像 ngrok 这样的 localtunnel 服务可以看到你的源代码吗？

Posted 2023-02-25

【中文标题】像 ngrok 这样的 localtunnel 服务可以看到你的源代码吗？

【英文标题】：Can localtunnel services like ngrok see your source code?

【发布时间】：2019-10-09 03:38:05

【问题描述】：

我为 django dev 使用本地服务器，为 webhooks 使用 ngrok 隧道。我见过其他本地隧道服务，如serveo。这些服务能看到你的源代码吗？他们是将您的本地文件转发到 ngrok 服务器还是只是处理公共域上的请求，然后安全地从您的本地服务器获取？

我已经了解了 ngrok 如何创建代理和处理请求，但我仍然不明白隧道究竟涉及什么

【参考方案1】：

视情况而定。

他们当然不会复制您的 django 代码并在自己的服务器上运行它，也不会恶意从您的机器上抓取文件。

它们只是从网络套接字中读取数据，但它们在如何加密或不加密方面确实有所不同。

远程比特

Telebit 始终通过 SSL、TLS、HTTPS 或安全 Web 套接字 (WSS) 使用端到端加密

TLS 证书发生在客户端上，而不是中继上 适用于 SSH、Open*** 等 - 但需要 ProxyCommand / 安全客户端 （即sclient、stunnel 或 openssh s_client） 可以使用其他通常未加密的 TCP 协议（​​需要安全客户端）

原始 TCP 有一个记录不充分且已弃用的功能，如果使用，可以看到。

伺服

serveo 使用 ssh 端口转发，在本地服务器和中继之间加密，而不是中继和远程客户端之间加密

原始流量可能已加密或未加密

ngrok

ngrok 曾经在他们的服务器上解密，可以选择手动指定 SSL 证书，他们可能已经切换到完全加密，因为

深入了解

如果您想了解更多关于他们的工作原理，您可能（或可能不会）找到我写的这个其他答案信息丰富且易于消化：https://***.com/a/52614266/151312

【参考方案2】：

我发现 vortex 很合适

只需下载并运行

https://www.vtxhub.com/