内网穿透 ngrok 服务器搭建与坑点

标签（空格分隔）： 开发工具 前端

[toc]

前端开发，有时候需要给外网的测试人员浏览，此时若没有专门的测试服务器，那么使用内网穿透就是最简便通用的方式了。一个常见的选择就是 ngrok 。 也有 frp

ngrok官网

本地客户端跑起，搭建内网端口隧道给外网服务器，用户访问外网服务器对应地址，自动映射到本地对应地址。

这个方案很简单，也很慢，超慢，无法忍受的慢。

官网教程参看 https://github.com/inconshreveable/ngrok/blob/master/docs/SELFHOSTING.md

从零搭建参看， https://morongs.github.io/2016/12/28/dajian-ngrok/

已经写好的搭建脚本，参看 https://www.jianshu.com/p/b81bb6a3c0b9

如果脚本安装失败，可能是有些依赖没有，例如 apt-get

如果脚本失败，可能是依赖没装好，一般就是 go 没装，试下下面

安装 go

如果没有 apt-get yum，使用下面

按教程的做法是这样的

开启服务后，服务端报错 Failed to read message: remote error: bad certificate , 客户端端报错 x509: cannot validate certificate for xx.xx.xx.xx because it doesn't contain any IP SANs

搜索客户端报错，按 此文解决 ，在最后一句生成证书的命令前加上以下命令，就解决了

ngrok 客户端会自动生成一个随机子域名或者用户自定义一个，总之无论如何都会有一个域名，这就会导致 ip 域名无效， 例如 http://92832de0.1.1.1.1 ->localhost:80 ， 解决办法就是改源码，去掉随机生成的 subdomain

删掉 %x. rand.Int31() , 以及该文件第一行引入的 math/rand ，重新编译出服务端与客户端即可。这样不加 -subdomain 选项就不会有子域名

这个我没法讲的很透彻，因为我的服务器是架设在阿里云，我的域名使用的是阿里云旗下的万网，那么如果服务商不同，那么设计的界面和方法估计都有略微的不同，所以我这里只能贴出我在万网的解析设置，以供参考：

*.ngrok中的ngrok为二级域名，这满足我之前服务器所所设定ngrok.gamecc.cn这个ngrok的主域名，而*是域名设置中的通配符，代表可以接受 http://任意名称.ngrok.gamecc.cn这种域名解析设置。

没有什么神奇的。。。就这样即可，但是值得注意的是*这种通配符咱只能这样用一次，什么意思呢？

就是在万网的域名解析设置列表中，只能有这样一个使用*的解析。所以自己考虑，我这里之前为了方便学生使用，所以才这样设置的。当然还有解决办法就是我写一个系统专门来解决ngrok的验证问题，提供web界面用户需要注册或者赋予特定权限后，才能使用三级域名系统，以及ngrok提供的反向代理服务。例如ngrok.com，以及国内的ngrok.cc这样的网站。

---