ngrok都有哪些功能？如何通过ngrok实现内网穿透？

浪浪沙

说到ngrok ，可能有朋友会觉得相对陌生，其实ngrok是一个反向代理，通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放。那我们今天就来说说ngrok都有哪些功能，以及花生壳如何通过ngrok实现内网穿透呢?

　　ngrok都有哪些功能?

　　对客户端隐藏服务器(集群)的IP地址。

　　安全：作为应用层防火墙，为网站提供对基于Web的攻击行为(例如DoS/DDoS)的防护，更容易排查恶意软件等。

　　为后端服务器(集群)统一提供加密和SSL加速(如SSL终端代理)。

　　负载均衡，若服务器集群中有负荷较高者，反向代理通过URL重写，根据连线请求从负荷较低者获取与所需相同的资源或备援。

　　对于静态内容及短时间内有大量访问请求的动态内容提供缓存服务。

　　对一些内容进行压缩，以节约带宽或为网络带宽不佳的网络提供服务。

　　减速上传。

　　为在私有网络下(如局域网)的服务器集群提供NAT穿透及外网发布服务。

　　提供HTTP访问认证。

　　突破互联网封锁(不常用，因为反向代理与客户端之间的连线不一定是加密连线，非加密连线仍有遭内容审查进而遭封禁的风险;此外面对针对域名的关键字过滤、DNS缓存污染/投毒攻击乃至深度数据包检测也无能为力)。

　　如何通过ngrok实现内网穿透?

　　如果以我们开发人员的机子作为服务端，有开发环境，又有tomcat，数据库等等，如果能够直接将机子这个内网的IP映射到公网多好啊。这就是我们将要介绍的内网穿透利器，而且是免费的!

　　1.Ngrok

　　Ngrok是外国发布的一个开源项目，也有一个公开的运行服务，但被国内墙掉了。国内一个机构建立并运营了一个ngrok运行服务，虽然有时不太稳定，但对于调试人员来说是足够的 。其支持HTTP的80端口和TCP端口转发。下面介绍使用方法。微信开发调试即需要一个公网IP/域名和80端口。