自己搭建ngrok服务把树莓派放到公网上去

ARM 16浏览

概述

为什么自己搭建ngrok服务呢?原因很简单,官方如果绑定域名要收费啊,自己有服务器,所以就自己搭建一个好了,要求的服务器配置又不高,说实在的树莓派IO真的惨不忍睹,我的系统装在u盘里还是卡卡卡
不管怎么说,先把树莓派扔到公网上再说

搭建ngork服务

首先当然要安装go,因为ngrok使用go写的,但是go的官方网站被墙了,所以你得学会科学上网,因为我的服务器是国外的,所以就没有存在这样的网络问题了。
首先下载go
wget https://storage.googleapis.com/golang/go1.9.1.linux-amd64.tar.gz
解压
tar -zxvf go1.9.1.linux-amd64.tar.gz
之后移动解压出来的文件夹到你喜欢的位置,一般源码安装的软件我喜欢放在/usr/local下面,所以我就把go放在那里了
mv go /usr/local
之后把go的bin目录中的命令软连接到/usr/bin中,这样就不用配置环境变量了
接着测试一下是否成功,输入
go env

接着安装ngrok
首先clone下来源码
git clone https://github.com/inconshreveable/ngrok.git
之后生成自签名证书
先新建一个文件夹
mkdir ssl
设置一个变量保存你的域名,下面生成证书时候就用这个变量名而不需要你在修改了
export NGROK_DOMAIN="ngrok.bboysoul.com"
接着一行一行复制下面的命令执行

openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000

之后你会发现你当前文件夹下多了6个文件
把他们和ngrok原来的证书替换掉

  ssl git:(master)  cp rootCA.pem ../assets/client/tls/ngrokroot.crt
  ssl git:(master)  cp device.crt ../assets/server/tls/snakeoil.crt 
  ssl git:(master)  cp device.key ../assets/server/tls/snakeoil.key

之后编译服务端
因为我的是amd64位系统所以设置下环境变量
export GOOS=linux
export GOARCH=386
接着make
make release-server

接着编译客户端,因为我的是树莓派是arm,所以修改一下环境变量
export GOARCH=arm
make release-client

dns设置

域名的解析设置有两个
一个是*.ngrok
一个是ngrok

部署

把编译好的ngrok服务端放入/usr/bin下
cp bin/linux_386/ngrokd /usr/bin
运行
新建一个会话
screen -S ngrok
运行
sudo ngrokd -domain="ngrok.bboysoul.com" -httpAddr=":8080" -httpsAddr=":443"

客户端部署
首先把
scp root@ngrok.bboysoul.com:/root/software/ngrok/ngrok/bin/linux_arm/ngrok /home/bboysoul
复制到树莓派
touch一个配置文件,比如
touch ngrok.cfg
在里面输入
server_addr: ngrok.bboysoul.com:4443
trust_host_root_certs: false
域名自己修改一下
之后打开一个虚拟回话
screen -S ngrok
./ngrok -subdomain pi -proto=http -config=ngrok.cfg 8080
参数解释一下 subdomain就是你指定的四级域名,http就是http协议8080是端口,-config后跟的是你的配置文件名字,之后如果看到
Tunnel Status online
这样就表示连接成功,如果不成功,请检查一下防火墙,端口有没有开放。

欢迎关注Bboysoul的博客www.bboysoul.com
Have Fun