内网穿透利器-ngrok的图文安装

使用场景：

在做微信开发或是调银行或支付宝等支付系统的时候，本地想联调但是对方需要可以访问的域名或是外网IP才可以。但是，在本地如果不在路由器上做映射或是公司没有固定的外网IP。这种情况怎么办呢？可以使用ngrok实现内网穿透。

什么是ngrok?

为什么要使用ngrok?

Ngrok的安装

一：必要条件及前期准备

1.1：服务器

这个服务器用来作为ngrok服务器的。必须是公网IP,必须可以正常访问的(可以在阿里云、腾讯云等国内购买,也可以购买国外vps,不建议国外。因为国外的访问速度不行。Ps:如果想购买阿里云,凯哥有优hui的连接)

1.2：域名

这个域名是用来访问的。

1.3：域名泛解析

什么是域名泛解析呢？就是使用*号代替。如下图：

需要说明：

比如泛域名使用的是*.ngrok，同时还需要解析一个ngrok的域名。

1.4：下载准备好的安装脚本

二：进行安装

2.1：先将按照脚本通过SSH上传到服务器上。

2.2 进行安装

2.2.1 执行ngrok.sh脚本

切换到脚本目录。如：cd /home

执行./ngrok

根据提示进行安装。

输入一个域名

输入第一步中准备的域名。

2.2.2 根据提示，选择对应的数字进行操作

说明：

1：凯哥已经安装过了，所以先要进行删除卸载。

2：最好别选择1 全新安装。因为你不知道执行到哪一步了。选择分布执行。

3：先选择2 依赖安装

依次安装git、go、ngrok。这里就不演示了

安装完ngrok后会出现：

然后心开一个SSH窗口。生成客户端

根据自己系统生成对应的客户端。

凯哥使用的是windos 64位的。所以就选择4.

生产完成后,客户端在 /usr/local/ngrok/bin下

如下图：

将客户的下载到本地后。客户端测试。

三：客户端测试

3.1：配置客户端

在客户端目录创建ngrok.cfg

配置信息如下：

3.2 启动

客户端服务启动方式

方式一：ngrok -config ngrok.cfg start weixin #启动名称为weixin的服务

方式二：ngrok -config ngrok.cfg -subdomAIn test 127.0.0.1:6888#命令指定方式

3.3：当看到

说明启动成功。

现在可以在浏览器中访问试试看。如下图：

可以看到，通过域名访问。但是实际上访问的就是本地访问。

另外分享内网穿透服务搭建-JAVA版

前言碎语

内网穿透服务在开发中有很多的应用场景，比如1.和第三方接口本地联调对接，2.本地微信开发时联调回调等等。当然，使用场景不止这些，然后有需求就会有 市场就会有产品，付费产品比较著名的有“花生壳”，然后免费的有ngrok，早期博主也分享过国内的一些免费的ngrok，详见《ngrok（微信开发福利）内网穿透神器》。然而，这些免费的ngrok慢慢都停服了或者转向会员收费制了。免费的服务不稳定加上流量经过别人服务器不安全等因素，或多或少影响了我们使用。今天，博主分享一个用java开发的开源的软件lanproxy ，来搭建自己的内网穿透服务，彻底告别网上各种搜索免费的ngrok服务了。

lanproxy是什么？

lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，，在Github上面已经开源，目前已经收到2000多star。目前支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面...）。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等，但要使用第三方的公网服务器就必须为第三方付费，并且这些服务都有各种各样的限制，此外，由于数据包会流经第三方，因此对数据安全也是一大隐患。

github坐标 :

https://github.com/ffay/lanproxy

lanproxy原理？

lanproxy是基于java通讯框架.NETty开发的，由服务端和客户端组成，服务端启动后，客户端会去连接服务端，然后和服务端建立tcp连接通道。服务端负责接收外部流量，然后根据配置的端口映射规则转发给客户端监听的端口服务（本地内网），从而达到内网穿透的目的。

lanproxy下载地址？

服务端：proxy-server.zip

java客户端：proxy-client.zip，更多客户端类型，可访问：

https://seafile.io2c.com/d/3b1b44fee5f74992bb17

启动server端

准备一台安装jdk的服务器（支持linux、windows），需要有外网地址。下载server下来后，解压proxy-server.zip，进入到bin目录，执行startup.sh脚本就启动了，默认的访问端口是8090.用户名和密码是admin/admin。可以通过conf/config.properties修改。

访问http://ip:8090,就可以看到如下页面了

服务端启动后，需要添加客户端信息，客户端主要生成一个client.key，用来做连接的认证信息的。然后如下图，选择 一个客户端添加端口映射。

客户端链接

客户端下载下来后，先解压，目录结构和服务端一样，先去conf/config.properties中把server.host修改为你的服务端ip，服务端端口默认4900不用变。然后把第一步客户端生成的客户端密码配置给client.key。然后启动bin/startup.bat就可以了。如果连接服务器成功，管理控制台就会显示在线。然后就可以使用serverip:xxx来访问你的内网服务了

文末结语

企业开发中，提供一个这样的内网穿透服务真的很有必要。除了自建不需要付费给第三方服务外最重要的还是安全问题。这个lanproxy软件博主体验下来非常不错，所以给大家推荐了