ngrok内网穿透服务部署记录

ngrok，一个用于实现内网穿透服务，golang写的，已经很久远的一个东西了，可自己部署的版本最后一个版本是1.7.1，很久也没更新了，但他还是比较稳妥的，基于自己生成openssl证书来编译生成服务器端和客户端，还是具有一定程度的安全性。

一年前，其实已经部署起来了，还专门在码云上fork github的源码，将部署生成的脚本做了一个分支：https://gitee.com/janpoem/ngrok-fork。最近因为要大量迁移主机，所以需要重新配置一次，因此这里就作为一个记录吧。

特别说明，基于他已经不会再更新了，所以还是不要用于正式发布的环境，开发环境使用，完全足够（一年下来，非常稳定，连重启都没试过）。

安装go1.7.6

首先，最后这个版本的ngrok，必须使用go1.7.6（1.7的last版本），下载地址：https://dl.google.com/go/go1.7.6.linux-amd64.tar.gz。然后在你的linux上部署go，嗯，部署go不用我再写说明了吧，go可能是这世上最容易部署的了。

好吧，还是写写，免得自己下次配置的时候忘记了：

tar zvxf go1.7.6.linux-amd64.tar.gz mv go /usr/local/go1.7.6 mkdir /usr/local/gopath/go1.7.6 -p unlink /usr/bin/go # 如果你的机器上装了一个版本的go ln -s /usr/local/go1.7.6/bin/go /usr/bin/go # 先ln上，搞完再恢复就好，没后遗症 nano ~/.bashrc

修改 ~/.bashrc 文件，添加，或者暂时先改为如下：

export GOPATH=/root/gopath/go1.7.6 export GOROOT=/usr/local/go1.7.6 

然后，更新一下

source ~/.bashrc

构建ngrok

然后，开始使用 ngrok-fork 的脚本，基于他不再更新了，所以我已经把自己的脚本分支作为默认分支了。

git clone https://gitee.com/janpoem/ngrok-fork.git cd ngrok-fork

修改编译的配置，可以有两个选择：

1. 直接修改 script/predef.sh

2. 创建 user 目录，cp script/predef.sh user/my.sh ，修改my.sh

特别需要填写 NGROK_DOMAIN ，也即用于作为内网穿透服务的域名。比如你希望以：xxx.my.example.com的方式访问自己的PC的话，则 ：

NGROK_DOMAIN="my.example.com"

其他需要修改的就是端口号：

DEPOLY_HTTP_ADDR=":8081" # http 的端口号 DEPOLY_HTTPS_ADDR=":8082" # https 的端口号 DEPOLY_TUNNEL_ADDR=":4443" # 本机到服务器的（隧道）端口号

ok，配置好，ngrok.sh支持以下参数：

./ngrok.sh server # 生成2048 bit ssl证书（如果已经执行过，并且存在ssl证书，则不会重新生成），并构建 ngrokd ./ngrok.sh client # 生成客户端，出于某些原因，默认是只生成windows_amd64版本 ./ngrok.sh service # 生成ubuntu的 service 配置 ./ngrok.sh on # 服务启用自动启动 ./ngrok.sh off # 服务停用自动启动

很简单，很弱智吧。然后进入 bin 目录，打包一下 windows_amd64 就可以分发出去了。

打包指令：

7z a w64.7z windows_amd64

什么，你问怎么启动？

service ngrok start service ngrok stop service ngrok status

配置nginx

最简配置：

server { listen 80; server_name *.my.example.com; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host:8081; proxy_redirect off; proxy_pass http://127.0.0.1:8081; } } 

美中不足的是，本地的PHP的话，HTTP_HOST还是会显示8081端口，现在上网似乎只找到双ip下的解决方案，我记得一年前似乎解决了这个问题，但现在已经完全不记得了（以后想起来再更新）。也罢，到此为止吧，留个记录，以防下次到处找资料。