ngrok內網穿透/對映神器

科技小能手發表於2017-11-12
內網穿透

原文:http://www.yaosansi.com/post/ngrok-secure-introspectable-tunnels-to-localhost


1. ngrok介紹

ngrok 是一個反向代理,通過在公共的端點和本地執行的 Web 伺服器之間建立一個安全的通道。ngrok 可捕獲和分析所有通道上的流量,便於後期分析和重放

ngrok官方: https://ngrok.com/

2. ngrok能做什麼

ngrok不但提供了一個在外網能夠安全的訪問內網Web主機,還能捕獲所有請求的http內容,方便除錯,甚至還支援tcp層埠對映,不侷限於某一特定的服務。支援Mac OS X,Linux,Windows平臺。

通常,對映內網到外網的方法有:

  • 使用路由器做埠對映或DMZ主機

  • 花生殼等動態域名軟體

  • 自行搭建VPN,再做埠轉發等

DMZ可以理解為一個不同於外網或內網的特殊網路區域,DMZ內通常放置一些不含機密資訊的公用伺服器,比如Web、Mail、FTP等。這樣來自外網的 訪問者可以訪問DMZ中的服務,但不可能接觸到存放在內網中的公司機密或私人資訊等,即使DMZ中伺服器受到破壞,也不會對內網中的機密資訊造成影響。


3. ngrok基本使用

  • 執行

將本機80埠對映到網際網路上

1
$ ngrok 80

執行正常後的結果

1
2
3
4
5
6
7
8
ngrok
Tunnel Status online
Version 1.3/1.3
Forwarding http://3a4bfceb.ngrok.com -> 127.0.0.1:80
Forwarding https://3a4bfceb.ngrok.com -> 127.0.0.1:80
Web Interface http://127.0.0.1:4040
# Conn 0
Avg Conn Time 0.00ms

這時訪問 https://3a4bfceb.ngrok.com 就可以了


4. ngrok進階使用

使用ngrok時並不強制使用者註冊,但註冊後會附加更多功能。

註冊後,登入(管理介面)[https://ngrok.com/dashboard],獲取自己的賬號祕鑰。

例如:1WS0m987654321YFabcd

  • 首次使用  :

1
ngrok -authtoken 1WS0m987654321YFabcd 80

注:同一電腦只需使用一次

4.1 自定義子域名

1
$ngrok -subdomain yaosansi-app 80

這樣會生成 https://yaosansi-app.ngrok.com 代替這樣隨機生成的子域名 http://3a4bfceb.ngrok.com

4.2 轉發到區域網其他的機器

1
$ngrok 192.168.0.1:80

本文轉自 l363130002 51CTO部落格,原文連結:http://blog.51cto.com/liuyj/1593616


相關文章