たった1行でローカル環境を公開!ngrokで実現

By /

たった1行でローカル環境を公開!ngrokで実現

現代のソフトウェア開発において、ローカル環境で開発したアプリケーションやサービスを外部に公開する機会は頻繁に訪れます。しかし、これは時に厄介な作業となりがちです。ファイアウォール設定の変更、ルーターのポートフォワーディング設定、DDNSサービスの利用、そして固定IPアドレスの取得(これは多くの場合、費用がかかります)など、インフラに関する専門知識や煩雑な手順が必要になることが少なくありません。

しかし、もし「たった1行のコマンド」を実行するだけで、あなたのローカル環境で動いているWebサーバーやその他のサービスを、インターネット経由で世界中のどこからでもアクセス可能にできるとしたらどうでしょう?

それを実現するのが、ngrok です。

ngrokは、ローカル環境のサービスとngrokクラウドサービスとの間にセキュアなトンネルを確立することで、外部からのアクセスを可能にするツールです。Web開発者がクライアントにデモを見せたいとき、モバイルアプリからローカルAPIに接続してテストしたいとき、Webhookの動作確認をしたいとき、あるいはチームメンバーと開発中の機能を共有したいときなど、様々なシーンでその真価を発揮します。

この記事では、ngrokがどのように機能するのか、なぜそれが必要なのか、基本的な使い方から応用的な機能、さらにはセキュリティに関する考慮事項や無料版・有料版の違い、代替ツールまで、約5000語にわたって詳細に解説します。この記事を読めば、あなたもngrokを使いこなし、開発効率を飛躍的に向上させることができるようになるでしょう。

1. なぜローカル環境を公開する必要があるのか? その課題とngrokによる解決策

ソフトウェア開発のライフサイクルにおいて、ローカルマシン上でコードを書き、テストを行うのが一般的です。しかし、開発の特定の段階や特定の機能のテストにおいては、ローカル環境だけでは完結しないことがあります。

ローカル環境を外部に公開する必要がある典型的なシナリオ:

  1. クライアントへのデモ: 開発中のWebサイトやアプリケーションの進捗状況をクライアントや関係者に見せる必要がある場合。ローカル環境で動いているものを直接見てもらうのが最も手っ取り早い方法です。
  2. Webhookのテスト: 外部サービス(Stripe, GitHub, Slackなど)からWebhookを受け取る機能を開発している場合。これらのサービスは通常、公開されたURLに対してリクエストを送信します。ローカルホスト (localhost) は外部からはアクセスできないため、Webhookの受信テストができません。
  3. モバイル/デスクトップアプリからの接続テスト: 開発中のモバイルアプリやデスクトップアプリケーションが、ローカル環境で実行されているバックエンドAPIに接続して動作確認を行う場合。エミュレータや別の物理デバイスからローカルPC上のAPIにアクセスするには、特別な設定が必要になることがあります。
  4. リモートデバッグ: 外部のテスターやチームメンバーが発見したバグを、彼らがアクセスできる公開URL上で再現・デバッグしたい場合。
  5. サードパーティ連携の開発: 外部のAPIやサービスと連携する際に、コールバックURLやリダイレクトURLとしてローカル環境を指定したい場合。
  6. チーム内での共有: 開発チーム内で、特定の機能やブランチの動作を他のメンバーに素早く共有したい場合。
  7. IoTデバイスからのデータ受信: 開発中のIoTデバイスが、ローカル環境のサーバーにデータを送信するテストを行う場合。

ローカル環境公開の従来の課題:

これらのシナリオを実現するために、従来は以下のような手法が取られてきました。

  • ルーターのポートフォワーディング: 自宅やオフィスのルーター設定を変更し、特定のポートへの外部からのアクセスをローカルネットワーク内の特定のPCに転送する設定です。これは技術的な知識が必要で、設定ミスはセキュリティリスクにも繋がります。また、ネットワーク構成によっては設定が複雑になる場合があります。
  • DDNSサービスの利用: 自宅やオフィスのネットワークは通常、動的にIPアドレスが割り当てられます。DDNSサービスを利用すると、変動するグローバルIPアドレスに対して固定のホスト名(例: myhome.ddns.net)でアクセスできるようになります。しかし、ポートフォワーディング設定と組み合わせて使う必要があり、やはり手間がかかります。
  • VPNの構築: よりセキュアにローカル環境にアクセスさせるためにVPNを構築する方法もありますが、これは設定が非常に複雑で、クライアント側にもVPN接続の操作が必要になります。
  • サーバーへのデプロイ: テストやデモのために、一時的に開発中のコードをステージングサーバーや本番環境にデプロイする方法です。これは最も確実な方法の一つですが、デプロイの手順自体に時間がかかったり、デプロイ環境の準備が必要だったりします。また、開発途中の不安定なコードをデプロイするのはリスクが伴います。

