ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。可以被使用来进行微信借口的本地调试。在ngrok被墙之后,我们需要通过ngrok开源的源码自行搭建ngrok服务。具体步骤如下:
一、在服务器上安装配置go开发环境
Ngrok是由go语言开发的,需要编译golang1.1以上的版本,所以首先要在服务器上安装配置go开发环境。
【以下步骤实验于CentOS 6.5 系统中,ubuntu中也可使用ap-get来完成安装】
1.安装mercurial包 (分布式版本控制系统):
yum install mercurial
(可以通过hg version测试是否安装成功)
可能出现的错误:
--> Running transaction check
---> Package mercurial.x86_64 0:2.2.2-1.el5.rf will be installed
--> Processing Dependency: python(abi) = 2.4 for package: mercurial-2.2.2-1.el5.rf.x86_64
--> Finished Dependency Resolution
Error: Package: mercurial-2.2.2-1.el5.rf.x86_64 (rpmforge)
Requires: python(abi) = 2.4
Installed: python-2.6.6-52.el6.x86_64 (@updates)
python(abi) = 2.6
Available: python-2.6.6-64.el6.x86_64 (base)
python(abi) = 2.6
You could try using --skip-broken to work around the problem
You could try running: rpm -Va --nofiles --nodigest
解决方法:
01.[saas@test ]# su
02.[root@test ]# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
03.[root@test ]# rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
04.[root@test ]# yum clean all
05.[root@test ]# yum update
06.[root@test ]# yum install mercurial
2.安装git包:
yum install git
3.安装gcc:
yum install gcc
4.下载golang稳定版本的压缩包(建议在usr/local文件夹):
前往golang中国下载 go1.4rc2.linux-amd64.tar.gz
http://www.golangtc.com/download
5.解压压缩包(使用tar指令):
tar -zxvf go1.4rc2.linux-amd64.tar.gz
6.添加环境变量:
vi /etc/profile
在profile中添加:
export GOROOT=go的安装目录
export GOBIN=$GOROOT/bin
export PATH=$PATH:$GOBIN
如下:
# Add golang eviroment
export GOROOT=/usr/local/go
export GOBIN=$GOROOT/bin
export PATH=$PATH:$GOBIN
并刷新环境变量
source /etc/profile
7.测试是否安装成功:
go version
二、在服务器上搭建Ngrok服务
1.下载ngrok源码:
git clone https://github.com/inconshreveable/ngrok.git
2.在go目录解压ngrok源码
*.tar 用 tar –xvf 解压
*.gz 用 gzip -d或者gunzip 解压
*.tar.gz和*.tgz 用 tar –xzf 解压
*.bz2 用 bzip2 -d或者用bunzip2 解压
*.tar.bz2用tar –xjf 解压
*.Z 用 uncompress 解压
*.tar.Z 用tar –xZf 解压
*.rar 用 unrar e解压
*.zip 用 unzip 解压
3.在ngrok目录生成自签名证书
在使用官方提供的ngrok服务时我们可以使用官方的证书,而当我们使用自己搭建的ngrok服务时则需要自生成一份证书。
在自生成证书时需要一个解析到服务器上的主域名,现在以”abc.com”为例。
(建议将域名泛解析到服务器上,方便让不同的本地服务通过不同的二级域名进行转发)
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=abc.com" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=abc.com" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000
4.将新生成的证书,替换掉assets/client/tls下的证书
cp rootCA.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt
cp device.key assets/server/tls/snakeoil.key
三:编译生成ngrokd(服务端)
maker release-server
在编译过程中有可能出现如下情况:
1.
GOOS="" GOARCH="" go get github.com/jteeuwen/go-bindata/go-bindata
bin/go-bindata -nomemcopy -pkg=assets -tags=release \
-debug=false \
-o=src/ngrok/client/assets/assets_release.go \
assets/client/...
make: bin/go-bindata: Command not found
make: *** [client-assets] Error 127
解决方法:前往$GOBIN (cd $GOBIN) 找到go-bindata,将他移动到ngrok/bin下 (没有bin,可新建一个)
2.
package code.google.com/p/log4go: Get https://code.google.com/p/log4go/source/checkout?repo=: dial tcp 216.58.197.110:443: i/o timeout
因为google被墙,如果服务器不在墙外或者没有FQ则无法访问到code.google.com.
