Linux搭建ngrok服务器，内网穿透服务，实现外网到内网

　　一：前言
　　场景问题：
　　如果本地的项目在没有服务器的情况下，需要让他人访问；
　　在自己的电脑上搭建一个web服务器，实现本地的访问和外部的访问。我们就要做内网穿透了，内网穿透就是别人通过外网能够访问到我们本地的服务器。
　　市面上一些主流的内网穿透工具有：
　　Ngrok，Natapp，花生壳，Ssh、autossh，Frp，Lanproxy，Spike
　　这里介绍使用Ngrok工具。二：使用官网自带的服务器
　　官网提供免费的服务器可使用，但是域名是随机的，只能临时使用，但是作为开发测试，给远方的甲方看到自己的电脑上的项目，还是足够了。
　　傻瓜式操作，5分钟完成。
　　官方网站：https：ngrok。com
　　自己下载相应的版本即可，我这里是Linux，选择Linux即可。
　　官方提供个三种安装方式，都可以使用。
　　第一种：下载解压得到一个脚本文件，执行即可。
　　第二种：apt安装即可。
　　第三种：用snap工具安装。
　　我这里用snap安装：sudosnapinstallngrok
　　添加authtoken，authtoken需要注册登录进去才可以看到，我用google邮箱默认登录即可。
　　添加authtokensudongrokconfigaddauthtoken29xKUhVc76mfOyPp3IYrXk6KIe74modhP9oq1B3beAWRKCtC
　　添加完成后，直接执行需要启动的端口即可。如这里是web网站，就使用80端口启动。sudongrokhttp80
　　启动后，会随机分配一个域名，用这个域名就可以实现外网访问自己电脑内网了，启动后界面：
　　这里分配的域名为https：141496967134。ap。ngrok。io，如果是甲方，给他用这个域名，就可以访问自己的电脑的web网页了。
　　浏览器打开测试就可以访问了。
　　三：自己搭建ngrok服务器
　　虽然官方有自己的服务器，需要更多的功能还是需要付费，比如自定义域名。所以这里可以自己搭建服务器。
　　目前只有版本1开源可搭建，版本2以上没有开源，毕竟人家也要吃饭的。代码也要2016年停止更新，所以现在基本都是用这套代码的。
　　github地址：https：github。cominconshreveablengrok
　　官方示意图：
　　1：域名解析
　　这里是我自己的域名ywbj。cc为例子配置。
　　打开域名管理页面，建立两个A记录，把域名解析到服务器上，用来关联ngrok服务。
　　添加。ngrok。ywbj。cc和ngrok。ywbj。cc两条记录
　　到时候将通过xxx。ngrok。ywbj。cc：端口来访问代理服务器。
　　2：安装git
　　git一般是默认安装的，没有的话直接安装即可centosyuminstallgit或者ubuntusudoaptinstallgit
　　3：安装、配置go语言环境
　　ngrok是基于go语言开发的，所以需要先安装go语言开发环境。
　　我这里是ubuntu，直接安装sudoaptinstallgolangy
　　安装完成后goversion可查看版本是否安装成功。ubuntuubuntu：goversiongoversiongo1。13。8linuxamd64
　　安装好后，需设置go环境变量。
　　由于我是在线安装，只需要配置两个环境变量。cd到主目录vi。bashrc打开配置文件，在末尾添加如下exportGOPATHusrlocalngrok这个目录是go的工作目录，即等下要编译ngrok的目录exportNGROKDOMAINngrok。ywbj。ccngrok服务二级域名，后面生成证书时的NGROKDOMAIN
　　如果是自己下载的golang版本，则还需要配置添加其他两个环境变量，这里例子为：下载版本放在安装usrlocal路径：exportGOROOTusrlocalgo这个目录是go的解压目录exportPATHGOROOTbin：PATH：GOPATHbin设置bin目录
　　更改完成后，刷新生效配置source。bashrc
　　4：下载获取Ngrok源码
　　下载源码gitclonehttps：github。comtutumcloudngrok。gitngrok
　　进入目录cdngrok
　　5：根据自己的域名生成证书
　　openssl具体参数，可以自行研究，比较复杂，下面NGROKDOMAIN变量，就是环境变量已经配置好了。如果没有配置DOMAIN环境变量，也可以，只需要在执行前加条命令。NGROKDOMAINngrok。ywbj。cc
　　然后生成证书opensslgenrsaoutbase。key2048opensslreqnewx509nodeskeybase。keydays10000subjCNNGROKDOMAINoutbase。pemopensslgenrsaoutserver。key2048opensslreqnewkeyserver。keysubjCNNGROKDOMAINoutserver。csropensslx509reqinserver。csrCAbase。pemCAkeybase。keyCAcreateserialdays10000outserver。crt
