完整的搭建内网穿透ngrok详细教程（有图有真相）

如上网上找到的都是不稳定的还不如自己搭建一个。去问度娘了，发现了一堆。好吧，那就动手开干吧。

准备工作（其实也是硬性条件）：

1.服务器一台

2.备案域名一个。（好多都说可以不备案，我也不知道真假，我的备了）

工具：

1.远程连接工具：xshell 或者 putty 。（甭管是啥能连上好使就行按照个人习惯选择）

2.下载工具：winscp(这是我最爱用的哈) 当然用命令也是可以的。

安装：

1.git安装

# 安装git
yum -y install zlib-devel openssl-devel perl hg cpio expat-devel gettext-devel curl curl-devel perl-ExtUtils-MakeMaker hg wget gcc gcc-c++

这段命令是度娘告诉我的那啥要是不好使就找个安装git的教程啥的我这个执行完就ok了

由于ngrok是在go的基础上开发的所以先安装go（go语言完全不同这不重要安装好就可以）

2.安装go

我觉得服务器上下载go太慢了所以我决定本地下载在往服务器上传

下载地址：https://studygolang.com/dl（我觉得这个挺好的）

下载linux版的位数看好在下，这些细节问题一定要注意。

下载后用winscp 上传到服务器下的 /usr/local/下

解压

tar -zxvf go1.12.4.linux-amd64.tar.gz /usr/local/

这时需要做一个软连接（为什么做我也不知道啊哪个大神可以指导一下）

# go的命令需要做软连接到/usr/bin
ln -s /usr/local/go/bin/* /usr/bin/

做完这些最后设置全局的环境变量

export GOROOT=/usr/local/go
export GOPATH=\$HOME/go
export PATH=\$PATH:\$GOROOT/bin

使环境生效

source /etc/profile

好了到这我们的go安装完了检测安装是否安装成功

go version

go env

执行其中一个出现对应的即可代表安装成功

3.安装ngrok

为了查找方便也安装到local目录下

cd /usr/local/ //ngrok下载地址
git clone https://github.com/inconshreveable/ngrok.git

这个地址可以git下载再传上去也可以fock到自己项目里

下载完成后可以看到一个 ngrok的文件夹

配置 ngrok的环境变量

export GOPATH=/usr/local/ngrok/  #这里写你自己的域名，不要前缀，比如www.abc.club 填写abc.club （域名已备案）
export NGROK_DOMAIN="abc.club"

4.生成ngrok证书并覆盖原有的证书

cd /usr/local/ngrok
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 5000

以上这个命令是拷来的不必介意就是生成证书的

覆盖证书以下命令分着打打完每一个会让你确定按 y 就可以

cp rootCA.pem assets/client/tls/ngrokroot.crt
cp server.crt assets/server/tls/snakeoil.crt
cp server.key assets/server/tls/snakeoil.key

到此安装配置结束

生成服务端

进入ngrok的目录

cd /usr/local/ngrok/

执行生成服务端其中amd64代表64位的linux系统如果是32位的改为：GOARCH=386

GOOS=linux GOARCH=amd64 make release-server

生成成功后会在ngrok的bin下有一个ngrokd文件夹即代表成功

生成客户端

和服务端一样

cd /usr/local/ngrok/

GOOS=windows GOARCH=amd64 make release-client

会在ngrok的bin下有一个windows_amd64文件夹即代表成功

下面是不同系统生成不同客户端的版本替换GOODS 和GOARCH的值即可

#Linux 平台 32 位系统：GOOS=linux GOARCH=386
#Linux 平台 64 位系统：GOOS=linux GOARCH=amd64
#Windows 平台 32 位系统：GOOS=windows GOARCH=386
#Windows 平台 64 位系统：GOOS=windows GOARCH=amd64
#MAC 平台 32 位系统：GOOS=darwin GOARCH=386
#MAC 平台 64 位系统：GOOS=darwin GOARCH=amd64
#ARM 平台：GOOS=linux GOARCH=arm

服务端的启动

在ngrock下执行

./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="abc.club" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443"参数说明：
#-domain 访问ngrok是所设置的服务地址生成证书时那个
#-httpAddr http协议端口 默认为80
#-httpsAddr https协议端口 默认为443
#-tunnelAddr 通道端口 默认4443

一定要注意 domain 代表域名那么这个域名就是之前你定义的环境变量的域名千万不要错。

启动成功显示：

可以看出监听80端口 443 端口 4443端口并且30秒执行一次监听启动成功

二级域名的映射设置

这个跟简单但很重要如下

用泛解析解析一级域名 3级的还没研究按照上面的解析就可以

客户端的启动

用winscp将生成的windows_amd64拉倒本地

里面只有一个ngrok.exe程序

同目录下新建ngrok.cfg文件文件类型可自定义但是执行时注意一致

ngrok.cfg内容

server_addr: "abc.club:4443"
trust_host_root_certs: false

server_addr: "abc.club:4443" 其中 abc.club还是你自己设置的那个域名 4443是服务区启动时的监听端口保持一致（改就都改不改就不要动）

客户端有俩种启动方法：

1.cmd到windows_amd64根目录下

直接执行以下命令

ngrok -config=./ngrok.cfg -subdomain=test 8080#参数说明
ngrok.cfg 刚才新建的文件
-subdomain=test test：穿透的域名前缀
8080 ：穿透的域名映射端口

启动

代表成功访问分配的域名即可

2.写一个.bat的脚本

boom.bat的内容

@echo OFF
color 0a
Title boom Ngrok启动工具
Mode con cols=109 lines=30
:START
set /p clientid=   请输入前缀：
echo.
set /p port=   请输入端口：
echo.
ngrok -config=ngrok.cfg -subdomain %clientid% %port%
PAUSE
goto TUNNEL

简单些也可以弄一些图案什么的根据个人喜好

访问分配的域名即可

图形界面

项目启动后访问127.0.0.1:4040或者localhost:4040

将ngrok设置为系统服务并且开机自启

编辑

vim /etc/rc.d/init.d/ngrok

ngrok内容

#!/bin/bash#chkconfig: - 99 01#description:ngrok  case "$1" instart)echo "start ngrok service.."cd /usr/local/ngrok/setsid ./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="abc.club" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443" ;;*)exit 1;;
esac###参数说明：
### cd /usr/local/ngrok/：进入ngrok目录
### setsid：开始没有这个 结果关闭窗口 发现服务停掉了 加上目前好用
### setsid ./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="abc.club" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443" ：启动ngrok服务端命令

给该配置文件权限

chmod 755 ngrok

注册为系统服务

chkconfig --add  ngrok

然后查看是否添加成功

chkconfig

启动

service ngrok start

若能出现和之前直接打命令出现的监听30s界面则添加成功

设置为开机自启

再添加为系统服务后 ngrok状态都是off 所以需要设置为开机自启

systemctl enable ngrok.service //加入开机启动
systemctl daemon-reload  //重新加载配置文件

重启服务器直接开启客户端检测

注意事项

服务端启动成功客户端连不上：

是因为防火墙端口没有开放443 4443 8080 等都开放一下

开放后可以关闭防火墙没什么大用

开了之后还是连不上这就需要去云服务器端设置安全组的入站规则：

设置好就好了搭建的还算可以没有太多的问题一路很顺

码字码图不易且看且珍惜

如有问题欢迎提出指导谢谢