使用ngrok穿透内网并且使用老毛子固件搭建OPENVPN
本帖最后由 基督山伯爵 于 2016-12-9 22:23 编辑本人也是刚接触的NGROK和OPENvirtual**,在摸索的过程中发现各种资料都很零碎,非常不方便,于是就有了本文,文中也许有错漏,各位大大拍砖的时候请不要太狠,O(∩_∩)O哈哈~
第一部分ngrok穿透一、ngrok服务器资源现状国内服务器:http://www.ittun.com/服务器地址:ittun.com端口44433http://www.natapp.cn/ 服务器地址:ngrok.natapp.cn端口4443http://www.qydev.com/服务器地址:tunnel.qydev.com端口4443
香港服务器:http://www.ngrok.cc/服务器地址:server.ngrok.cc端口 4443
免费的服务器只是提供调试和开发使用,各位同志调试通后,记得要开通付费服务器,那样才会稳定,速度也快。免费的在做OPENvirtual**后,偶尔会遇到virtual**连接不上,估计就是稳定性不够,开通付费的就好了。当然,速度不但取决于NGROK服务器,也取决于你的上传带宽,目前电信光纤到户的100M宽带的上传是4M。
二、菜鸟入门,映射路由器的web管理页面(H大老毛子Padavan固件)以ngrok.cc为例,此部分穿透的是路由器WEB管理页面,仅仅是为了让大家熟悉ngrok穿透,不是开通OPENvirtual**的必要条件。1、点击“隧道管理”>“开通隧道”,以下为选择的页面。登陆https://www.ngrok.cc/login.html注册一个账号,以下是登陆后的页面,Token参数我们后面设置路由器ngrok客户端时会用到。
2、点击“隧道管理”>“开通隧道”,以下为选择的页面。
3、填入各项资料,完成隧道开通,此步骤请认真阅读。
隧道协议:因为我们这里是为了穿透路由器的管理页面,所以选择http;隧道名称:这个只是为了方便记忆,与ngrok的穿透无关;前置域名:ngrok穿透的必要参数,如果你填入的已经有人使用,会有提示;本地端口:127.0.0.1代表路由器本机,80代表80端口,推荐使用:输入路由器的LAN口地址,例如192.168.123.1;4、配置路由器的ngrok老毛子Padavan固件的最新版已经集成了ngrok客户端,这里采用的是H大的 3.4.3.9-099_12-03 版本,固件版本和路由器刷机请自行查找,这里不提供座位。登陆路由器,找到扩展功能>花生壳内网版>Ngrok内网穿透服务器地址、服务器端口按照图片内的填入,服务器Token:就是登陆后见到的那个Token,不清楚的请回到第一步看清楚再继续;开启系统分配域名映射,然后下面需要填写的参数务必确保和你在服务器上填的一样。协议类型:http本地地址:和前面开通隧道时填的本地端口的参数保持一致。假如前面填的是127.0.0.1:80,那么这里就填127.0.0.1,推荐使用输入路由器的LAN口地址,例如192.168.123.1; 本地端口:和前面开通隧道时填的本地端口的参数保持一致。假如前面填的是127.0.0.1:80,那么这里就填80;分配域名:和前面开通隧道时填的前置域名参数保持一致,后面无需填入ngrok.cc,routetest.ngrok.cc是错误的填法!!!
