title: ngrok 内网穿透使用
search: 2024-02-29
文章目录
- 背景
- Windows安装ngrok指令
- 授权ngrok个人用户Authtoken
- 穿透 `http` 或 `https` 服务
- ngrok的代理http指令
- ngrok获得静态域名指令
- ngrok的代理ssh指令
背景
这次寒假回家,很无奈,很多东西放在项目组服务器上面,内网还无法访问,就很搞基本上工作不了,后面想着偷懒,试试内网穿透,尝试着在内网一台服务器上装一个内网穿透,让其服务跑起来,这样在任何一个地方,只要能够连接公网,就能够访问到项目组的网站了。
原理示意图如下:
内网穿透的软件市面上有很多如(ngrok,frp,花生壳等),我选择的是不需要任何公网服务器,只要有电脑就能够白嫖的 ngrok 进行内网穿透。
这个是 ngrok 官网 https://dashboard.ngrok.com/get-started/setup/windows
看你自己服务器是什么系统来安装不同版本的 ngrok 客户端
我自己的话两台服务器 Windows 和 Linux 都装了
[!注意]
ngrok 只有客户端的下载,没有服务端的下载,因为是 ngrok这家公司自己提供内网穿透服务器供我们白嫖,但是这样的话还是会有数据风险,(毕竟用的是别人的服务器)不安全,如果想要全部自己掌握的话,可以尝试其他提供客户端与服务端的软件.
Windows安装ngrok指令
choco install ngrok
授权ngrok个人用户Authtoken
每个人的 token 是不同的,这里面展示的官方的指导文档上的 token
具体需要查询的可以在注册 ngrok 账户后,在 Getting started 下找到 Your Authtoken 中找到
注意,这个token 是用于示例
ngrok config add-authtoken 2cxGPEiUPAFWpgXfQkCjx0bWeNa_A8EcKBmT4KmaEP0sfS6B
穿透 http 或 https 服务
ngrok的代理http指令
如下指令运行后得到的是一个变动的随机域名
ngrok http http://localhost:8080
运行后得到的反馈如下
ngrok Take our ngrok in production survey! https://forms.gle/aXiBFWzEA36DudFn6Session Status online
Account tzcmaple@gmail.com (Plan: Free)
Version 3.6.0 Region Japan (jp)
Latency 71ms Web Interface http://127.0.0.1:4040
Forwarding https://239a-218-76-65-100.ngrok-free.app -> http://localhost:8080Connections ttl opn rt1 rt5 p50 p90 0 0 0.00 0.00 0.00 0.00
这个时候就直接访问网址 https://239a-218-76-65-100.ngrok-free.app 即可,这样就能够将本地 8080 的端口映射到该网址上
ngrok获得静态域名指令
ngrok http --domain=vertically-promoted-toucan.ngrok-free.app 80
这样以后的域名就固定使用了,为 https://vertically-promoted-toucan.ngrok-free.app
##穿透 ssh 获取计算机操作权限
ngrok的代理ssh指令
ngrok tcp 22
显然这个指令威力更大,之前的代理 内网的只是 http 的服务,这台计算机你是不能够访问的
但是如果我使用 ssh 进行远程登录,也就是说我现在可以远程输入密码登录进这台计算机,我就可以完全掌握这台计算机的所有权限,对硬盘的访问,甚至可以根据被掌控的计算机为跳板进入内网,如果知道密码,就可以完全登录内网的任何一台计算机。
运行后得到的反馈如下
ngrok Take our ngrok in production survey! https://forms.gle/aXiBFWzEA36DudFn6Session Status online
Account tzcmaple@gmail.com (Plan: Free)
Version 3.6.0 Region Japan (jp)
Latency 71ms Web Interface http://127.0.0.1:4040
Forwarding tcp://0.tcp.jp.ngrok.io:15141 -> localhost:22 Connections ttl opn rt1 rt5 p50 p90 0 0 0.00 0.00 0.00 0.00
这样你就可以使用以下指令登录
ssh root@0.tcp.jp.ngrok.io -p 15141
输入密码后即可登录
[!注意]
为了搞这个内网穿透弄了我蛮久,一开始我不知道
ngrok的客户端应该放在哪里,本来我的阿里云服务器是有公网IP的,但是我的笔记本没有,当时还不知道ngrok只有客户端,只是从原理知道,应该是要有一个服务端部署在有公网IP的服务器上,后面随便拿到项目后,运行时发生了npm证书问题,解决后,又遇到了最关键的功能测试失败,就是在Xshell上使用ssh连接始终报错Invalid port number说明是一个无效端口号,搞得我很烦,如果内网穿透不能够使用ssh远程连接,就方便性少了很多很多,下午看了很多很多博客,和starkoverflow上面的帖子,发现都没有遇到过这个问题,没有这个问题,开始怀疑是中国锁国区,在尝试无果之后,最后我想到是不是有可能是Windows连接Linux出现问题,然后我就用Linux连接Linux,因为在Linux系统上都是直接使用 指令操作的,ssh指令可以直接方便执行不借助软件,然后连接成功了,emmm,随后,我在我的windows的cmd中运行ssh指令,成功了!锁定问题Xshell是个傻逼,沃日了狗了,我说怎么ngrok社区基本上没有遇到这个问题的,原来是因为Xshell的连接问题,ssh指令本身一点问题都没有。总结,傻逼Xshell,果然,第三方的封装软件总是可能会有一些奇奇怪怪的问题,但是还原到最本质,最原始的连接,往往没错。
