概述

内网穿透，可以做到别人在异地访问你本地的服务。如果你需要调试微信程序可以用到本方法，或者你负担不起云服务器高配置的价格，这里有个方案：自己准备一台电脑再另购一个低配的云服务器，还需要一个域名。目前内网穿透产品有花生壳、Nat123、frp，ngrok等等，本人不对这些产品做比较，今天只基于ngrok，介绍它的环境搭建、服务端配置以及客户端的http,https，远程登录等多隧道配置。

环境搭建

本文所使用的环境
顶级域名，一台旧的电脑(Ubuntu Server 16.04.10版本，没有的话你可以自己安装虚拟机)，公网服务器(Ubuntu Server 16.04.10版本），git(2.7.4)，go(1.9.2)

1. 环境配置

• git的安装

     apt-get  install git ，使用命令git --version 如果看到版本号则安装成功。
  

• Go环境安装

     apt-get install golang-1.9, 然后vim /etc/profile，添加环境变量如下：
  
     export GOROOT=/usr/lib/go-1.9
  
     export GOPATH=/data/software/gocode
  
     export PATH=$PATH:$GOROOT/bin
  
     然后source /etc/profile生效后，安装完后使用命令 go version 查看，注意：使用低版本在后面生成证书会出问题。
  

• 域名解析配置

image

把 *.ngrok与ngrok都配置一遍

image

vim /etc/profile 追加export NGROK_DOMAIN=ngrok.abc.com

abc是你自己的域名地址。

2. 编译

• 下载源码

切换到你的工作目录，比如我的是/data

git clone https://github.com/inconshreveable/ngrok.git ngrok

• 生成证书

cd /data/ngrok 切换到源码目录后，分别执行以下命令：
openssl genrsa -out rootCA.key 2048

openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem

openssl genrsa -out server.key 2048

openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr

openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 5000

然后把证书拷贝到本目录的assets下：

cp rootCA.pem assets/client/tls

cp server.crt assets/server/tls

cp server.key assets/server/tls

• 编译

cd /data/ngrok 切换到ngrok目录后，分别执行以下命令

linux服务端

GOOS=linux GOARCH=386make release-server

linux客户端

GOOS=linux GOARCH=386make release-client

如果遇到timeout错误，网络问题，多执行几次，编译成功后，在bin/linux_386下会生成两个文件ngrok ngrokd，其中ngrok对应客户端，ngrokd对应服务端。

3. 部署

• ngrokd部署到服务端

ngrokd拷贝部署到公网服务器,并把刚刚生成的证书也一并拷贝到你自定义的目录下。

启动ngrokd 执行如下命令

nohup /etc/remote/ngrokd -tlsKey=/etc/remote/server.key -tlsCrt=/etc/remote/server.crt -domain=ngrok.abc.com -httpAddr=:19091 -httpsAddr=:19092 -tunnelAddr=:19094 -log="ngrok.log" &

domain要和前面你所设置的域名保持一直，httpAddr http端口，httpsAddr https端口，tunnelAddr表示和客户端链接的通道端口，默认是4443， 要注意这些端口需要设置开放外部能够访问。

image

出现上图所示，则说明服务的启动成功

• 3.2 ngrok部署到客户端

ngrok文件拷贝到你的内网系统中，在同目录下新建ngrok.cfg文件，这里贴上我的配置：

server_addr: ngrok.fengpro.com:19094
trust_host_root_certs: false
tunnels:
    http:
        proto:
            http: 8080
        subdomain: api
    ssh:
        remote_port: 19093
        proto:
            tcp: 22
    client:
        subdomain: client
        proto:
            https: 8443

这里需要注意yaml格式，注意空格缩进。server_addr 后面的域名是你在公网服务器上配置的域名，端口是你ngrokd服务端启动的时候指定的。tunnels是配置隧道协议了，subdomain表示子域名名称，比如你在本地开启了tomcat的8080端口运行，待会客户端启动成功后，例如我的地址在公网可以用http://api.ngrok.fengpro.com:19091 即可访问到你内网的tomcat服务；ssh 这块配置的是远程登录你的内网服务器；如果需要https访问，如client这里，proto指定为https ，在浏览器中输入https://client.ngrok.fengpro.com:19092 即可。

配置好后启动客户端，命令如下：

nohup /data/ngrok/ngrok -config=/data/ngrok/ngrok.cfg -log=stdout start -all &

注意你自己设置的路径，如果配置没问题，启动会显示绿色的online表示成功，快去访问吧！！

参考文章