自己服务区搭建ngrok

原创 已于 2026-06-15 18:29:52 修改 · 17 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#linux
于 2026-06-15 18:00:33 首次发布

ngrok源码地址https://github.com/inconshreveable/ngrok.gitidiz源码dyuanmyuangrokyngrnhttps://github.com/inconshreveable/ngrok.git

生成证书,GO版本1.15以下参考这个理云服务器搭建自己的ngrok服务-实现内网穿透-腾讯云开发者社区-腾讯云

cat > cert.conf << EOF
[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
req_extensions = v3_req

[dn]
CN = ${NGROK_DOMAIN}

[v3_req]
subjectAltName = @alt_names

[alt_names]
DNS.1 = ${NGROK_DOMAIN}
DNS.2 = *.${NGROK_DOMAIN}
EOF

cd /data/ngrok
#生成并替换源码里默认的证书,注意域名要修改为你自己的,这里是一个虚拟的测试域名
NGROK_DOMAIN="ngrok.域名.cn"
#测试一下有没有设置成功
echo $NGROK_DOMAIN #输出{你的域名-ngrok.xgss.域名net}表示成功

# 1. 生成 CA 根证书私钥
openssl genrsa -out rootCA.key 2048

# 2. 生成 CA 根证书(自签名)
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=${NGROK_DOMAIN}" -days 5000 -out rootCA.pem

# 3. 生成设备证书私钥
openssl genrsa -out device.key 2048

# 4. 生成带 SAN 扩展的设备证书请求(CSR)
openssl req -new -key device.key -out device.csr -config cert.conf

# 5. 用 CA 签发设备证书(保留 SAN 扩展)
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000 -extensions v3_req -extfile cert.conf

# 3. 复制到正确的位置(关键一步)
# 客户端信任根证书
cp rootCA.pem assets/client/tls/ngrokroot.crt
# 客户端信任服务端证书(Debug模式)
cp device.crt assets/client/tls/snakeoilca.crt
# 服务端使用设备证书
cp device.crt assets/server/tls/snakeoil.crt
# 服务端使用设备私钥
cp device.key assets/server/tls/snakeoil.key

编译程序


#生成服务端
GOOS=linux GOARCH=amd64 GO111MODULE=off make release-server
#生成客户端
GOOS=windows GOARCH=amd64 GO111MODULE=off make release-client

#启动服务端
./bin/ngrokd -domain="ngrok.域名.cn" -httpAddr=":8181" -httpsAddr=":8443"  -tunnelAddr=":4443"

添加服务自启动


#写入自启动
cat > /etc/systemd/system/ngrokd.service << EOF
[Unit]
Description=ngrok Server Daemon
After=network-online.target firewalld.service
Wants=network-online.target

[Service]
Type=simple
# ⚠️ 修改为你的 ngrokd 实际绝对路径
ExecStart=/home/jtg/ngrok/ngrok/bin/ngrokd -domain="ngrok.域名.cn" -httpAddr=":8181" -httpsAddr=":8443" -tunnelAddr=":4443"
Restart=always
RestartSec=5
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target
EOF



# 重载 systemd 配置
sudo systemctl daemon-reload

# 设置开机自启
sudo systemctl enable ngrokd

# 立即启动服务
sudo systemctl start ngrokd

# 验证运行状态
sudo systemctl status ngrokd


# 查看实时日志
journalctl -u ngrokd -f

# 重启服务
sudo systemctl restart ngrokd

# 停止服务
sudo systemctl stop ngrokd

# 检查端口是否正常监听
ss -tlnp | grep ngrokd

客户端配置ngrok.yml

server_addr: "ngrok.域名.cn:4443"
trust_host_root_certs: false

tunnels:
  test:
    subdomain: "app"    # 自定义子域名
    proto:
      http: 8080
#启动带日志方式客户端
ngrok.exe -config=ngrok.cfg --log=stdout --log-level=debug start test