これらの方法は、いずれも時間と手間がかかり、技術的なハードルが高いという課題がありました。特に、頻繁にローカル環境を公開する必要がある開発者にとっては、大きな負担となります。

ngrokによる解決:

ngrokは、これらの課題を劇的に解決します。ngrokクライアント(ローカルPCで実行する小さなプログラム)を起動し、簡単なコマンドを実行するだけで、ngrokクラウドサービスとの間に安全なトンネルが確立されます。ngrokクラウドは、そのトンネルを介して、外部からのリクエストをあなたのローカル環境のサービスに転送します。

ユーザーは、ngrokが発行した公開URL(例: https://abcdef123456.ngrok.io)にアクセスするだけで、あなたのローカル環境で動いているWebサイトやAPIにアクセスできるようになります。ポートフォワーディングも、DDNSも、VPNも不要です。必要なのは、ngrokクライアントと、たった1行のコマンドだけです。

これにより、開発者はインフラ設定に煩わされることなく、本来の開発作業に集中できるようになります。デモやテスト、チームとの共有が格段に容易になり、開発のスピードと効率が大幅に向上します。

2. ngrokの基本を理解する

ngrokを効果的に使うためには、その基本的な仕組みと機能を知っておくことが重要です。

2.1. ngrokとは?

ngrokは、ローカルネットワークで実行されているサービスを、インターネット上の安全なエンドポイント(URL)を介して公開するためのクロスプラットフォームなアプリケーションです。開発者向けに設計されており、一時的なデモやテスト、Webhookの受信などに非常に便利です。

ngrokは、同名の企業(ngrok, Inc.)によって開発・提供されています。無料版と有料版があり、用途に応じて機能や制限が異なります。

2.2. 仕組み:セキュアなトンネリング

ngrokの最も核となる仕組みは「トンネリング」です。

  1. ngrokクライアント: あなたのローカルマシンで実行される小さなプログラムです。
  2. ngrokクラウドサービス: ngrok, Inc.が提供する、インターネット上に存在するサーバー群です。
  3. トンネルの確立: ngrokクライアントを起動し、公開したいローカルサービスのポート番号を指定するコマンドを実行すると、ngrokクライアントはngrokクラウドサービスとの間に安全なアウトバウンド接続(トンネル)を確立します。この接続は、通常、ファイアウォールやNATの内側からでも簡単に確立できます。
  4. 公開URLの発行: トンネルが確立されると、ngrokクラウドサービスは、そのトンネルに関連付けられた一意の公開URL(例: https://abcdef123456.ngrok.io)を発行します。
  5. リクエストの転送: 外部のユーザーがこの公開URLにアクセスすると、そのリクエストはまずngrokクラウドサービスに到達します。ngrokクラウドサービスは、確立されたトンネルを通じて、そのリクエストをあなたのローカルマシンのngrokクライアントに安全に転送します。
  6. ローカルサービスへの到達: ngrokクライアントは、受け取ったリクエストを、あなたがコマンドで指定したローカルサービスのポート番号に転送します。
  7. レスポンスの返却: ローカルサービスがリクエストを処理し、レスポンスを生成すると、そのレスポンスは再びngrokクライアント、トンネル、ngrokクラウドサービスを経て、最終的に外部のユーザーに戻されます。

この仕組みにより、あなたのローカルマシンはインターネットから直接アクセスされるのではなく、ngrokクラウドサービスを経由するため、ルーター設定やファイアウォール設定を変更することなく、安全にサービスを公開できます。

2.3. なぜ便利なのか?

