ngrok+nginx 实现内网穿透 共用80端口
内网穿透能干嘛:
穿透后,你的机器指定端口就直接暴露在外网上,3389,vnc,web服务等等任何服务都可以支持。微信开发需要回调web服务器接口,如果开发机器在内网,就无法调试。
原理
外网服务器A,内网服务器B,通过某种协议连接,将域名解析到A,A将所有用户请求数据转发到B的指定端口,B返回的数据通过A转给用户,等于在B和用户之间加了代理A
解决方案
内网穿透有现成的商业解决方案,比如说花生壳,但是免费用户只给1g每月的流量,还要花几块钱认证。 网上也有免费的ngrok服务,直接下载对方提供的客户端就可以,但免费的总是不稳定,也有一些限制,需要的同学可以自己搜。 今天我们讨论的是在自己的VPS上架设ngrok服务,访问内网的web服务,场景是这台vps上同时开了着web服务(nginx),所以不能直接将80端口作为ngrok的转发端口, ngrok配置成功后,需要在nginx上作一次转发,才能使用80端口。 机器是centos 6.7。
1、安装最新版git
当前yum安装的git是1.7.1,这个版本太老,编译ngrok时会有问题,需要下载源码编译安装。 源码:GitHub - git/git: Git Source Code Mirror - This is a publish-only repository but pull requests can be turned into patches to the mailing list via GitGitGadget (https://gitgitgadget.github.io/). Please follow Documentation/SubmittingPatches procedure for any of your improvements. 安装方法:
$ tar -zxf git-xxx.tar.gz
$ cd git-xxx
$ make prefix=/usr/local all
$ sudo make prefix=/usr/local install
2、安装编译依赖
yum install zlib-devel openssl-devel perl hg cpio expat-devel gettext-devel curl curl-devel perl-ExtUtils-MakeMaker hg wget gcc gcc-c++ golang
3、域名解析
ngrok的客户端在连接时可以自己指定子域名前缀,所以需要将域名泛解析到外网服务器。 假设子域名形式为 aaa.dev.guojun.tk,需要在DNS设置中添加 dev.guojun.tk A记录到外网服务器,*.dev.guojun.tk cname到 dev.guojun.tk
4、安装ngrok
git clone https://github.com/inconshreveable/ngrok.git
cd ngrokNGROK_DOMAIN="dev.guojun.tk"openssl genrsa -out base.key 2048
openssl req -new -x509 -nodes -key base.key -days 10000 -subj "/CN=$NGROK_DOMAIN" -out base.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr
openssl x509 -req -in server.csr -CA base.pem -CAkey base.key -CAcreateserial -days 10000 -out server.crtcp base.pem assets/client/tls/ngrokroot.crtmake release-server
生成的服务端在ngrok/bin/ngrokd
5、生成客户端
客户端如果跟编译的机器系统不同,编译前需要加参数,比如编译mac使用的客户端
GOOS=darwin GOARCH=amd64 make release-client
生成的客户端在ngrok/bin/darwin_amd64/ngrok
6、启动服务端
假设ngrok目录在/usr/local/ngrok
/usr/local/ngrok/bin/ngrokd -tlsKey=/usr/local/ngrok/server.key -tlsCrt=/usr/local/ngrok/server.crt -domain="dev.guojun.tk" -httpAddr=":8888" -httpsAddr=":444" > /home/logs/ngrok.log &
监听http 8888端口,https 444端口,所有访问到外网服务器8888和444端口的数据都会经过ngrok处理转发。 可以把上面的命令加到/etc/rc.local,实现开机自启动 #####7、启动客户端 将第5步生成的客户端下载到mac电脑上,假设放到/Users/xxx/ngrok目录下. 在该目录新建一个配置文件 ngrok.cfg,内容如下:
server_addr: "dev.pocketdigi.com:4443"
trust_host_root_certs: false
假设我们要将aaa.dev.guojun.tk映射到本地的8080端口,新建aaa.dev.guojun.tk.sh(可以放到任意位置,文件名也只能方便识别),内容如下:
#!/bin/sh
cd ~/ngrok
nohup ./ngrok -subdomain aaa -config=ngrok.cfg 8080 &
加上执行权限:
chmod +x aaa.dev.guojun.tk.sh
在终端中执行 aaa.dev.guojun.tk.sh,看到Tunel Status online时,表示连接服务器成功,一台机器可以绑多个域名,重复上面的步骤即可. 现在,启动本地的tomcat,端口8080,可以通过http://aaa.dev.guojun.tk:8888访问。 但带着端口号始终不方便,我们可以在运行在服务器80端口上的nginx上做个转发,将 *.dev.guojun.tk 转发到 *.dev.guojun.tk:8888
添加vhost:
server {listen 80;server_name *.dev.guojun.tk;location / {proxy_pass http://$host:8888;proxy_redirect off;client_max_body_size 10m; client_body_buffer_size 128k; proxy_connect_timeout 90; proxy_read_timeout 90;proxy_buffer_size 4k; proxy_buffers 6 128k; proxy_busy_buffers_size 256k;proxy_temp_file_write_size 256k; }location ~ .*\.(gif|jpg|png|bmp|swf)$ {expires 30d;}location ~ .*\.(js|css)?$ {expires 1d;}
}
在http{}里,添加DNS:
resolver 8.8.8.8;
重启nginx,现在可以用http://aaa.dev.guojun.tk访问本地8080端口。 所有请求都会走服务器流量,如果服务器同时开着其他服务,速度可能会受影响
ngrok+nginx 实现内网穿透 共用80端口相关推荐
- 编译搭建ngrok服务实现内网穿透
搭建ngrok服务实现内网穿透 日期: 2019-05-09 环境说明: 编译环境:名称:CentOS7 系统:CentOS7 1810 64位GO版本:1.11 和 1.13 均测试编译通过,1.1 ...
