丢弃花生壳，搭建自己的ngrok作为内网穿透服务器

2019-03-15 15:29:53

背景：

公司没有公网，公司在二级路由下面（就是服务商没有给独立IP，也无法动态获取公网IP），然而公司在开发程序的时候，如对接微信等需要返回数据，或者需要别人能访问我们网址，一般我们就只能购买花生壳内网穿透，但是在使用中发现速度慢，经常掉。所以搭建自己的ngrok服务器来保证内网穿透。

环境：

1.一台公网服务器，如阿里云，腾讯云 centos系统。。。

2.一个全新域名或者二级域名泛解析到公网服务器

搭建：

我的域名是ngrok.iyunw.cn,以后解析的子域名是*.ngrok.iyunw.cn

1.域名解析，这里我用的百度的解析，其他公司域名解析一样

丢弃花生壳，搭建自己的ngrok作为内网穿透服务器

2.安装ngrok服务端，由于太繁琐，需要go环境等，这里已经打包脚本，centos系统，其他没有测试，注意ngrok默认需要监听80 443 4443

Shell

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

#!/bin/bash

# -*- coding: UTF-8 -*-

#############################################

#作者网名：Tommy #

#作者博客：www.iyunw.cn #

#作者QQ：351937287 #

#############################################

# 获取当前脚本执行路径

SELFPATH=$(cd "$(dirname "$0")"; pwd)

echo '请输入你的域名'

read DOMAIN

install_yilai(){

yum -y install zlib-devel openssl-devel perl hg cpio expat-devel gettext-devel curl curl-devel perl-ExtUtils-MakeMaker hg wget gcc gcc-c++ unzip

}

# 安装git

install_git(){

unstall_git

if [ ! -f $SELFPATH/git-2.6.0.tar.gz ];then

wget http://img.iyunw.cn/git-2.6.0.tar.gz

tar zxvf git-2.6.0.tar.gz

cd git-2.6.0

./configure --prefix=/usr/local/git

make

make install

ln -s /usr/local/git/bin/* /usr/bin/

rm -rf $SELFPATH/git-2.6.0

}

# 卸载git

unstall_git(){

rm -rf /usr/local/git

rm -rf /usr/local/git/bin/git

rm -rf /usr/local/git/bin/git-cvsserver

rm -rf /usr/local/git/bin/gitk

rm -rf /usr/local/git/bin/git-receive-pack

rm -rf /usr/local/git/bin/git-shell

rm -rf /usr/local/git/bin/git-upload-archive

rm -rf /usr/local/git/bin/git-upload-pack

}

# 安装go

install_go(){

cd $SELFPATH

uninstall_go

# 动态链接库，用于下面的判断条件生效

ldconfig

# 判断操作系统位数下载不同的安装包

if [ $(getconf WORD_BIT) = '32' ] && [ $(getconf LONG_BIT) = '64' ];then

# 判断文件是否已经存在

if [ ! -f $SELFPATH/go1.7.6.linux-amd64.tar.gz ];then

wget http://img.iyunw.cn/go1.7.6.linux-amd64.tar.gz

tar zxvf go1.7.6.linux-amd64.tar.gz

else

if [ ! -f $SELFPATH/go1.7.6.linux-386.tar.gz ];then

wget http://img.iyunw.cn/go1.7.6.linux-386.tar.gz

tar zxvf go1.7.6.linux-386.tar.gz

mv go /usr/local/

ln -s /usr/local/go/bin/* /usr/bin/

}

# 卸载go

uninstall_go(){

rm -rf /usr/local/go

rm -rf /usr/bin/go

rm -rf /usr/bin/godoc

rm -rf /usr/bin/gofmt

}

# 安装ngrok

install_ngrok(){

echo '请输入你的域名'