5、“应用本页面设置”后,到 “系统管理>恢复/导出/上传设置”里面再保存一次。
6、测试。输入“分配的域名.ngrok.cc”测试,正常的话应该能出现登录的对话框了。如果出现Tunnel routetest.ngrok.cc not found提示,请认真再看一次本教程。
文中的例子是输入routetest.ngrok.cc进行测试。
三、穿透OPENvirtual**端口经过前面的操作,应该对ngrok有了一些了解了吧,前面所穿透的80端口与这里准备搭建的OPENvirtual**服务没有必要关系,只是为了让菜鸟们对NGROK有所了解。下面开始进行OPENvirtual**所需要的穿透。
1、 点击“隧道管理”>“开通隧道”,以下为选择的页面。
2、 填入各项资料,完成隧道开通,此步骤请认真阅读。
隧道协议:因为我们这里是为了穿透OPENvirtual**,所以选择TCP;
隧道名称:这个只是为了方便记忆,与ngrok的穿透无关;
远程端口:随意填入一个可用的端口,如果不可用,会有提示,这里采用3394举例;
本地端口:192.168.123.1是路由器的LAN口,1194是OPENvirtual**的端口;
3、 配置路由器的ngrok
登陆路由器,找到扩展功能>花生壳内网版>Ngrok内网穿透 服务器地址、服务器端口按照图片内的填入,
服务器Token:就是登陆后见到的那个Token,不清楚的请回到菜鸟入门的第一步看清楚再继续,
开启“TCP端口转发映射”,然后下面需要填写的参数务必确保和你在服务器上填的一样。
协议类型:TCP
本地地址:和前面开通隧道时填的本地端口的参数保持一致。假如前面填的是127.0.0.1:3394,那么这里就填127.0.0.1,推荐使用输入路由器的LAN口地址,例如192.168.123.1;
本地端口:和前面开通隧道时填的本地端口的参数保持一致。假如前面填的是127.0.0.1:3389,那么这里就填3394;
4、 “应用本页面设置”后,到 “系统管理>恢复/导出/上传设置”里面再保存一次。
第二部分搭建OPENvirtual**
1、打开路由器上的“virtual**服务器”设置参数如图,以下几个参数需要特别注意:
A、通信协议:必须TCP,因为ngrok只能转发TCP;
B、通讯端口:建议填1194,此端口和ngrok上的本地端口必须保持一致;
C、加密算法:默认是有的,为了速度,建议选择none,意思就是不加密;
D、分配子网:选择是(使用路由选择);
E、通过virtual**转发所有流量:选择否,这样就不影响客户端上网了,上互联网的流量还是正常走法,只有访问路由器内网192.168.123.X的流量才走virtual**。
2、生成密钥,下图是生成完后的图。
3、添加virtual**客户端账号,然后下载账号文件等下使用,必须使用IE浏览器下载。
同1个账号同1时间只能在1台设备上登陆,建议给不同的设备建不同的账号。
5、 使用记事本编辑client.ovirtual**文件,只需修改remote后面的,端口为ngrok服务器上的远程端口,很多人错在了这里,导致virtual**连接不上,千万要注意。
6、 根据需要下载客户端软件,导入配置文件。
64位
链接:http://pan.baidu.com/s/1cpDI70 密码:i10l
32位
链接:http://pan.baidu.com/s/1jHLBmPS 密码:d3ac
安卓
链接:http://pan.baidu.com/s/1i5Ayjxb 密码:hqkv
WIN下导入:
把配置文件复制到C:\Program Files\Openvirtual**\config,win7/8/vista以管理员身份运行Openvirtual** GUI,运行后鼠标右键点击就可以见到导入的配置文件。
安卓手机导入:
A、下面是按照完后程序的界面
B、把配置文件复制到内存卡,然后点击程序的菜单,选择import>import profile from SDcard,向下找到storage/SDcard(不同手机、系统会不一样,慢慢找吧),在里面找到复制进去的配置文件然后点击Selest导入。
下面图片红框内就是导入的客户端配置文件。
7、 点击Connect连接virtual**服务器。
第三部分感谢
在鼓捣过的程中参考了恩山无线论坛上各位大神的不少资料,在此,感谢恩山无线论坛提供的这么好的一个平台,感谢各位大神无私奉献,感谢Sunny大神提供的服务器。特别感谢zshwq5写得系列教程:内网IP使用ngrok穿透的方法(小白系列一)https://www.right.com.cn/forum/thread-192357-1-1.html
loog2009大神贡献的ngrok免费服务器资源列表、linmiaojing大神的无私解答,还有ngrok.cc群里各位大神的无私帮助。
文档下载链接
链接:http://pan.baidu.com/s/1nvCrXvN 密码:716k
haohaokankan 穿透OPENvirtual**端口 楼主威武,非常详细明了,感谢感谢!! lyslys888 发表于 2016-12-8 22:54
穿透OPENvirtual**端口
做OPENvirtual**就是需要穿透OPENvirtual**的端口,好多人都搞错了,以为是穿透到路由器的80,所以写了这么个入门教程,算是分享一下知识吧,共同思考 bibiiigh 发表于 2016-12-8 22:59
楼主威武,非常详细明了,感谢感谢!!
多谢评分:handshake 这个貌似是最接近实际操作的教程了 哈哈~~正在思考 好帖不解释 好帖不解释 难得有教程帖子 好东西啊 思考思考 这教程不错啊 呵呵这个很好用 看看教程长知识
思考,,,,,, 基督山伯爵 发表于 2016-12-8 23:08
多谢评分
E、通过virtual**转发所有流量:选择否
选择否后,手机上流量不走手机的OPENvirtual**,没法实现免流..?