利用ngrok实现U8000 SSH&Web服务的内网穿透
原文链接:https://kuaibao.qq.com/s/20180609G0S6DG00?refer=cp_1026
前言:ngrok概念用途
ngrok是一个非常流行的反向代理服务,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道,支持80端口以及自定义tcp端口转发.ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放,可以进行内网穿透,这样你就可以在内网运行本地的程序,让别人通过公网访问了
原理:ngrok通过安全隧道将NAT和防火墙后面的本地服务器暴露给公共互联网.你可以在你的机器上下载并运行ngrok程序,并为其提供网络服务的端口,通常是网络服务器。它连接到ngrok云服务,该服务接受公网地址上的流量,并将流量转发到您计算机上运行的ngrok进程,然后转到你指定的本地地址
下面介绍如何下载安装并使用ngrok,以及结合实际网络环境利用ngrok实现U8000 SSH&Web服务的内网穿透
一、ngrok下载
官网上https://ngrok.com/download下载
支持Linux ,Mac,Windows等众多平台版本
二、注册ngrok账户
申请ngrok免费账户,建议用GitHub账户云注册ngrok账户,我这边直接用邮箱申请ngrok账户一直报Failed to solvecaptcha(无法解析验证码)的错误,万般无奈之下,用GitHub账户注册解决
注册申请成功之后,ngrok官网上登录账户,你会在Dashboard上看到免费提供给你的一串授权口令(后面会用到)如下截图所示
三、结合下面的网络环境,利用ngrok实现U8000 SSH&Web服务的内网穿透
1) 从ngrok官网上下载Linux版本ngrok
2)SecureCRT登录U8000 (IP地址:192.168.31.244)
rz上传到U8000,并添加执行权限chmod 777 ngrok
3)授权口令authtoken从官网的Dashboard—Auth页面上Copy复制下来,然后运行./ngrokauthtoken XXXXXXXXX ,如下截图所示
4)授权口令首次执行,后面就不用再运行了,接下来就可以进入正题
输入./ngrok tcp 22
如上截图红圈,可以看到Forwarding 端口转发信息
tcp://0.tcp.ngrok.io:18503 -> localhost:22
验证OK
ngrok也可以转发到其他计算机上的服务(非本地服务),只需指定一个网络地址和端口即可,如下拓扑图所示
接下来介绍一下在内网Windows PC 192.168.31.50上实现转发U8000 https服务
1)Windows上运行ngrok步骤与Linux基本上没有啥差别,如下截图
2)输入ngrok tcp 192.168.31.244:8443
3)外网PC上Web浏览器登录
https://0.tcp.ngrok.io:14750/验证OK
总结:一条命令解决外网访问内网问题,无需任何配置,下载ngrok之后直接一条命令让外网访问您的内网不再是距离
另外:ngrok 是一个开源程序,官网服务在国外,国内访问国外速度慢.国内有相应类似ngrok的内网穿透服务,例如 natapp,frp等,有兴趣的可以自己研究一下