read DOMAIN

GOOS=`go env | grep GOOS | awk -F\" '{print $2}'`

GOARCH=`go env | grep GOARCH | awk -F\" '{print $2}'`

uninstall_ngrok

cd /usr/local

if [ ! -f /usr/local/ngrok.zip ];then

cd /usr/local/

wget http://img.iyunw.cn/ngrok.zip

unzip ngrok.zip

export GOPATH=/usr/local/ngrok/

export NGROK_DOMAIN=$DOMAIN

cd ngrok

openssl genrsa -out rootCA.key 2048

openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem

openssl genrsa -out server.key 2048

openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr

openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 5000

cp rootCA.pem assets/client/tls/ngrokroot.crt

cp server.crt assets/server/tls/snakeoil.crt

cp server.key assets/server/tls/snakeoil.key

# 替换下载源地址

sed -i 's#code.google.com/p/log4go#github.com/keepeye/log4go#' /usr/local/ngrok/src/ngrok/log/logger.go

cd /usr/local/go/src

GOOS=$GOOS GOARCH=$GOARCH ./make.bash

cd /usr/local/ngrok

GOOS=$GOOS GOARCH=$GOARCH make release-server

echo "install done"

/usr/local/ngrok/bin/ngrokd -domain=$NGROK_DOMAIN -httpAddr=":80" &

echo "/usr/local/ngrok/bin/ngrokd -domain=$NGROK_DOMAIN -httpAddr=':80' &" >>/etc/rc.local

}

# 卸载ngrok

uninstall_ngrok(){

rm -rf /usr/local/ngrok

}

# 编译客户端

compile_client(){

GOOS=`go env | grep GOOS | awk -F\" '{print $2}'`

GOARCH=`go env | grep GOARCH | awk -F\" '{print $2}'`

cd /usr/local/go/src

GOOS=$1 GOARCH=$2 ./make.bash

cd /usr/local/ngrok/

GOOS=$1 GOARCH=$2 make release-client

}

# 生成客户端

client(){

echo '请输入你的域名'

read DOMAIN

echo "1、Linux 32位"

echo "2、Linux 64位"

echo "3、Windows 32位"

echo "4、Windows 64位"

echo "5、Mac OS 32位"

echo "6、Mac OS 64位"

echo "7、Linux ARM"

read num

case "$num" in

[1] )

compile_client linux 386

;;

[2] )

compile_client linux amd64

;;

[3] )

compile_client windows 386

;;

[4] )

compile_client windows amd64

;;

[5] )

compile_client darwin 386

;;

[6] )

compile_client darwin amd64

;;

[7] )

compile_client linux arm

;;

*) echo "选择错误，退出";;

esac

}

echo "请输入下面数字进行选择"

echo "------------------------"

echo "1、全新安装"

echo "2、安装依赖"

echo "3、安装git"

echo "4、安装go环境"

echo "5、安装ngrok"

echo "6、生成客户端"

echo "7、卸载"

echo "8、启动服务"

echo "9、查看配置文件"

echo "------------------------"

read num

case "$num" in

[1] )

install_yilai

install_git

install_go

install_ngrok

;;

[2] )

install_yilai

;;

[3] )

install_git

;;

[4] )

install_go

;;

[5] )

install_ngrok

;;

[6] )

client

;;

[7] )

unstall_git

uninstall_go

uninstall_ngrok

;;

[8] )

echo "输入启动域名"

read domain

echo "启动端口"

read port

/usr/local/ngrok/bin/ngrokd -domain=$domain -httpAddr=":$port"

;;

[9] )

echo "输入启动域名"

read domain

echo server_addr: '"'$domain:4443'"'

echo "trust_host_root_certs: false"

;;

*) echo "";;

esac

选择1安装完成后，如下图代表已经启动

以后服务端单独启动命令

Shell

1	/usr/local/ngrok/bin/ngrokd -domain=ngrok.iyunw.cn -httpAddr=':80' & #ngrok.iyunw.cn是你的ngrok的域名

2.运行脚本生成客户端，根据你自己的客户端系统的平台选择

生成后在/usr/local/ngrok/bin/下面对应平台的目录下面，如我是windows 64 位，/usr/local/ngrok/bin/windows_amd64/ngrok.exe拷贝到客户机上的一个目录文件夹下

在客户机ngrok.exe该目录下写入配置文件ngrok.cfg，内容是

Shell

server_addr: "ngrok.iyunw.cn:4443"

trust_host_root_certs: false

tunnels:

manager:

subdomain: "www"

proto:

http: "80"