ngrokの便利さは、その手軽さと強力な機能にあります。

  • 手軽さ: ダウンロードしてコマンドを実行するだけ。ポートフォワーディングやDDNS設定のような複雑なインフラ設定は不要です。
  • 即時性: コマンドを実行すれば、すぐに公開URLが発行され、アクセス可能になります。
  • セキュリティ: デフォルトでHTTPS/TLSが有効になっており、通信が暗号化されます。また、ローカルマシンがインターネットに直接晒されるわけではないため、比較的安全です。
  • 多様なプロトコル: HTTP/HTTPSだけでなく、TCPトンネルもサポートしているため、SSHサーバーやゲームサーバーなど、様々な種類のサービスを公開できます。
  • リクエストインスペクション: ngrokにはローカルWebインターフェースが付属しており、公開されたサービスへのリクエストとレスポンスの詳細を確認できます。これにより、外部からのアクセスに関するデバッグが容易になります。
  • Webhookテスト: 公開されたURLでWebhookを受け取れるため、外部サービスのWebhook連携開発が格段に効率化されます。
  • クロスプラットフォーム: Windows, macOS, Linuxなど、主要なOSで利用できます。

2.4. 無料版と有料版の違い

ngrokには無料版と有料版(Pro, Business, Enterprise)があります。無料版でも基本的な機能は十分に利用できますが、本格的な利用やビジネスでの利用には有料版の機能が役立ちます。

機能/制限 無料版 Pro版 Business版
同時実行可能なトンネル数 1 3 5
オンライン数 40 sessions/minute 100 sessions/minute 400 sessions/minute
帯域幅 40 connections/minute 100 connections/minute 400 connections/minute
ドメイン ランダムなサブドメイン (xxx.ngrok.io) 固定サブドメイン (yourname.ngrok.io)、カスタムドメイン 固定サブドメイン、カスタムドメイン
TLS証明書 ngrok提供の共有証明書 ngrok提供の証明書(固定ドメイン用)、カスタム証明書 ngrok提供の証明書、カスタム証明書
HTTP認証 利用可能 利用可能 利用可能
IPホワイトリスト 利用不可 利用可能 利用可能
TCPトンネル ランダムなポート番号(1つのみ) 固定ポート番号(複数) 固定ポート番号(複数)
履歴とリプレイ 最後に受けたリクエストのみ確認可能 履歴(数時間)、リクエストリプレイ可能 履歴(数日)、リクエストリプレイ可能
設定ファイル 利用可能 利用可能 利用可能
ロードバランシング 利用不可 利用不可 利用可能
監査ログ 利用不可 利用不可 利用可能
SAML SSO 利用不可 利用不可 利用可能

無料版の主な制限は、公開URLのサブドメインがランダムでngrokクライアントを再起動するたびに変わること、同時に実行できるトンネルが1つだけであること、帯域幅や接続数に制限があることなどです。デモや一時的なテストには無料版で十分な場合が多いですが、特定のサブドメインを使い続けたい場合や、より多くのアクセスを処理する必要がある場合は有料版の検討が必要です。

3. ngrokの始め方:ダウンロードから認証まで

ngrokを使い始めるのは非常に簡単です。以下のステップで行います。

3.1. ngrokクライアントのダウンロードとインストール

まず、ngrokの公式サイトからあなたのOSに合ったngrokクライアントをダウンロードします。

  1. 公式サイトにアクセス: https://ngrok.com/download にアクセスします。
  2. OSを選択: あなたが使用しているOS(Windows, macOS, Linuxなど)を選択します。
  3. ダウンロード: ダウンロードボタンをクリックして、ngrokの実行可能ファイル(またはzipファイル)をダウンロードします。

インストール(各OSでの一般的な手順):

  • Windows: ダウンロードしたzipファイルを展開し、ngrok.exe を任意の場所に配置します。コマンドプロンプトやPowerShellから、その場所に移動するか、実行ファイルのパスを通してコマンドを実行できるようにします。PATH環境変数に追加すると、どのディレクトリからでも ngrok コマンドを実行できるようになり便利です。
  • macOS:
    • Zipファイルをダウンロードした場合: ダウンロードしたzipファイルを展開し、ngrok 実行ファイルを任意の場所(例: /usr/local/bin)に移動します。/usr/local/bin は通常PATHに含まれているため、どこからでも ngrok コマンドを実行できるようになります。
    • Homebrewを利用する場合: Homebrewがインストールされている場合は、以下のコマンドで簡単にインストールできます。
      bash
      brew install ngrok/ngrok/ngrok
  • Linux:
    • Zipファイルをダウンロードした場合: ダウンロードしたzipファイルを展開し、ngrok 実行ファイルを任意の場所(例: /usr/local/bin)に移動します。実行権限を付与するのを忘れないでください (chmod +x /usr/local/bin/ngrok)。
    • aptやyumを利用する場合(非公式リポジトリの場合が多い): ngrok公式では提供していませんが、非公式のリポジトリやスクリプトを使ってインストールする方法もあります。公式の方法はzipファイルをダウンロードして展開する方式です。

