蓝桉云顶

Linux Ngrok 服务器搭建

Ngrok 是一个用于内网穿透的反向代理工具，它允许用户将本地服务器暴露到公网上，从而实现远程访问，本文将详细介绍在 Linux 系统上如何搭建一个 Ngrok 服务器，包括安装前置软件、配置 Go 语言环境、下载和编译 Ngrok、详细配置以及常见问题的解决方案。

1. 安装前置软件

需要确保系统安装了必要的依赖包和工具，以下是安装步骤：

1、更新软件包列表：

   sudo apt-get update

2、安装基本依赖包：

   sudo apt-get install -y build-essential zlib1g-dev libssl-dev

3、安装 wget（如果未安装）：

   sudo apt-get install -y wget

4、安装 Git（如果未安装）：

   sudo apt-get install -y git

5、安装 Go 语言环境：

   # 下载最新版本的 Go 语言安装包
   wget https://golang.org/dl/go1.20.1.linux-amd64.tar.gz
   # 解压到 /usr/local/ 目录
   sudo tar -C /usr/local -xzf go1.20.1.linux-amd64.tar.gz
   # 添加环境变量
   echo "export PATH=$PATH:/usr/local/go/bin" >> ~/.bashrc
   source ~/.bashrc

2. 下载和编译 Ngrok

1、克隆 Ngrok 源码：

   git clone https://github.com/inconshreveable/ngrok.git
   cd ngrok

2、生成证书：

   export NGROK_DOMAIN="yourdomain.com"
   openssl genrsa -out rootCA.key 2048
   openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
   openssl genrsa -out server.key 2048
   openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr
   openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 5000

3、替换默认证书：

   cp rootCA.pem assets/client/tls/ngrokroot.crt
   cp server.crt assets/server/tls/snakeoil.crt
   cp server.key assets/server/tls/snakeoil.key

4、编译 Ngrok：

   make release-server
   make release-client

3. 启动 Ngrok 服务端和客户端

1、启动服务端：

   ./ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="yourdomain.com" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443"

2、启动客户端：

   ./ngrok -config=ngrok.cfg -hostname yourdomain.com 80

4. 常见问题及解决方案

1、防火墙设置：

确保防火墙放行相关端口，80、443 和 4443，可以使用以下命令：

   sudo ufw allow 80
   sudo ufw allow 443
   sudo ufw allow 4443

2、证书问题：

如果遇到证书错误，请检查证书是否正确生成并替换，同时确保域名解析正确。

3、端口占用：

如果提示端口被占用，可以使用lsof -i :端口号 查看占用情况，并根据需要调整端口或终止占用进程。

4、连接失败：

确认客户端和服务端的配置文件正确无误，并且客户端能够正常连接到服务端的域名和端口。

5、性能优化：

对于高并发场景，可以考虑调整 Ngrok 的配置参数，如增加缓冲区大小等，以提升性能。

6、安全性考虑：

使用自签名证书时，客户端可能会提示不信任证书，可以通过信任根证书来解决此问题，定期更新和维护 Ngrok 服务也是保障安全的重要措施。

7、日志记录与监控：

启用 Ngrok 的日志记录功能，可以帮助你更好地了解服务运行状态和排查问题，结合监控工具对 Ngrok 服务进行实时监控，可以及时发现并处理异常情况。

8、多实例部署：

如果需要在同一台服务器上部署多个 Ngrok 实例，可以通过指定不同的配置文件和端口来实现，确保每个实例都有独立的配置文件和端口设置，以避免冲突。

9、版本兼容性：

确保使用的 Ngrok 版本与操作系统和其他依赖库兼容，如果遇到兼容性问题，可以尝试升级或降级 Ngrok 版本。

10、社区支持：

如果遇到无法解决的问题，可以寻求 Ngrok 社区的帮助，在官方论坛或GitHub页面提交问题，通常会有其他用户或开发者提供解决方案。

通过以上步骤，你应该能够在 Linux 系统上成功搭建一个 Ngrok 服务器，实现内网穿透功能，如果在实际操作中遇到任何问题，可以参考官方文档或寻求社区帮助，希望这篇文章对你有所帮助！

小伙伴们，上文介绍了“linux ngrok 服务器搭建”的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。