说明：

server_addr：你域名的地址:隧道端口

subdomain：域名前缀

proto:
http: "80" ：客户端需要映射的端口

tcp配置文件

Shell

server_addr: "ngrok.iyunw.cn:4443"

trust_host_root_certs: false

tunnels:

ssh:

remote_port: 10086

proto:

tcp: 22

在客户机ngrok.exe该目录下写入启动文件ngrok.bat，内容是

Shell

1	ngrok.exe -config ngrok.cfg start manager

其他机器访问

http://www.ngrok.iyunw.cn/ 就可以访问了

脚本下载：

http://img.iyunw.cn/ngrok.sh

2018-12-11 16:22:05

Laravel 5.4 支持多个邮箱和Mail Driver并能够任意切换队列发送的方法
我们的平台需要发送注册邮件，比如说我们有200个商户，每个商户有10000个用户，每个商户修改发送邮件配置，每个商户的发送邮件的服务商和账号密码都不相同。

2018-12-13 11:41:23

Android drawable微技巧，你所不知道的drawable的那些细节
好像有挺久时间没更新博客了，最近我为了准备下一个系列的博客，也是花了很长的时间研读源码。很遗憾的是，下一个系列的博客我可能还要再过一段时间才能写出来，那么为了不至于让大家等太久，今天就给大家更新一篇单篇的文章，讲一讲Android drawable方面的微技巧。

2018-12-13 17:14:41

Android安全开发之浅谈密钥硬编码
在阿里聚安全的漏洞扫描器中和人工APP安全审计中，经常发现有开发者将密钥硬编码在Java代码、文件中，这样做会引起很大风险。信息安全的基础在于密码学，而常用的密码学算法都是公开的，加密内容的保密依靠的是密钥的保密，密钥如果泄露，对于对称密码算法，根据用到的密钥算法和加密后的密文，很容易得到加密前的明文；对于非对称密码算法或者签名算法，根据密钥和要加密的明文，很容易获得计算出签名值，从而伪造签名。

2018-12-13 17:16:10

关于android.os.Build
android.os.Build,获取设备信息

2018-12-13 17:17:02

轻松实现动态获取Android手机CPU架构类型
.so文件是unix的动态连接库，是二进制文件，作用相当于windows下的.dll文件。他使用了C/C++代码编写的可以操作硬件比java更高级的底层代码，执行速度和效率比其他语言要高。在Android中调用动态库文件(*.so)都是通过jni的方式。

2018-12-13 22:48:48

Android MultiDex实践：如何绕过那些坑？
MultiDex, 顾名思义，是指多dex实现，大多数App，解压其apk后，一般只有一个classes.dex文件，采用MultiDex的App解压后可以看到有classes.dex，classes2.dex，… classes(N).dex，这样每个dex都可以最大承载65k个方法，很大限度地缓解了单dex方法数限制。

2018-12-14 13:32:18

解决chrome调试手机模式没有鼠标问题
F12后，切换到手机模式，方向没有鼠标，这对于调试前端页面来说无疑是一大难题，看不见只能盲点，以为是浏览器问题，清理缓存，升级浏览器，清除插件等都不好使。后来查到资料说是显卡问题。果然还真是显卡问题。

2018-12-14 17:12:51

Android APP适配全面屏手机的技术要点
全面屏是手机业界对于超高屏占比手机设计的一个宽泛的定义。从字面上解释就是，手机的正面全部都是屏幕，四个边框位置都是采用无边框设计，追求接近100%的屏占比。但受限于目前的技术，还不能做到手机正面屏占比100%的手机。现在业内所说的全面屏手机是指真实屏占比可以达到80%以上，拥有超窄边框设计的手机。

2018-12-14 17:15:50

Android适配刘海屏沉浸式状态栏的一些坑
18年简直是刘海元年，所有手机都在跟风刘海屏，甚至每个厂商还有自己的一套适配规范。我的初始需求很简单，就是做一个全屏显示的页面，一般情况下只需要开启Android规范的全屏模式就好：

2018-12-14 17:16:51

（推荐）沉浸式状态栏实现，完美适配Android刘海屏，终极兼容
刘海屏状态栏的高度其实和普通的都是一样，所以只要给全面屏的页面设置一个paddingtop就可以实现，我是写一个公共的头部布局在基类里用，给头布局设置一个paddingtop，paddingtop的值就是状态栏的高度