搭建Ngrok服务器实现内网的计算机实现远程桌面

Centos7(amd64)服务器 + Windows计算机 + xshell远程连接linux工具

应用场景:

计算机网络处于内网,没有公网IP的情况下需要连接计算机的远程桌面

例如:学校网络(令博主蛋疼不已的网络),公司内部,通过路由器上网的家庭网络(虽然这个可以通过端口映射来实现连接。但要是家里的网络路由是从别人那桥接、中继来的那端口映射可就要失灵了)

前言

博主身为一个大三狗,日常需要测试发布网站以便让同学来帮助自己测试网站,可项目部署在宿舍的笔记本上,而学校的网络是一个IP池,哪怕你获取到你当前的公网IP也还是无法连接,这个IP有多少人在共同使用还不知道呢。虽说可以发布到服务器上面让别人直接访问测试,不过这样还是太麻烦,毕竟放在服务器上的版本怎么说也应该是测试完毕的正式版(强迫症患者)。而且最近配了一台12K+的台式机放在宿舍,可博主日常要去工作室,优异的性能摆在那不用岂不是浪费?

所以博主尝试了不少方法来远程操控宿舍的主机包括贝锐加的花生壳(内网映射)以及向日葵(远程连接工具)但是这两样东西免费的都要受到贝锐服务器的限制,连接的人数一多久服务器就变得非常的慢,好几次差点就被气死。想了一会还是Windows的远程桌面最好用了(mstsc)。可这个东西需要有公网IP才能使用,而学校里面又不可能给你提供的。所以博主就开始找起了教程来实现内网穿透解决方案,让远程桌面不需要公网IP也可以正常的使用。

1、准备

一台安装Centos7的云服务器:这里我用的是腾讯云的服务器使用的环境是Centos 7.2(64位),当然阿里、华为等其他家的服务器也是可以的。因为我用的是腾讯的服务器,所以我就以腾讯服务器来作为讲解,对于使用其他家的服务器的同学来讲这点区别问题应该不大。

一个域名:域名必须要有,不然没有办法解析映射。而且域名挺便宜的,腾讯在做活动.club的域名只要2块钱/年。而且不做网站服务的话,备案也不需要但是需要进行实名认证,买完绑定就行了。

需要设置域名解析到服务器上,购买服务器以及绑定域名等工作各大厂家的官网上都有教,这里就不再赘述。

2、搭建Ngrok服务器

使用Xshell工具连接到linux服务器之后,开始进行服务器搭建

1.安装GNU编译器套件、git(用于下载Ngrok源码)、以及GO语言环境

yum install gcc -y

yum install git -y

yum install -y mercurial git bzr subversion golang golang-pkg-windows-amd64 golang-pkg-windows-386

2.安装上传下载插件、screen(使ngrok不间断运行)

yum install lrzsz -y

yum install screen -y

安装完之后查看一下git和go的版本

git —version ==⇒>>>> git version 1.8.3.1

go version ==⇒>>>> go version go1.9.4 linux/amd64

3.下载ngrok源码,并且切换到ngrok目录下

git clone https://github.com/inconshreveable/ngrok.git

cd ngrok

4.生成证书

我申请到的域名是hergua.club,所以第一行命令的hergua.club需要改成各位同学的域名,如果域名配置错误就会被拒绝连接

这里要修改为自己的域名, 这↓里

export NGROK_DOMAIN="hergua.club"