インストールが完了したら、ターミナル(コマンドプロンプト、PowerShell, Terminal, iTerm2など)を開き、以下のコマンドを実行してngrokが正しくインストールされ、実行できるか確認します。

bash
ngrok version

ngrokのバージョン情報が表示されれば成功です。

3.2. ngrokアカウントの作成と認証トークンの設定

ngrokの無料版を利用するだけでも、多くの機能を利用できますが、アカウントを作成し、認証トークンを設定することで、より安定した接続や便利な機能(例えば、ngrok Webインターフェースでの詳細なリクエスト確認など)が利用可能になります。また、有料版の機能を利用するためにはアカウントが必須です。

  1. 公式サイトでサインアップ: https://ngrok.com/signup にアクセスし、メールアドレスとパスワードを入力してアカウントを作成します。GoogleアカウントやGitHubアカウントでのサインアップも可能です。
  2. 認証トークンの取得: サインアップ後、ngrokダッシュボードにログインします。ダッシュボードの左側メニューにある “Your Authtoken” のセクションに、あなたの認証トークンが表示されています。
  3. 認証トークンの設定: ターミナルに戻り、取得した認証トークンを使って以下のコマンドを実行します。YOUR_AUTH_TOKEN の部分をあなたの実際の認証トークンに置き換えてください。

bash
ngrok authtoken YOUR_AUTH_TOKEN

このコマンドを実行すると、ngrokの設定ファイル(通常は ~/.ngrok2/ngrok.yml または Windowsでは %HOMEPATH%\.ngrok2\ngrok.yml)に認証トークンが保存されます。これにより、次回以降ngrokコマンドを実行する際に、自動的にあなたのアカウントに関連付けられて起動するようになります。

Authtoken saved to configuration file: ...」のようなメッセージが表示されれば成功です。

これで、ngrokを利用する準備が整いました!

4. ローカル環境を公開する基本的なコマンド

ngrokを使ってローカル環境を公開する基本的なコマンドは非常にシンプルです。公開したいサービスの「プロトコル」と「ポート番号」を指定してngrokを起動するだけです。

4.1. HTTP/HTTPSサービスの公開 (ngrok http)

最も一般的なのは、ローカルで実行しているWebサーバー(HTTPまたはHTTPS)を公開する場合です。開発中のWebサイトやAPIなどがこれに該当します。

ローカルのポート番号 8000 でHTTPサービスが動いている場合を考えましょう。以下のコマンドを実行します。

bash
ngrok http 8000

このコマンドを実行すると、ngrokクライアントが起動し、ngrokクラウドサービスとの間にトンネルを確立します。成功すると、ターミナルには以下のような情報が表示されます(表示内容はバージョンによって多少異なります)。

“`
ngrok v3.x.x

Session Status online
Account Your Name (Plan: Free)
Version 3.x.x
Region us/eu/ap/au/jp/in
Web Interface http://127.0.0.1:4040
Forwarding http://random_subdomain.ngrok.io -> http://localhost:8000
Forwarding https://random_subdomain.ngrok.io -> http://localhost:8000

Connections ttl opn rt1 rt5 p50 p90
0 0 0.00 0.00 0.00 0.00
“`

表示内容の説明:

  • Session Status: online となっていれば、ngrokクラウドとの接続が確立されています。
  • Account: ログインしているアカウント情報が表示されます。(ngrok authtoken を設定していない場合は表示されません)
  • Web Interface: ローカルマシン上の http://127.0.0.1:4040 でアクセスできるngrokのWebインターフェースのURLです。ここで、公開したサービスへのリクエストの詳細を確認できます。
  • Forwarding: これが最も重要な情報です。
    • http://random_subdomain.ngrok.io -> http://localhost:8000
    • https://random_subdomain.ngrok.io -> http://localhost:8000
      これらの行は、ngrokが発行した公開URLを示しています。random_subdomain.ngrok.io の部分は、無料版の場合はランダムな文字列になります(例: abcdef123456)。有料版の場合は、固定のサブドメインやカスタムドメインを設定できます。
      -> http://localhost:8000 は、これらの公開URLへのアクセスが、ローカルの localhost:8000 に転送されることを示しています。
      ngrokはデフォルトでHTTP (http://) と HTTPS (https://) の両方のURLを発行します。HTTPSアクセスの場合でも、ローカルのHTTPサービス(http://localhost:8000)に転送される際にngrokによってTLSが終端されます。つまり、ローカルのサービスがHTTPSに対応していなくても、外部に対してはHTTPSで公開できるということです。これは非常に便利でセキュアな機能です。