Weber_t
关注
CentOS7搭建内外网穿透ngrok心酸历程
1808319440的博客
05-06 979
1.安装git yum install git 查看git 版本:
探秘远程访问神器:基于Ngrok的自托管解决方案
gitblog_01117的博客
08-27 337
探秘远程访问神器:基于Ngrok的自托管解决方案 在当今这个云时代,开发者和运维人员常常面临着一个挑战:如何安全便捷地从外部访问本地运行的服务或测试环境。今天,我们就为大家带来了一款开源宝藏项目——一个自托管的Ngrok替代方案,让你轻松穿透内网限制,实现服务的即时分享与调试。 项目介绍 该项目是Ngrok的强大开源小伙伴,旨在提供一个轻量级、易于部署的解决方案,帮助开发者快速建立从公共互联网到本...
AgentCPM深度研报助手网络问题排查:解决403 Forbidden等API调用错误
weixin_42509507的博客
04-19 202
本文介绍了在星图GPU平台上自动化部署📑AgentCPM深度研报助手镜像的方法,并重点解析了解决API调用中常见的403 Forbidden等网络错误的排查流程。通过该平台,用户可以快速搭建专业的金融研报分析环境,并利用该助手进行行业研究、自动生成深度分析报告等核心应用。
Python自动化电话呼叫技术解析:从API原理到防御策略
weixin_30650039的博客
06-24 385
自动化电话呼叫技术本质上是通过程序化调用通信API接口实现的。其核心原理是利用云通信平台提供的RESTful API,通过HTTP请求控制呼叫流程,实现批量、高频的通信操作。这项技术的价值在于能够模拟真实通信场景,用于系统压力测试和安全评估。在应用场景上,它常被用于呼叫中心健壮性测试和通讯接口抗压能力验证。然而,该技术也可能被滥用于骚扰攻击,因此理解其实现机制对构建有效防御至关重要。本文将从技术实现角度,深入剖析自动化呼叫的API调用、频率控制等关键环节,并探讨如何识别和缓解此类自动化攻击,为通信安全防护提
linux_C++记录备份-2026
最新发布
zhangrelay的专栏
06-26 158
本文摘要主要介绍了面向对象和面向过程编程的区别,以及Linux系统在计算机编程和IT行业中的重要性。面向过程编程以步骤为中心,数据和操作分离,适合简单任务;面向对象编程以实体为中心,封装数据和操作,适合复杂项目。Linux作为互联网底层基石,广泛应用于服务器、云服务、嵌入式等领域,是IT从业者必备技能。文章还提供了多线程编程实验、CMake构建工具使用以及动态爱心代码等实用技术内容,帮助读者掌握编程核心概念和Linux环境下的开发技能。
Linux 关机命令整理
weixin_43989195的博客
06-24 362
Linux 关机命令整理
Linux】Nginx 部署网页
m0_66434421的博客
06-25 353
本文介绍了在Linux系统上使用Nginx部署网页的完整流程。主要内容包括: Nginx安装:提供了Ubuntu/Debian和CentOS/RHEL系统的安装命令,以及服务管理方法(启动/状态查看/开机自启)。 关键目录说明: 配置文件:/etc/nginx/nginx.conf(主配置)、sites-available/(自定义配置) 网页根目录:/var/www/html/ 日志目录:/var/log/nginx/ 部署方法: 基础部署:直接在默认目录/var/www/html/放置index.htm
Linux 单用户模式 vs 救援模式的区别
weixin_53389944的博客
06-22 317
能看到GRUB、内核能加载、只是登录/配置出问题 → 用单用户模式,操作最快,不用外接介质;GRUB/内核/系统核心文件损坏、单用户根本进不去 → 用救援模式,独立外部环境兜底修复。补充:systemd体系里还有(本机救援目标,属于单用户类),和介质救援模式不是同一个东西,不要混淆。
Linux 设备驱动开发详解:基于最新的 Linux 4.0 内核》 第 1 章 Linux 设备驱动概述及开发环境搭建
qq_40843427的博客
06-21 351
本文介绍了Linux设备驱动的基本概念、功能及其在系统架构中的关键作用。主要内容包括: 设备驱动作为硬件与操作系统之间的接口层,实现了硬件无关性,为上层提供统一访问接口; 无操作系统时的裸机驱动开发模式,通过STM32 GPIO和UART驱动案例展示了直接寄存器操作方式; 对比了裸机驱动的特点(简单直接)与局限性(缺乏资源管理、无法并发访问等),为后续Linux驱动开发奠定基础。 (98字)
Linux 【06-head命令超详细教程】
qq_16313575的博客
06-22 322
head用于,默认打印文件前10行;也可接收管道输出,截取命令输出的头部数据,日常排查日志、读取配置、过滤输出高频使用。
Linux 内核高速接口协议全方位深度解析
weixin_44932366的博客
06-23 948
高速接口驱动开发进阶手册本文聚焦 Linux 内核中主流高速接口的协议原理、信号机制、内核子系统架构、驱动开发流程及完整调用链分析。
