Ngrok 内网穿透神器

由于开发Web项目，经常需要将本地部署的网站让外网能直接访问到，最便捷的做法当然是在ADSL路由器上直接做端口映射，很不幸大部分运营商都屏 蔽了80等常用端口，曾经的做法是在公网一台VPS上架设OpenVPN，将笔记本和VPS连到一个虚拟局域网，再用iptables做端口转发来达到目 的，虽然可行，但速度比较慢，由于线路不稳定造成掉线几率较高。偶然发现还有个叫ngrok的神器专门做了这件事，不但提供了一个在外网能够安全的访问内 网Web主机，还能捕获所有请求的http内容，方便调试，甚至还支持tcp层端口映射，不局限于某一特定的服务。支持Mac OS X，Linux，Windows平台。

---

ngrok下载运行

体积很小，官网下载后直接解压得到一个二进制文件，在shell中执行./ngrok 80即可，默认会分配随机的二级域名来访问，转发到本机的80端口。可以通过-help参数来查看详细的说明，运行后如下提示：

ngrok                                                           (Ctrl+C to quit)

Tunnel Status                 online
Version                       1.7/1.6
Forwarding                    http://****.ngrok.com -> 127.0.0.1:80(****为随机分配)
Forwarding                    https://****.ngrok.com -> 127.0.0.1:80(****为随机分配)
Web Interface                 127.0.0.1:4040
# Conn                        0
Avg Conn Time                 0.00ms

提示online后,表示已经成功进行转发了.这时候运行http://****.ngrok.com或者https://****.ngrok.com都可以访问到127.0.0.1:80上。通过ngrok提供的web管理界面127.0.0.1:4040可以清楚看到当前有哪些连接，以及请求的 url，可以进行replay。

---

ngrok常用示例

1. 采用自定义二级域名sqzr.ngrok.com转发到本机的80端口(首先需要在官方注册账号,注册完成后,会分配一个authtoken)。ngrok -authtoken kZeyT4j-Lc7H9cRbPZXq -subdomain sqzr 80
2. tcp端口转发，这意味着可以在外网ssh到本机了，当然外网端口是随机分配的。ngrok -proto=tcp 22
3. 转发到局域网其他的机器。ngrok 192.168.0.1:80
4. 绑定*域名(付费才可用)，在dashboard中添加域名，将域名cname解析到ngrok.com即可。ngrok -authtoken kZeyT4j-Lc7H9cRbPZXq -hostname test.sqzr.com 80

---

ngrok配置文件

ngrok可以将参数写到文件中，默认是放在~/.ngrok。(windows为:C:\Users*.ngrok)

tunnels:
  client:
    auth: "user:password"
    proto:
      https: 8080
  ssh:
    proto:
      tcp: 22
  test.dorole.com
    proto:
      http: 9090

这里定义了三个隧道，client表示转发http到本机8080，同时要求验证，ssh表示支持远程访问，第三个是绑定了域名转发到 9090。这时候只需要一个./ngrok start client ssh test.dorole.com即可快速启动这三个隧道服务。

每一个隧道的配置节点都有五个参数，proto，subdomain，auth，hostname和remote_port，每个隧道必须有 proto参数来指定本地地址和端口。auth参数用于在http(s)中身份认证，而remote_port用于在tcp隧道中指定远程服务器端口。如 果没有配置subdomain参数，ngrok会默认一个二级域名与隧道节点一样的名字。

---

配置文件中的其他参数

authtoken: abc123
inspect_addr: "0.0.0.0:8888"
tunnels:
    ...

authtoken用于设置登录ngrok的授权码，可以在ngrok首页的dashboard中查看到。inspect_addr用于设置监 听ip，比如设置为0.0.0.0:8080意味着监听本机所有ip的8080端口上。ngrok也支持自己架设ngrokd服务器，在配置中通过 server_addr: “dorole.com:8081″来指定自己搭建的服务器地址。设置trust_host_root_certs: true来支持TLS加密协议的证书信任。ngrok支持http proxy，可以将ngrok配置成一个http代理，这在本机网络受限制的地方用比较合适。

转载自：https://sqzr.cc/blog/2014/06/28/ngrok_nei_wang_chuan_tou_shen_qi/