1. [需求]
  3.     : 家里面的内部主机, 需要访问公司内部主机
  5. [实现思路]
  7.   : intranet-host-A 私网主机(家里)
  9.     : intranet-host-B 提供服务
  11.   : public-host -> 内网穿透, 内部域名服务, nginx 转发将服务暴露给外网
  13.     : public-host-C | 其他公网主机, 不需要构成内网则可以访问服务
  15. [intranet-host-B 主机提供服务]
  17.     : intranet-host-A -> public-host && intranet-host-B -> public-host
  18.   # intranet-host-A -> [IP/域名] -> intranet-host-B
  19.   # public-host-C -> public-host -> [nginx | IP/域名] -> intranet-host-B
  22. [域名服务配置]
  24.     : 配置子域名, 指向 ngrok 服务端主机
  25.     : 访问流量路径 -> 子域名 (域名解析) 
  26.   -> ngrok:80 (连接解析) -> ssh.thinxz.cn ->  intranet-host:81 (该内网主机提供服务)

ngrok

编译构建

  1. [配置环境]
  3.     : yum install update
  5.     : yum install -y \
  6.   git wget curl curl-devel vim \
  7.   openssl openssl-devel zlib-devel \
  8.   perl hg cpio expat-devel \
  9.   gettext-devel  perl-ExtUtils-MakeMaker \
  10.   gcc gcc-c++
  12. [配置编译环境]
  14.   : rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
  16.     : yum -y install golang
  18.     # 命令配置环境变量, 安装位置
  19.     : export GOPATH=/usr/local/ngrok/ && export PATH=$PATH:$GOPATH/bin
  21. [download]
  23.     # ngrok 重命名 ngrok-server # 不包含依赖, 下载缓慢
  24.     : git clone https://github.com/inconshreveable/ngrok.git ngrok-server
  26.   # 查看说明进行编译, 内部包含依赖, 查看README.md进行编译, pre.sh 包含证书构建, 执行前替换域名
  27.   : git clone https://github.com/thinxz-yuan/ngrokchina.git ngrok
  28.   : cd ngrok
  30. [01 构建证书, 证书中包含访问域名 - 编译的客户端服务端包含证书信息, 连接需要证书支持, 运行时可通过参数执行]
  32.   # ngrok域名, 修改域名
  33.   : export NGROK_DOMAIN="ngrok.thinxz.cn"
  35.     # 创建ngrok证书 -> NGROK_DOMAIN 
  36.   openssl genrsa -out rootCA.key 2048 \
  37.   && openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem \
  38.   && openssl genrsa -out server.key 2048 \
  39.   && openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr \
  40.   && openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 5000
  42.     # 复制并重命名覆盖
  43.   cp rootCA.pem assets/client/tls/ngrokroot.crt \
  44.   && cp server.crt assets/server/tls/snakeoil.crt \
  45.   && cp server.key assets/server/tls/snakeoil.key 
  47. [03 构建]
  49.     : release-client
  51.   #linux服务端
  52.   GOOS=linux GOARCH=386 make release-server
  53.   #linux客户端
  54.   GOOS=linux GOARCH=386 make release-client
  56.   #win服务端
  57.   GOOS=windows GOARCH=386 make release-server 
  58.   #win客户端
  59.   GOOS=windows GOARCH=386 make release-client

RUN

  1. [启动服务端]
  3.     : ./ngrokd -domain="thinxz.cn" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443"
  4.   # 指定证书 -tlsCrt=server.crt -tlsKey=server.key
  6. [启动客户端]
  8.     : ngrok.cfg # 配置文件
  10. # server_addr 服务器地址, 端口需要和服务器上面的4443端口一致
  11. server_addr: "thinxz.cn:4443"
  12. trust_host_root_certs: false
  14.     # 客户端指定域名 (intranet-host (该内网主机提供服务))
  15.     : ngrok.exe -subdomain www -config=ngrok.cfg 80
  17. // https://blog.csdn.net/diyiday/article/details/84504206
  18. // https://www.jianshu.com/p/d0b00d233d09
  19. // https://blog.csdn.net/yjc_1111/article/details/79353718

启用镜像

  1. [运行镜像]
  3.     : docker pull registry.cn-hangzhou.aliyuncs.com/thinxz/ngrok:v3
  5.     # mkdir -p /opt/data/ngrok
  6.   : docker run \
  7.     --name ngrok \
  8.     -p 80:80 -p 443:443 -p 4443:4443 \
  9.     -v /opt/data/ngrok:/usr/local/ngrok \
  10.     -d -it registry.cn-hangzhou.aliyuncs.com/thinxz/ngrok:v3 \
  11.     ./run.sh
  13.     # nginx 转到宿主机 3001-3003
  14.     # 使用宿主机端口 3001 - 3003
  15.   : docker run \
  16.     --name ngrok \
  17.     -p 3001:80 -p 3002:443 -p 3003:4443 \
  18.     -v /opt/data/ngrok:/usr/local/ngrok \
  19.     -d -it registry.cn-hangzhou.aliyuncs.com/thinxz/ngrok:v3 \
  20.     ./run.sh
  23. [客户端 配置]
  25. # ngrok.cfg
  27. server_addr: "ngrok.thinxz.cn:4443"
  28. trust_host_root_certs: false
  30. # ngrok.bat
  32. ngrok.exe -subdomain www -config=ngrok.cfg 80
  34. [nginx]
  36.         # *.ngrok.thinxz.cn 模糊匹配所有域名
  37.     # 将该域名:80 端口, 转发到宿主机 3001 端口 ngrok 转发服务
  38.     server {
  39.         listen       80;
  40.         server_name  *.ngrok.thinxz.cn;
  41.         location / {
  42.             proxy_pass http://172.17.0.1:3001/;
  43.             proxy_set_header Host $host;
  44.             proxy_set_header REMOTE-HOST $remote_addr;
  45.             proxy_set_header X-Real-IP  $remote_addr;
  46.         }
  47.     }
  1. [提交镜像]
  3.     : docker login --username=thinxz registry.cn-hangzhou.aliyuncs.com
  4.   : docker commit -m="ngrok" -a="thinxz" cid registry.cn-hangzhou.aliyuncs.com/thinxz/ngrok:v1
  5.     : docker push registry.cn-hangzhou.aliyuncs.com/thinxz/ngrok:v3
  7. [启动镜像]
  9.     : docker run \
  10.   --name ngrok \
  11.   -p 80:80 -p 443:443 -p 4443:4443 \
  12.   -v /opt/data/ngrok:/usr/local/ngrok \
  13.   -d -it registry.cn-hangzhou.aliyuncs.com/thinxz/ngrok:v3 \
  14.   ./run.sh
  16. [run.sh]
  18. #!/bin/sh
  19. # install and copy
  20. cd /opt/ngrokchina/ && ./install-linux.sh && cd /usr/local/ngrok
  21. # run
  22. ./bin/linux_386/ngrokd \
  23. -domain="ngrok.thinxz.cn" \
  24. -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443" \
  25. 2>&1 | tee /usr/local/ngrok/ngrok.log
  27. # suspend main
  28. read -p "press any key to continue." var

image.png

image.png

FRP

  3. // https://www.jianshu.com/p/00c79df1aaf0