阿里云内网穿透

需求背景：

　　项目需要被其他设备访问，不在同一个局域网。 可以使用ngrok来将开发设备的端口映射至外网，从而达到让其他设备访问的目的。

　　本文以阿里云服务器为例，服务器必须有公网地址，配置无所谓，主要起一个转发的作用。

　　需要环境git、go

　　aliyun自带git

　　go语言版本无要求，可以使用yum傻瓜式安装（yum install go -y）

一、下载ngrok

cd /www/ngrok
git clone https://github.com/tutumcloud/ngrok.git

二、生成ngrok使用的https证书

cd /www/ngrok/ngrok
NGROK_DOMAIN="www.*****.top"
openssl genrsa -out base.key 2048
openssl req -new -x509 -nodes -key base.key -days 10000 -subj "/CN=$NGROK_DOMAIN" -out base.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr
openssl x509 -req -in server.csr -CA base.pem -CAkey base.key -CAcreateserial -days 10000 -out server.crt

注意：第二行部分为服务器的域名

将生成的证书替换

cp base.pem assets/client/tls/ngrokroot.crt
cp server.crt assets/server/tls/snakeoil.crt
cp server.key assets/server/tls/snakeoil.key

三、编译服务端

make release-server

生成bin/ngrok

四、编译客户端

GOOS=windows GOARCH=amd64 make release-client

生成bin/windows_amd64/ngrok.exe
把ngrok.exe下载到你电脑

五、运行服务端

 后台运行

nohup ./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="www.***com" -httpAddr=":3080" -httpsAddr=":3043" >/dev/null 2>log &

注意：上面的域名为步骤二中的域名，这两处需要一致

注意：

　　1、3080，3043端口可以改成80，443，如果这两个端口空闲的话。
　　2、阿里云安全组开放3080、3043、4443端口，4443是默认的客户端通信端口。
　　3、iptables开放3080、3043、4443端口。
　　4、添加两条域名解析ngrok和*.ngrok，第二条记得带上*.，不然无法匹配xxx.ngrok.test.com三级域名。

六、运行客户端

创建编辑配置文件ngrok.cfg

server_addr: "www.****.top:4443"
trust_host_root_certs: false

运行

cmd 将目录切换到ngrok的目录，执行以下命令

ngrok -config=ngrok.cfg -subdomain abc 8080

其中

abc  为前置域名

8080  为本地机器需要映射出去的端口

 

下面附图为我的机器客户端启动后的截图