自己搭建ngrok实现内网穿透

搭建

域名配置

这里用到的域名是proxys.nknow.top,需要将proxys.nknow.top和*.proxys.nknow.top解析到该云服务器上。

配置go语音环境

ngrok是go语音写的，服务器上需要配置go语言环境，相关配置命令如下：

下载

#下载
wget https://storage.googleapis.com/golang/go1.9.1.linux-amd64.tar.gz
#解压
tar -zxvf go1.9.1.linux-amd64.tar.gz
#移动到local目录
mv go /usr/local

创建软连接

执行完以上配置是不能直接使用go命令的，可以配置环境变量或者创建软连接到/usr/bin，一下是创建软连接操作：

#进入/usr/bin
cd /usr/bin
ln -s /usr/local/go/bin/go ./
ln -s /usr/local/go/bin/godoc ./
ln -s /usr/local/go/bin/gofmt ./

测试

go env
GOARCH="amd64"
GOBIN=""
GOEXE=""
GOHOSTARCH="amd64"
GOHOSTOS="linux"
GOOS="linux"
GOPATH="/root/go"
GORACE=""
GOROOT="/usr/local/go"
GOTOOLDIR="/usr/local/go/pkg/tool/linux_amd64"
GCCGO="gccgo"
CC="gcc"
GOGCCFLAGS="-fPIC -m64 -pthread -fmessage-length=0 -fdebug-prefix-map=/tmp/go-build025512091=/tmp/go-build -gno-record-gcc-switches"
CXX="g++"
CGO_ENABLED="1"
CGO_CFLAGS="-g -O2"
CGO_CPPFLAGS=""
CGO_CXXFLAGS="-g -O2"
CGO_FFLAGS="-g -O2"
CGO_LDFLAGS="-g -O2"
PKG_CONFIG="pkg-config"

至此go语言环境配置完成。

安装ngrok

下载源码

git clone https://github.com/inconshreveable/ngrok.git

生成证书

# 进入ngrok源码的目录
cd ngrok
# 创建保存自定义签名证书的文件夹  这里叫myssl
mkdir myssl
# 进入
cd myssl
# 设置域名，这里使用  proxys.nknow.top
export NGROK_DOMAIN="proxys.nknow.top"
# 然后依次执行以下命令即可
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000
# 替换原来证书
cp rootCA.pem ../assets/client/tls/ngrokroot.crt
cp device.crt ../assets/server/tls/snakeoil.crt
cp device.key ../assets/server/tls/snakeoil.key

编译服务端

# 在ngrok目录执行
export GOOS=linux
export GOARCH=386
make release-server

编译各大平台客户端

linux

export GOOS=linux
export GOARCH=386
make release-client

树莓派

export GOOS=linux
export GOARCH=arm
make release-client

mac

export GOOS=darwin
export GOARCH=amd64
make release-client

windows

export GOOS=windows
export GOARCH=amd64
make release-client

生成的可执行文件

.../ngrok/bin$tree
.
|-- darwin_amd64
|   `-- ngrok
|-- go-bindata
|-- linux_386
|   |-- ngrok
|   `-- ngrokd
|-- linux_arm
|   `-- ngrok
`-- windows_amd64
    `-- ngrok.exe

启动服务端

由于服务器本身启动了80和443端口，因此这里改为8000和444端口，启动命令如下：

sudo ./ngrokd -domain="proxys.nknow.top" -httpAddr=":8000" -httpsAddr=":444"

上图可以开出使用4443端口进行通讯，需要在防火墙开启该端口，云服务器可以在面板上进行操作，设置的http和https对应的端口也需要打开。

客户端配置文件

将上面生成的客户端可执行文件拷贝到需要内网穿透的设备上即可，这里直接说多域名和多TCP内网穿透配置文件，直接在客户端同级目录下创建ngrok.cfg配置文件，内容如下（只放了部分）：

server_addr: proxys.nknow.top:4443
trust_host_root_certs: false
tunnels:
 weixin:
  subdomain: weixin
  proto:
   http: 8002
 about:
  subdomain: about
  proto:
   http: 192.168.0.1:80
 ssh:
  remote_port: 2020
  proto:
   tcp: 22

采用严格的单空格缩进，可以代理其他主机，直接跟端口默认是本主机，还要注意防火墙的配置。

内网穿透

启动特定的转发:

./ngrok -config ngrok.cfg start weixin

将所有配置转发:

./ngrok -config ngrok.cfg start-all

启动后出现online字样说明内网穿透成功。