苦于国内现在的大局域网状态,现在的内网穿透方案一般都是花生壳或者nat123之类的软件,但是这些都是要钱的,而且限速限流量,所以来试试Ngrok的效果怎么样。
准备工作:
- 准备好一台主机,带公网IP,最好上面没有其他的应用程序(对linux熟练的除外)
- 准备一个一级域名,做好泛解析(二级域名的没有配置成功,汗。。。)
一、安装git
安装git所需要的依赖包
yum -y install zlib-devel openssl-devel perl hg cpio expat-devel gettext-devel curl curl-devel perl-ExtUtils-MakeMaker hg wget gcc gcc-c++
卸载系统自带的Git
yum remove git
下载git
wget https://www.kernel.org/pub/software/scm/git/git-2.6.0.tar.gz
解压git
tar zxvf git-2.6.0.tar.gz
编译git
cd git-2.6.0
make configure
./configure --prefix=/usr/local/git --with-iconv=/usr/local/libiconv
make all doc
make install install-doc install-html
echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc
source /etc/bashrc
- 创建git的软连接
ln -s /usr/local/git/bin/* /usr/bin/
二、安装go环境
安装go get工具:
yum install mercurial bzr subversion
Centos/Linux下源码安装golang:
wget https://storage.googleapis.com/golang/go1.4.1.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.4.1.linux-amd64.tar.gz
mkdir $HOME/go
echo 'export GOROOT=/usr/local/go' >> ~/.bashrc
echo 'export GOPATH=$HOME/go' >> ~/.bashrc
echo 'export PATH=$PATH:$GOROOT/bin:$GOPATH/bin' >> ~/.bashrc
source $HOME/.bashrc
- go的命令需要做软连接到/usr/bin
ln -s /usr/local/go/bin/* /usr/bin/
三、编译ngrok
cd /usr/local/
git clone https://github.com/inconshreveable/ngrok.git
export GOPATH=/usr/local/ngrok/
export NGROK_DOMAIN="域名"
cd ngrok
四、为域名生成证书
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 5000
五、在软件源代码目录下面会生成一些证书文件,我们需要把这些文件拷贝到指定位置
cp rootCA.pem assets/client/tls/ngrokroot.crt
cp server.crt assets/server/tls/snakeoil.crt
cp server.key assets/server/tls/snakeoil.key
六、如果是在国内的服务器需要改,香港或者国外的服务器不需要
vim /usr/local/ngrok/src/ngrok/log/logger.go
log "github.com/keepeye/log4go"
七、编译服务端(根据自己系统的来)
cd /usr/local/go/src
GOOS=linux GOARCH=386 ./make.bash(32位)
GOOS=linux GOARCH=amd64 ./make.bash(64位)
cd /usr/local/ngrok/
GOOS=linux GOARCH=386 make release-server(32 )
GOOS=linux GOARCH=amd64 make release-server(64位)
八、编译客户端:
MAC OS 64位操作系统(32位系统把amd64改成386)
cd /usr/local/go/src
GOOS=darwin GOARCH=amd64 ./make.bash
cd /usr/local/ngrok/
GOOS=darwin GOARCH=amd64 make release-client
Windows 64位操作系统(32位系统把amd64改成386)
cd /usr/local/go/src
GOOS=windows GOARCH=amd64 ./make.bash
cd /usr/local/ngrok/
GOOS=windows GOARCH=amd64 make release-client
九、客户端配置文件
server_addr: "域名:4443"
trust_host_root_certs: false
十、服务端启动
/usr/local/ngrok/bin/ngrokd -domain=”$NGROK_DOMAIN” -httpAddr=”:80”
十一、客户端使用
ngrok -config=ngrok.cfg -subdomain aaa 80 (windows系统客户端)
十二、错误分析
1、gopkg.in/inconshreveable/go-update.v0 (download)卡住不动
原因:git版本过低导致
解决办法:卸载自带的git1.7.1,安装git2.2.1并将git添加到环境变量中
1、严格按照上面的操作步骤,应该是完全可以搭建成功的。
2、上面是用一级域名搭建成功的,有用二级域名搭建,但都失败了。失败的地方:如果做了二级域名的泛解析,那么在执行客户端时无法连接到服务器;
如果只做二级域名的解析,不做泛解析,客户端可以连接到服务器,但没有域名出来,故放弃了。
来源: http://www.jianshu.com/p/b254547b9fe5
另外:服务端后台运行的命令,用到了 screen 没有直接 yum install screen
新建会话:
screen -S 任意名字(例如:keepngork)
然后再输入运行代码
最后按快捷键ctrl+A+D
即可以保持ngrok后台运行
速度确实不敢恭维,最后发现家里的电信宽带还是有公网IP的但是重启会更换,但是电信送的光猫不能够使用DDNS,那么重启之后就找不到路由器了。
最后采用方案:
1、找电信客服要密码,将电信光猫改为桥接模式;
2、在自己的路由器K3中设置账号密码拨号,这样公网IP会被自己的路由器获得。
3、使用阿里DDNS服务(K3刷机LEDE之后自带插件),解析到自己的域名下。
4、自己的路由器中设置端口映射到内网机器的IP及端口。
效果:速度不错,上传下载速度有时能到1M,算是比NG好到不知多少。