用 ngrok 透明代理在公网上访问防火墙后面的Web 服务器

ngrok 是一个使用go语言编写的反向代理软件,通过在公网和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。

我们都知道在微信开发的时候,微信服务器只认80端口,这样导致我们哪怕修改一行代码都得把代码上传到服务器上面,如果我们把ngrok用上的话就可以节省很多时间,因为外网完全可以访问到内网的web服务器上。

以下是 CentOS 7  为服务器端和 Winows 7 客户端 为例子的编译,安装,配置过程:

服务器端:

0. 安装 Go 语言:#yum -y install golang

  1. 下载 ngrok

cd /usr/local/
git clone https://github.com/inconshreveable/ngrok.git
export GOPATH=/usr/local/ngrok/
export NGROK_DOMAIN=”ngrok.yj777.cn”

2.生成证书

mkdir /usr/local/ngrok/tls

cd /usr/local/ngrok/tls

openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj “/CN=ngrok.yj777.cn” -days 5000 -out rootCA.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj “/CN=ngrok.yj777.cn” -out server.csr
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 5000

cp rootCA.pem ../assets/client/tls/ngrokroot.crt
cp server.crt ../assets/server/tls/snakeoil.crt
cp server.key ../assets/server/tls/snakeoil.key

3. 编译 ngrok(必须先有以上的证书才可以做编译,否则会报告“Failed to read message: remote error: bad certificate ”),在编译之前,用 “go env”命令确定正确设置 GOOS 和  GOARCH 的值。

  • cd /usr/local/ngrok/
  • GOOS=linux GOARCH=amd64 make releaseserver

4. 启动服务器端,把下面这行添加到: /etc/rc.d/rc.local,并确定 /etc/rc.d/rc.local 文件可执行。

nohup /usr/local/ngrok/bin/ngrokd -domain=ngrok.yj777.cn -httpAddr=:8080 -httpsAddr=:8081 &

并运行 /etc/rc.d/rc.local。

5. 编译客户端程序:

  • cd /usr/local/ngrok/
  • GOOS=windows GOARCH=amd64 make releaseclient
  • 在 Windows 客户端把生成的 /usr/local/ngrok/bin/windows_amd64/ngrok.exe 拷贝到客户端 c:\ngrok(目录可任意指定) 目录下。

客户端:

6. 在客户端生成配置文件 ngrok.cfg 内容如下:

server_addr: “ngrok.yj777.cn:4443”
trust_host_root_certs: false

7. 创建 ngrok.cmd 文件:

@echo off
c:
cd \ngrok
set domain=xu
ngrok -config=c:\ngrok\ngrok.cfg -subdomain %domain% 80

8. 运行ngrok.cmd 即可通过

http://xu.ngrok.yj777.cn:8080/ 访问本机上的 Web 服务器了。

如果要求对所有的 ngrok.yj777.cn 下的域名都能使用以上的服务,  可添加一条 CNAME 记录,即 *.ngrok 指向 ngrok.yj777.cn 。

作者: 甬洁网络

--移动互联网&物联网技术提供商