LINUX 网络编程2
qq_63242661的博客
06-23 534
三次握手:TCP建立连接的时候需经过三次握手,确保通讯双方都已经准备就绪。四次挥手:断开连接,确保通信双方在断开连接前都已经收发数据结束。3. 带有帧头帧尾的自定义协议,应用层根据协议精准解析。2. 每包数据增加分隔符,应用层根据分隔符解析。注意:注意结构体在不同平台上字节数不一致问题。粘包是 TCP 编程中最常见的问题之一,指。可以由客户端发起,也可以由服务端发起。
Linux 内核源码树深度解析
ScilogyHunter的博客
06-23 429
Linux 内核作为开源世界的基石,其源码树结构经过三十多年的发展,已经形成了一套完整而严谨的组织体系。对于想要深入理解内核工作原理的开发者来说,熟悉源码树结构是第一步。本文将以 **Linux 6.18.35** 版本为例,详细介绍内核源码树的各个目录和关键文件,帮助读者建立完整的内核架构认知。
Linux 【07-tail命令超详细教程】
qq_16313575的博客
06-22 291
简写。
Linux 信号(二):信号的产生
Felix_kiss_L的博客
06-24 313
本文主要介绍了Linux系统中信号的产生方式及其应用。信号可通过终端按键(如Ctrl+C产生SIGINT)、系统调用(kill/raise/abort)、硬件异常(SIGSEGV/SIGFPE)和软件条件(如alarm定时器)四种途径产生。通过代码示例展示了信号处理函数的注册、进程间信号发送、周期性任务调度等应用场景。文章还解释了coredump机制(通过SIGQUIT触发)及其调试用途,以及子进程退出状态码的解析方法。核心要点包括:信号既是异步事件通知机制,也是进程控制的底层手段,其产生和处理贯穿于系统编
Linux_进程间通信
2403_87368200的博客
06-22 302
进程间通信的核心矛盾是:进程需要保持独立,又必须能够协作。Linux 通过一系列 IPC 机制解决这个问题。匿名管道通过父子进程继承文件描述符,实现简单高效的单向字节流通信。命名管道通过文件系统路径,让无亲缘关系的进程也能建立通信。共享内存通过地址空间映射,提供最快的数据交换方式,但需要额外同步。消息队列提供带类型的结构化消息传递。信号量用于同步和互斥,解决多个执行流访问共享资源的秩序问题。如果只背接口,IPC 会显得零散;
Linux 内网探测:使用 nmap -sn 快速扫描局域网所有在线 IP(开发板组网必备)
种一棵树最好的时间是十年前,其次是现在
06-25 216
本文介绍了如何使用nmap工具快速扫描局域网内的在线设备IP,主要针对嵌入式开发和服务器组网调试场景。核心命令nmap -sn 192.168.1.0/24可高效扫描整个C段网段,仅检测主机存活状态而不扫描端口。文章详细说明了工具安装方法(支持Ubuntu/Debian/CentOS系统)、命令参数解析、扫描结果解读,并提供了多种扩展用法(如指定IP范围、多网段扫描、保存结果等)。同时对比了原生ping扫描的局限性,给出常见问题解决方案(如ARP强制扫描),最后以开发板组网调试为例演示实战流程。nmap凭借
linux如何清除history,以及如何清除最近100条history
weixin_44162814的博客
06-26 184
摘要:本文介绍了两种清除Bash命令历史记录的方法。1)彻底清除所有历史记录:使用history -c清除当前会话历史,通过重定向清空历史文件(>~/.bash_history或cat /dev/null>~/.bash_history),最后用history -w写入。2)选择性删除最近100条记录:通过循环执行history -d -1100次实现,操作前可用history 100查看记录。两种方法都需配合history -w保存更改。
linux alphine下的文件获取问题
小小小猿
06-22 258
摘要:服务文件对接功能在处理中文文件名时出现"文件不存在"错误,原因是JVM编码(ANSI_X3.4-1968)与文件系统编码(UTF-8)不匹配。解决方案包括: 环境层面:在容器中设置LANG=en_US.UTF-8和LC_ALL=en_US.UTF-8,确保JVM使用UTF-8编码(sun.jnu.encoding=UTF-8); 代码层面:用Files.exists()替代File.exists(),使用Files.size()和Files.newBufferedReader()等NIO API处理文
@Linux Postfix 配置本地邮件发送服务
欢迎光临本栈——“码栈仙”,一个架构师的脑洞收容所。 这里不生产代码,只做bug的搬运工。
06-26 351
用户名@完整主机名nn.com⚠️:严禁通过修改系统 hostname 来变更发件人地址。此举会导致 Zabbix 监控、日志采集、集群通信等依赖主机名的服务异常。必须通过 Postfix 的myorigin参数实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值