openssl genrsa -out rootCA.key 2048

openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem

openssl genrsa -out device.key 2048

openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr

openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000

5.提换证书

这里的命令每敲一行,都要输入“y”来进行确认,当初就是因为直接回车导致证书匹配不上

cp rootCA.pem assets/client/tls/ngrokroot.crt

cp device.crt assets/server/tls/snakeoil.crt

cp device.key assets/server/tls/snakeoil.key

6.编译ngrok的服务端

服务端就是跑在服务器上的ngrok程序,用来帮你映射转发数据的。

这里编译会慢一点

GOOS=linux GOARCH=amd64 make release-server

7.编译生成ngrok的客户端

这里生成的就是Windows可以直接运行的.exe文件,安装完成后需要把它从服务器上拿下来,然后在需要远程控制的电脑上运行

GOOS=windows GOARCH=amd64 make release-client

8.获取刚才生成的Windows客户端运行文件

键入获取文件的命令

cd bin/windows_amd64

sz ngrok.exe

如果断开连接或者切换过目录的同学请输入以下命令

sz  /root/ngrok/bin/windows_amd64/ngrok.exe

9.启动ngrok服务端

开启screen功能,确保等下要进行的进程不会因为断开Xshell的连接就被杀死

下面的命令 name可以随意指定,不过也没什么必要改

命令输入之后,界面会被清空

screen -S name

开启ngrok服务端进程,这里的域名还是要改

sudo ./bin/ngrokd -domain="hergua.club" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":8083"

这里我们指定80号端口为http的转发口,所有发向这个端口的http请求都会被转发到开启ngrok客户端的服务器上,一般挂网站的同学需要用到

8083号端口被我指定为ngrok的连接口,这个端口千万不能被关闭,有的服务器设置是只开放寻常端口也就是日常用到的80、443、22号端口

至此,linux服务端的ngrok配置就完成了,可以关闭Xshell了。我们开始配置本地的客户端

10.配置本地ngrok

1.将刚才下载下来的ngrok.exe,放到一个空文件夹当中,并在该文件夹中新建一个ngrok.cfg文件(可以新建一个记事本,然后把名字改成ngrok.cfg)。输入以下内容

server_addr 中的hergua.club需要改成各位同学自己的域名

server_addr: "hergua.club:8083"

trust_host_root_certs: false

tunnels:

    http:

        subdomain: "www"

        proto:

            http: "80"

    https:

        subdomain: "www"

        proto:

            https: "443"

    mstsc:

        remote_port: 3389

        proto:

            tcp: "127.0.0.1:3389"

2.同样在该目录下新建start.bat文件,用记事本打开,输入以下命令

ngrok -config=ngrok.cfg start http https mstsc

3.全部完成后,目录结构是这样的:

双击start.bat,出现下图就说明搭建成功了

确保这台电脑的远程桌面已经开启了

只要黑框框窗口不关闭,那么就可以通过mstsc命令进行远程控制这台电脑了

11.进行远程控制

在另一台电脑上按 WIN+R键 输入mstsc,回车

输入你的域名,点击连接,就可以进行远程桌面了。

最后,附上远程连接截图一张

12.话外

一般的网络上行带宽只有2Mbps,实时速度差不多在250kb/s。所以只能进行一般的办公,而且Windows内置的远程界面传输规则会很明显的节省流量,以达到界面的流畅性。总的来说远程桌面并不需要很大的上行带宽就能得到不错的体验,如果想用远程桌面玩游戏的话,还是放弃吧。有些游戏在此状态下,无法启动(找不到显卡)。办办公,挖挖矿啥的还是很不错的。

参考博客

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,214评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,307评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,543评论 0 341
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,221评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,224评论 5 371
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,007评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,313评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,956评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,441评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,925评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,018评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,685评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,234评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,240评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,464评论 1 261
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,467评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,762评论 2 345

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,599评论 18 139
  • 原文地址:https://blog.qjm253.cn/?p=395 包含依赖包的项目(可直接编译):https:...
    SunnyQjm阅读 3,325评论 2 12
  • 需要先安装go环境设置环境变量12345 # 可以根据自己需要调整路径 echo 'export GORO...
    加菲猫Jack阅读 1,952评论 3 1
  • 夜幕降临,一个人躺在床上,拿着手机却不知道要做什么,把每个app都打开了一遍,但始终无法填补我内心的空虚。 我到底...
    breed阅读 148评论 0 0
  • 爸爸总有好吃的 作者黄萧认为:那个最爱你的人,经常会给你买你喜欢的“垃圾食品”。认为只要你高兴就好,没有什么大不了...
    观佳艺术阅读 356评论 6 8