- Ngrok免费实现内网穿透
1.使用场景 让本地局域网的跑的应用可以被外网访问 2.常用内网穿透工具 能实现内网穿透的工具也挺多,下面列出了几个 Ngrok 一个通过任何NAT或防火墙为您的本地主机服务器提供即时访问.安全的UR ...
- 公网SSH远程Ubuntu:安装cpolar内网穿透映射22端口 2/3
系列文章 公网SSH远程Ubuntu:局域网内ssh远程Ubuntu 1/3 公网SSH远程Ubuntu:安装cpolar内网穿透映射22端口 2/3 公网SSH远程Ubuntu:配置固定的公网TCP ...
- ngrok一款内网穿透+记录HTTP请求的神器(支持HTTPS)
双方都是内网的反弹shell工具. Ngrok的下载地址:https://ngrok.com/download 如果你是MAC OS X或者linux可以按照以下步骤安装. $ unzip /path ...
- 通过内网穿透 将本地端口 使其外网可以进行访问 使用花生壳内网穿透 网站访问
首先本教程使用的内网穿透工具 花生壳 下载地址 https://hsk.oray.com/ 通过使用windows的软件 内网穿透技术,使得本地的服务.业务.网站.接口等在公网上可以进行访问. 开始 ...
- nginx配置多个站点共用80端口
原文链接:https://blog.csdn.net/zhezhebie/article/details/73459874 -------------------------------------- ...
- nginx代理内网多域名多端口公用一个外网端口
首先将内网nginx通过公司的路由端口映射,将内网的服务的端口映射到外网. nginx部署在内网192.168.11.15这台机器,通过端口映射到外网访问 在其他内网服务器上也需要安装nginx来实现 ...
- ubuntu的端口转发(内网穿透)和端口开放
最近在部署应用,涉及到内网的穿透和端口开放等知识,在此做个总结. 背景:现在有服务器A(位于内网中).服务器B(外网可访问),现在需要实现外网的主机访问服务器A上的特定ip和port. 实现步骤:服务 ...
- 阿里云centOS7安装好Nginx设置外网可以访问80端口
欢迎扫描底部关注:快乐学习与分享 1.将默认的firewall防火墙替换成iptables 关闭firewalld防火墙 systemctl stop firewalld 设置开机禁用 systemc ...
最新文章
- 出门问问工程副总裁黄美玉入选IEEE Fellow,曾担任微软Cortana首席NLP科学家
- Python 之父:Python 4.0 可能不会来了
- C语言中static关键字的作用
- 计算机网络:socket-udp
- 实现数组类(C++ 拷贝构造函数、拷贝函数)要判断赋值左右对象不相等,坑惨了...
- 华为鸿蒙系统发布完整视频,华为发布鸿蒙系统 华为鸿蒙系统发布会完整视频 华为鸿蒙系统发布会回放...
- 360怎么看电脑配置_电脑速度慢怎么办?教你电脑速度慢的原因与解决方法
- php判断外链,php检查字符串中是否有外链的方法
- eddystone_超级计算机上的Linux,Google的Eddystone和更多新闻
- c语言编程工程师基础,c语言工程师的工作是什么
- 幻方矩阵(魔方矩阵)
- 美赛常用算法及代码——(1)DEA数据包络分析法
- [Software]基于Windriver的PCIe驱动开发
- java -jar 命令隐藏黑窗口
- 第十四周博客作业西北师范大学|李晓婷
- bamboo 启动报错,无法正常访问
- 如何删除双系统中的ubuntu
- C语言程序设计博客作业06
- MATLAB求解非线性方程组的五种方法
- [OpenGL]OpenGL几何变换的秘密--投影(透视投影、平行投影、正投影)