1. 为什么你需要ngrok内网穿透我刚开始做开发的时候最头疼的就是本地调试的接口没法让同事或者客户实时查看。每次都要打包部署到服务器效率低得让人抓狂。直到发现了ngrok这个神器才明白原来内网穿透可以这么简单。ngrok本质上是一个反向代理工具它能把你本地运行的服务器暴露到公网上。举个例子你在自己电脑上用Python Flask跑了个本地服务http://localhost:5000通过ngrok就能生成一个类似https://abc123.ngrok.io的公网地址。任何人访问这个地址请求都会自动转发到你的本地服务。这种技术特别适合这些场景远程协作调试前端同事需要调用你本地开发的API接口微信开发必须使用公网域名接收微信服务器回调物联网测试让智能硬件设备访问你本地的控制服务临时演示快速给客户展示尚未部署的网站原型相比自己搭建frp或者花生壳ngrok有三大优势零配置下载即用不需要懂网络知识免费套餐足够个人开发测试使用即时生效命令执行后3秒内就能生成可用域名2. 手把手注册ngrok账号2.1 官网注册流程打开浏览器访问https://ngrok.com点击右上角的Sign up按钮。这里有个小技巧建议直接使用GitHub账号登录能跳过邮箱验证步骤。注册时需要填写的信息很简单用户名建议用字母数字组合邮箱用于接收认证token密码至少8位含大小写完成人机验证后你会看到这个提示Verify your email to continue。别着急先别关页面直接去邮箱查收验证邮件。我测试过Gmail和QQ邮箱都能秒收如果没找到记得检查垃圾箱。2.2 获取authtoken登录成功后页面会自动跳转到控制台。重点来了点击左侧菜单的Your Authtoken这里的那串字符类似2FhY7x...就是你的身份凭证。这个token相当于ngrok的密码后续所有操作都要靠它认证。注意这个token只显示一次建议立即复制保存到本地文本文件。如果丢失可以在Auth页面点击Reset重新生成。3. 下载安装全平台指南3.1 Windows系统安装进入下载页面https://ngrok.com/download选择Windows版本。下载得到的是一个不到10MB的zip压缩包解压后你会看到唯一的可执行文件ngrok.exe。我习惯把它放在C:\ngrok目录下方便管理。接下来要做关键操作在资源管理器地址栏输入cmd回车执行命令替换成你的实际tokenngrok config add-authtoken 你的token看到Authtoken saved to configuration file提示就说明配置成功了。3.2 Mac/Linux安装Mac用户可以直接用Homebrew安装brew install ngrok/ngrok/ngrokLinux用户建议下载压缩包后解压到/usr/local/binunzip /path/to/ngrok.zip -d /usr/local/bin chmod x /usr/local/bin/ngrok4. 实战内网穿透4.1 基础穿透演示假设你在本地8000端口运行了一个Web服务在终端执行ngrok http 8000你会立即看到这样的输出Session Status online Account YourName (Plan: Free) Version 3.1.0 Region United States (us) Latency 28ms Web Interface http://127.0.0.1:4040 Forwarding https://abc-123.ngrok.io - http://localhost:8000其中https://abc-123.ngrok.io就是你的公网地址任何人访问它都会指向你本地的8000端口服务。4.2 高级配置技巧自定义子域名付费功能ngrok http --subdomainyourname 8000同时暴露多个端口ngrok start app api db需要在同级目录下创建ngrok.yml配置文件tunnels: app: addr: 3000 proto: http api: addr: 8080 proto: http db: addr: 5432 proto: tcp5. 调试与问题排查5.1 常见错误解决错误1failed to start tunnel通常是端口被占用换个端口试试ngrok http 8080错误2invalid authtoken重新执行认证命令ngrok config add-authtoken 你的新token错误3tunnel session failed可能是网络问题尝试切换区域ngrok http --regioneu 80005.2 监控与统计访问本地http://127.0.0.1:4040可以看到实时请求监控页面。