解决方法:在 ngrok/src/ngrok/log 目录下找到 logger.go 文件,修改其中第4或5行的:
log "code.google.com/p/log4go”为
log "github.com/keepeye/log4go"
3.
有时候在服务器上会出现下载速度极慢的情况,同时go get并不会显示进度条,所以需要耐心等待。 我在编译的时候,服务器上的速度慢得令人发指,在本机(OS X 10.10.1)中有一份已完成编译的ngrok,所以我尝试在本地已完成编译的ngrok中找到ngrok/src文件夹找到服务器中编译时卡顿的文件直接拷贝了一份上传服务器,再执行make编译后成功生成了ngrok执行文件。
解决方法:先清空ngrok下src文件夹,博客园上传的文件中有个ngrok_src压缩文件解压放到src文件夹,再执行make release-server编译后成功生成了ngrok执行文件。
若一切顺利,可以在ngrok/bin/ 文件夹下看到一个 ngrok 文件。
若是没有找到可以前往$GOBIN中找到。
这样服务器端程序就已经生成了,可以指定证书,域名,端口号来启动
./bin/ngrokd -tlsKey=device.key -tlsCrt=device.crt -domain="muxkou.com" -httpAddr=":8081" -httpsAddr=":8082" -tunnelAddr=":443"
出现如下显示则说明服务已开启:
[12/28/15 10:46:19] [INFO] [registry] [tun] No affinity cache specified
[12/28/15 10:46:19] [INFO] [metrics] Reporting every 30 seconds
[12/28/15 10:46:20] [INFO] Listening for public http connections on 0.0.0.0:8081
[12/28/15 10:46:20] [INFO] Listening for public https connections on 0.0.0.0:8082
[12/28/15 10:46:20] [INFO] Listening for control and proxy connections on 0.0.0.0:443
四:编译生成ngrok(客户端)
ctrl+C 关闭ngrokd
在生成客户端的可执行文件时,要利用golang的跨平台交叉编译针对不同的系统生成不同的可执行文件。
1.生成go跨平添编辑工具
(1)若是客户端使用与服务器相同系统可直接使用 make release-client指令。
(2)若是不同系统,则需要通过go中的make.bash手工编译出跨编译工具。
在$GOROOT/src目录下找到make.bash文件
通过设置GOOS和GOARCH来完成生成跨编译工具:
例如:
MAC OSX: sudo GOOS=darwin GOARCH=amd64 ./make.bash
Windows: sudo GOOS=Windows GOARCH=386 ./make.bash
生成的工具可以在 $GOROOT/pkg/tool中找到
2.生成ngrok可执行文件
在ngrok目录下使用
GOOS=darwin GOARCH=amd64 make release-client
GOOS=windows GOARCH=386 make release-client
在ngrok/bin 或$GOBIN 中找到darwin_amd64或windwos_386文件夹。在其中可以找到ngrok或ngrok.exe 对应系统的可执行文件。
3.将ngrok文件下载到客户端PC(内网),同时写一个配置文件:ngrok.cfg
server_addr: "abc.com:443"
trust_host_root_certs: false
【其中abc.com为主域名,443为开启服务时的tunnelAddr端口(若没有设置,默认为4443端口)】
4.在客户端启动ngrok:
ngrok -subdomain=test -config=ngrok.cfg 80
【80为想要暴露的端口】
若Tunnel status显示online则表示隧道已打通:
Tunnel Status online
Version 1.7/1.7
Forwarding http://test.muxkou.com:8081 -> 127.0.0.1:80
Forwarding https://test.muxkou.com:8081 -> 127.0.0.1:80
Web Interface 127.0.0.1:4040
# Conn 0
Avg Conn Time 0.00ms
此时可以再公网通过 http://test.abc.com:8081 访问到内网PC
可以进入Web Interface显示的127.0.0.1:4040 查看日志
5.若出现 bad certificate 的错误:
1. 确保生成证书时的NGROK_BASE_DOMAIN和ngrok.cfg填写的domian一致。
2.在使用自签证书时ngrok.cfg中的 trust_host_root_certs为false
6.使用80端口:
http://mp.weixin.qq.com/wiki/home/index.html 中可以看到公众平台接口调用仅支持80端口。
所以若要通过ngrok服务完成微信公众号的调试,则需要使用80端口,修改ngrokd启动指令如下:
./bin/ngrokd -tlsKey=device.key -tlsCrt=device.crt -domain="muxkou.com" -httpAddr=":80" -httpsAddr=":8082" -tunnelAddr=":443"