都来源网络搜索。

0评论