这里能查看请求/响应头详情原始HTTP流量数据请求耗时统计图表6. 安全防护建议虽然ngrok很方便但直接暴露本地环境存在风险。我有次不小心把数据库端口暴露公网结果遭遇了暴力破解。分享几个防护经验基础认证为隧道添加用户名密码ngrok http -authuser:pass 8000IP白名单付费功能tunnels: secure: addr: 3000 proto: http allow_cidr: 192.168.1.1/32HTTPS强制在ngrok控制台开启Enforce HTTPS选项定期更换token每月在控制台重置一次authtoken7. 免费版与付费版对比ngrok的免费版已经能满足基本需求但如果你需要更稳定的服务可以考虑付费方案功能免费版专业版$8/月在线时长每次连接最多8小时永久在线带宽1Mbps10Mbps并发连接数1个5个自定义域名随机生成支持固定子域名流量加密基础TLS端到端加密个人开发者建议先用免费版等业务稳定后再升级。我自己的经验是当你的ngrok地址每天被访问超过100次时就该考虑付费方案了。8. 真实项目中的应用案例去年开发智能家居项目时我们团队用ngrok解决了大问题。硬件设备需要通过公网回调我们的控制程序但当时服务器还没部署。我的操作流程在本地启动控制服务端口6688开启ngrok隧道ngrok tcp 6688将生成的tcp://x.ngrok.io:12345地址配置到设备设备所有请求自动转发到我的开发机这样边开发边测试效率提升了至少3倍。后来我们甚至用这个方案给客户做了远程演示对方完全没发现服务其实跑在我的笔记本上。9. 替代方案对比除了ngrok还有其他内网穿透工具这里做个简单对比Cloudflare Tunnel优点完全免费、不限流量缺点配置复杂、需要域名Localtunnel优点npm一键安装缺点国内访问速度慢Serveo优点无需安装客户端缺点服务不稳定综合来看ngrok在易用性和稳定性上还是最优选。特别是它的实时监控界面对调试帮助很大。不过如果项目需要长期稳定的穿透服务建议还是自己搭建frp服务器。
ngrok免费内网穿透实战指南:从注册到部署
发布时间:2026/5/28 22:16:25
1. 为什么你需要ngrok内网穿透我刚开始做开发的时候最头疼的就是本地调试的接口没法让同事或者客户实时查看。每次都要打包部署到服务器效率低得让人抓狂。直到发现了ngrok这个神器才明白原来内网穿透可以这么简单。ngrok本质上是一个反向代理工具它能把你本地运行的服务器暴露到公网上。举个例子你在自己电脑上用Python Flask跑了个本地服务http://localhost:5000通过ngrok就能生成一个类似https://abc123.ngrok.io的公网地址。任何人访问这个地址请求都会自动转发到你的本地服务。这种技术特别适合这些场景远程协作调试前端同事需要调用你本地开发的API接口微信开发必须使用公网域名接收微信服务器回调物联网测试让智能硬件设备访问你本地的控制服务临时演示快速给客户展示尚未部署的网站原型相比自己搭建frp或者花生壳ngrok有三大优势零配置下载即用不需要懂网络知识免费套餐足够个人开发测试使用即时生效命令执行后3秒内就能生成可用域名2. 手把手注册ngrok账号2.1 官网注册流程打开浏览器访问https://ngrok.com点击右上角的Sign up按钮。这里有个小技巧建议直接使用GitHub账号登录能跳过邮箱验证步骤。注册时需要填写的信息很简单用户名建议用字母数字组合邮箱用于接收认证token密码至少8位含大小写完成人机验证后你会看到这个提示Verify your email to continue。别着急先别关页面直接去邮箱查收验证邮件。我测试过Gmail和QQ邮箱都能秒收如果没找到记得检查垃圾箱。2.2 获取authtoken登录成功后页面会自动跳转到控制台。重点来了点击左侧菜单的Your Authtoken这里的那串字符类似2FhY7x...就是你的身份凭证。这个token相当于ngrok的密码后续所有操作都要靠它认证。注意这个token只显示一次建议立即复制保存到本地文本文件。如果丢失可以在Auth页面点击Reset重新生成。3. 下载安装全平台指南3.1 Windows系统安装进入下载页面https://ngrok.com/download选择Windows版本。下载得到的是一个不到10MB的zip压缩包解压后你会看到唯一的可执行文件ngrok.exe。我习惯把它放在C:\ngrok目录下方便管理。