　　生成完成，替换原来的默认证书cpbase。pemassetsclienttlsngrokroot。crtcpserver。crtassetsservertlssnakeoil。crtcpserver。keyassetsservertlssnakeoil。key
　　6：编译生成服务端和客户端
　　ngrokd为服务端的执行文件，ngrok为客户端的执行文件。makereleaseserverreleaseclient
　　注：我这里服务器和客户端都是同一平台，所以我同时编译即可。如果客户端不同，分开执行。
　　以windows、arm、linux客户端版本编译，如下：GOOSlinuxGOARCHamd64makereleaseclientGOOSwindowsGOARCHamd64makereleaseclientGOOSlinuxGOARCHarmmakereleaseclient
　　不同平台使用不同的GOOS和GOARCH，GOOS为go编译出来的操作系统（windows，linux，darwin），GOARCH，对应的构架（386，amd64，arm），对应如下：Linux平台32位系统：GOOSlinuxGOARCH386Linux平台64位系统：GOOSlinuxGOARCHamd64Windows平台32位系统：GOOSwindowsGOARCH386Windows平台64位系统：GOOSwindowsGOARCHamd64MAC平台32位系统：GOOSdarwinGOARCH386MAC平台64位系统：GOOSdarwinGOARCHamd64ARM平台：GOOSlinuxGOARCHarm
　　编译出的程序会放在ngrokbin下，ngrok为客户端程序，ngrokd为服务器程序。
　　7：启动服务器端
　　ngrokd为服务器端。cdngroksudo。binngrokddomainngrok。ywbj。cchttpAddr：8080httpsAddr：8081tunnelAddr：4443
　　上面domain为自己的域名，设置默认http，https端口分别为8080，8081，连接的tunnel（隧道端口）为4443端口。端口可以随意设置，并不是唯一的。
　　启动后浏览访问http：ngrok。ywbj。cc：8080，可以看到提示，也是启动了隧道。
　　查看端口情况，也可以看到已经启动。netstatlntupgrepngrok
　　8：客户端启动
　　将ngrok通过工具，传送到需要穿透的客户端机器。
　　在同一文件夹中，创建ngrok。cfg配置文件，并写入基础配置。sudovimngrok。cfg
　　添加内容如下：serveraddr：ngrok。ywbj。cc：4443trusthostrootcert：false
　　此文件位YAML格式，缩进用空格。
　　serveraddr后填写你的域名，要和之前写的一模一样。
　　4443是固定端口，一般不改，但也可以在服务端更改。
　　web也可以改成其他，启动客户端80端口。。ngroksubdomainwebconfigngrok。cfg80
　　第一次启动有点慢，耐心一点，可能需要等待重连一会。连接成功后，显示：
　　浏览器访问http：web。ngrok。ywbj。cc：8080即可穿透访问内网客户端80端口。
　　9：使用固定端口配置
　　如果想一次性转发多个端口或者想指定远程的对应端口，需要完善ngrok。cfg，如：serveraddr：ngrok。lanthy。com：4443trusthostrootcerts：falsetunnels：ssh：remoteport：1122proto：tcp：22ss：remoteport：8388proto：tcp：8388ftp：remoteport：20proto：tcp：20ftp2：remoteport：21proto：tcp：21http：subdomain：wwwproto：http：80https：192。168。1。22：443
　　使用方法，启动特定的转发tunnel。ngrokconfigngrok。cfgstarthttp
　　当然也可以将所有配置全部转发。ngrokconfigngrok。cfgstartall
　　10：后台启动
　　服务端：nohup。binngrokddomainngrok。ywbj。cchttpAddr：8080httpsAddr：8081tunnelAddr：4443varlogngrokd。log21
　　客户端：
　　必须加上参数logstdout，否则是不行的nohup。ngrokconfigngrok。cfglogstdoutstartallvarlogngrok。log21
　　到此，ngrok服务器搭建完成。