ngrok 进行安全的内网穿透：使用指南

引言

ngrok

是一个非常实用的工具，它允许你将本地服务器暴露到互联网上，使得你可以安全地分享你的本地开发环境。本文将详细介绍如何使用

ngrok

进行安全的内网穿透。

前提条件

• 已安装的 ngrok（下载 ngrok）
• 一个正在运行的本地服务器
• 访问 ngrok 官网 并注册账户

安装 ngrok

1. 访问 ngrok 下载页面。
2. 选择适合 Windows 的版本下载。
3. 解压下载的压缩包到本地文件夹。

配置 ngrok

1. 登录到你的 ngrok Dashboard。
2. 在 Dashboard 中，创建一个新的 authtoken。
3. 打开命令提示符或 PowerShell，切换到包含 ngrok.exe 的目录。
4. 配置 ngrok 使用你的 authtoken：

.\ngrok authtoken 你的_auth_token

使用 ngrok 进行内网穿透

启动本地服务器

假设你有一个本地服务器正在端口 3000 上运行：

// Example using Express.jsconst express =require('express');const app =express();

app.get('/',(req, res)=>{
  res.send('Hello World!');});

app.listen(3000,()=>{
  console.log('Server running on port 3000');});

启动 ngrok 隧道

在命令提示符或 PowerShell 中，使用以下命令启动

ngrok

隧道：

.\ngrok http 3000

这将创建一个公网可访问的 URL，指向你本地的 3000 端口。

访问你的隧道

ngrok

将输出类似以下的信息：

Session Status                online
Account                       你的用户名
Version                       2.3.40
Region                        United States (us)
Web Interface                 http://127.0.0.1:4040
Forwarding                    http://xxxx.ngrok.io -> localhost:3000
Forwarding                    https://xxxx.ngrok.io -> localhost:3000

现在，你可以通过

http://xxxx.ngrok.io

访问你的本地服务器。

安全性考虑

使用 HTTPS

ngrok

默认为你的隧道提供 HTTPS 支持，确保你的数据传输安全。

设置密码保护

为了防止未授权访问，你可以为

ngrok

隧道设置密码：

.\ngrok http -auth="用户名:密码"3000

使用自定义域名

如果你购买了自定义域名并希望使用它作为隧道地址，可以在 Dashboard 中配置自定义域名，并使用以下命令：

.\ngrok http -hostname=你的自定义域名 3000

配置 TLS/SSL

如果你需要使用自己的 TLS/SSL 证书，可以在 Dashboard 中配置自定义的 TLS/SSL，并使用以下命令：

.\ngrok http -tls=yoursubdomain 3000

结语

通过上述步骤，你可以安全地使用

ngrok

将你的本地服务器暴露到互联网上。

ngrok

提供了多种安全特性，确保你的内网穿透既方便又安全。如果你有任何问题或需要进一步的帮助，请随时联系我们。

进一步阅读

• ngrok 的安全特性
• 使用 ngrok 进行高级配置
• ngrok 常见问题解答