接下来要做关键操作在资源管理器地址栏输入cmd回车执行命令替换成你的实际tokenngrok config add-authtoken 你的token看到Authtoken saved to configuration file提示就说明配置成功了。3.2 Mac/Linux安装Mac用户可以直接用Homebrew安装brew install ngrok/ngrok/ngrokLinux用户建议下载压缩包后解压到/usr/local/binunzip /path/to/ngrok.zip -d /usr/local/bin chmod x /usr/local/bin/ngrok4. 实战内网穿透4.1 基础穿透演示假设你在本地8000端口运行了一个Web服务在终端执行ngrok http 8000你会立即看到这样的输出Session Status online Account YourName (Plan: Free) Version 3.1.0 Region United States (us) Latency 28ms Web Interface http://127.0.0.1:4040 Forwarding https://abc-123.ngrok.io - http://localhost:8000其中https://abc-123.ngrok.io就是你的公网地址任何人访问它都会指向你本地的8000端口服务。4.2 高级配置技巧自定义子域名付费功能ngrok http --subdomainyourname 8000同时暴露多个端口ngrok start app api db需要在同级目录下创建ngrok.yml配置文件tunnels: app: addr: 3000 proto: http api: addr: 8080 proto: http db: addr: 5432 proto: tcp5. 调试与问题排查5.1 常见错误解决错误1failed to start tunnel通常是端口被占用换个端口试试ngrok http 8080错误2invalid authtoken重新执行认证命令ngrok config add-authtoken 你的新token错误3tunnel session failed可能是网络问题尝试切换区域ngrok http --regioneu 80005.2 监控与统计访问本地http://127.0.0.1:4040可以看到实时请求监控页面。这里能查看请求/响应头详情原始HTTP流量数据请求耗时统计图表6. 安全防护建议虽然ngrok很方便但直接暴露本地环境存在风险。我有次不小心把数据库端口暴露公网结果遭遇了暴力破解。分享几个防护经验基础认证为隧道添加用户名密码ngrok http -authuser:pass 8000IP白名单付费功能tunnels: secure: addr: 3000 proto: http allow_cidr: 192.168.1.1/32HTTPS强制在ngrok控制台开启Enforce HTTPS选项定期更换token每月在控制台重置一次authtoken7. 免费版与付费版对比ngrok的免费版已经能满足基本需求但如果你需要更稳定的服务可以考虑付费方案功能免费版专业版$8/月在线时长每次连接最多8小时永久在线带宽1Mbps10Mbps并发连接数1个5个自定义域名随机生成支持固定子域名流量加密基础TLS端到端加密个人开发者建议先用免费版等业务稳定后再升级。我自己的经验是当你的ngrok地址每天被访问超过100次时就该考虑付费方案了。8. 真实项目中的应用案例去年开发智能家居项目时我们团队用ngrok解决了大问题。硬件设备需要通过公网回调我们的控制程序但当时服务器还没部署。我的操作流程在本地启动控制服务端口6688开启ngrok隧道ngrok tcp 6688将生成的tcp://x.ngrok.io:12345地址配置到设备设备所有请求自动转发到我的开发机这样边开发边测试效率提升了至少3倍。后来我们甚至用这个方案给客户做了远程演示对方完全没发现服务其实跑在我的笔记本上。9. 替代方案对比除了ngrok还有其他内网穿透工具这里做个简单对比Cloudflare Tunnel优点完全免费、不限流量缺点配置复杂、需要域名Localtunnel优点npm一键安装缺点国内访问速度慢Serveo优点无需安装客户端缺点服务不稳定综合来看ngrok在易用性和稳定性上还是最优选。特别是它的实时监控界面对调试帮助很大。不过如果项目需要长期稳定的穿透服务建议还是自己搭建frp服务器。
)
)
:测试如何提前在代码提交阶段发现 Bug?)
)
