ngrok 内网穿透使用

本文主要是介绍ngrok 内网穿透使用，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

title: ngrok 内网穿透使用
search: 2024-02-29

文章目录

- 背景
- Windows安装ngrok指令
- 授权ngrok个人用户Authtoken
- 穿透 `http` 或 `https` 服务
- - ngrok的代理http指令
  - ngrok获得静态域名指令
  - ngrok的代理ssh指令

背景

这次寒假回家，很无奈，很多东西放在项目组服务器上面，内网还无法访问，就很搞基本上工作不了，后面想着偷懒，试试内网穿透，尝试着在内网一台服务器上装一个内网穿透，让其服务跑起来，这样在任何一个地方，只要能够连接公网，就能够访问到项目组的网站了。

原理示意图如下：

在这里插入图片描述

内网穿透的软件市面上有很多如（ngrok,frp,花生壳等），我选择的是不需要任何公网服务器，只要有电脑就能够白嫖的 ngrok 进行内网穿透。

这个是 ngrok 官网 https://dashboard.ngrok.com/get-started/setup/windows

看你自己服务器是什么系统来安装不同版本的 ngrok 客户端

我自己的话两台服务器 Windows 和 Linux 都装了

[!注意]

ngrok 只有客户端的下载，没有服务端的下载，因为是 ngrok这家公司自己提供内网穿透服务器供我们白嫖，但是这样的话还是会有数据风险，（毕竟用的是别人的服务器）不安全，如果想要全部自己掌握的话，可以尝试其他提供客户端与服务端的软件.

Windows安装ngrok指令

choco install ngrok

授权ngrok个人用户Authtoken

每个人的 token 是不同的，这里面展示的官方的指导文档上的 token
具体需要查询的可以在注册 ngrok 账户后，在 Getting started 下找到 Your Authtoken 中找到
注意，这个token 是用于示例

ngrok config add-authtoken  2cxGPEiUPAFWpgXfQkCjx0bWeNa_A8EcKBmT4KmaEP0sfS6B

穿透 `http` 或 `https` 服务

ngrok的代理http指令

如下指令运行后得到的是一个变动的随机域名

ngrok http http://localhost:8080

运行后得到的反馈如下

ngrok Take our ngrok in production survey! https://forms.gle/aXiBFWzEA36DudFn6Session Status                online
Account                       tzcmaple@gmail.com (Plan: Free)
Version                       3.6.0                                                  Region                        Japan (jp)
Latency                       71ms                                                   Web Interface                 http://127.0.0.1:4040
Forwarding   https://239a-218-76-65-100.ngrok-free.app -> http://localhost:8080Connections                   ttl     opn     rt1     rt5     p50     p90                                          0       0       0.00    0.00    0.00    0.00

这个时候就直接访问网址 https://239a-218-76-65-100.ngrok-free.app 即可，这样就能够将本地 8080 的端口映射到该网址上

ngrok获得静态域名指令

ngrok http --domain=vertically-promoted-toucan.ngrok-free.app 80

这样以后的域名就固定使用了，为 https://vertically-promoted-toucan.ngrok-free.app

##穿透 ssh 获取计算机操作权限

ngrok的代理ssh指令

ngrok tcp 22

显然这个指令威力更大，之前的代理内网的只是 http 的服务，这台计算机你是不能够访问的
但是如果我使用 ssh 进行远程登录，也就是说我现在可以远程输入密码登录进这台计算机，我就可以完全掌握这台计算机的所有权限，对硬盘的访问，甚至可以根据被掌控的计算机为跳板进入内网，如果知道密码，就可以完全登录内网的任何一台计算机。

运行后得到的反馈如下

ngrok Take our ngrok in production survey! https://forms.gle/aXiBFWzEA36DudFn6Session Status                online
Account                       tzcmaple@gmail.com (Plan: Free)
Version                       3.6.0                                                 Region                        Japan (jp)
Latency                       71ms                                                  Web Interface                 http://127.0.0.1:4040
Forwarding                    tcp://0.tcp.jp.ngrok.io:15141 -> localhost:22 Connections                   ttl     opn     rt1     rt5     p50     p90                                          0       0       0.00    0.00    0.00    0.00

这样你就可以使用以下指令登录

ssh root@0.tcp.jp.ngrok.io -p 15141

输入密码后即可登录

[!注意]

为了搞这个内网穿透弄了我蛮久，一开始我不知道 ngrok 的客户端应该放在哪里，本来我的阿里云服务器是有公网IP的，但是我的笔记本没有，当时还不知道 ngrok 只有客户端，只是从原理知道，应该是要有一个服务端部署在有公网 IP 的服务器上，后面随便拿到项目后，运行时发生了 npm 证书问题，解决后，又遇到了最关键的功能测试失败，就是在 Xshell 上使用 ssh 连接始终报错 Invalid port number 说明是一个无效端口号，搞得我很烦，如果内网穿透不能够使用 ssh 远程连接，就方便性少了很多很多，下午看了很多很多博客，和starkoverflow 上面的帖子，发现都没有遇到过这个问题，没有这个问题，开始怀疑是中国锁国区，在尝试无果之后，最后我想到是不是有可能是 Windows 连接 Linux 出现问题，然后我就用 Linux 连接 Linux ，因为在 Linux 系统上都是直接使用指令操作的，ssh 指令可以直接方便执行不借助软件，然后连接成功了，emmm，随后，我在我的 windows 的 cmd 中运行 ssh 指令，成功了！锁定问题 Xshell是个傻逼，沃日了狗了，我说怎么 ngrok 社区基本上没有遇到这个问题的，原来是因为 Xshell 的连接问题，ssh 指令本身一点问题都没有。总结，傻逼 Xshell,果然，第三方的封装软件总是可能会有一些奇奇怪怪的问题，但是还原到最本质，最原始的连接，往往没错。