これで、https://random_subdomain.ngrok.io (または http://random_subdomain.ngrok.io)のURLにアクセスすれば、ローカルのポート 8000 で動いているWebサイトやAPIにアクセスできるようになります。

ngrokを停止するには、ngrokが実行されているターミナルで Ctrl + C を押します。無料版の場合、停止して再度起動すると、通常、新しいランダムなサブドメインのURLが割り当てられます。

他のHTTP公開例:

  • ローカルのポート 3000 で動いているRailsアプリを公開:
    bash
    ngrok http 3000
  • ローカルのポート 5000 で動いているFlask/Djangoアプリを公開:
    bash
    ngrok http 5000
  • ローカルのポート 80 で動いているサービスを公開:
    bash
    ngrok http 80
  • ローカルのHTTPSサービスを公開 (ローカル側がSSL/TLSを終端する場合): ローカルでHTTPS (https://localhost:8443) を使用している場合は、ngrokにそのことを伝えるために --scheme=https オプションを使用します。
    bash
    ngrok http 8443 --scheme=https
    この場合、ngrokはHTTPSリクエストをローカルのHTTPSサービスに転送します。ngrokはデフォルトでHTTPSで公開しますが、これはあくまでngrokクラウドがHTTPSを終端し、ローカルにはHTTPで転送する動作です。ローカル側もHTTPSで通信したい場合は --scheme=https が必要です。

4.2. TCPサービスの公開 (ngrok tcp)

ngrokはHTTP/HTTPSだけでなく、汎用的なTCPトンネルもサポートしています。これにより、HTTP以外のサービス(SSHサーバー、データベース、カスタムプロトコルのサーバーなど)を公開できます。

例えば、ローカルのポート 22 でSSHサーバーが動いている場合を考えましょう(開発目的やテスト目的以外でSSHサーバーを外部に公開するのはセキュリティリスクが非常に高いので注意が必要です)。以下のコマンドを実行します。

bash
ngrok tcp 22

成功すると、以下のような情報が表示されます。

“`
ngrok v3.x.x

Session Status online
Account Your Name (Plan: Free)
Version 3.x.x
Region us/eu/ap/au/jp/in
Web Interface http://127.0.0.1:4040
Forwarding tcp://random_tcp_address.ngrok.io:xxxxx -> localhost:22

Connections ttl opn rt1 rt5 p50 p90
0 0 0.00 0.00 0.00 0.00
“`

Forwardingの行が tcp:// で始まっていることに注目してください。random_tcp_address.ngrok.io:xxxxx の部分は、ngrokが割り当てたホスト名とランダムなポート番号です。このホスト名とポート番号を使用して、ローカルのポート 22 で動いているSSHサーバーにアクセスできます。

TCP公開の例:

  • ローカルのポート 5432 で動いているPostgreSQLデータベースを公開:
    bash
    ngrok tcp 5432
    (データベースの外部公開はセキュリティリスクが非常に高いため、絶対に本番環境で利用しないでください。テスト目的の場合でも、IP制限などの対策を強く推奨します。無料版ではIP制限は利用できません。)
  • ローカルのポート 3306 で動いているMySQLデータベースを公開:
    bash
    ngrok tcp 3306
    (PostgreSQLと同様、セキュリティリスクに十分注意してください。)
  • ローカルのカスタムサービス(例: ポート 12345)を公開:
    bash
    ngrok tcp 12345

TCPトンネルの場合、HTTPのようなWebインターフェースでのリクエスト確認はできませんが、汎用的なTCPトラフィックを転送する手段として非常に強力です。

無料版のTCPトンネルは、割り当てられるポート番号がランダムであり、ngrokを再起動するたびに変わります。有料版(Pro以上)では、固定のTCPポート番号を予約し、毎回同じポート番号で公開することが可能です。これは、Webhookのように特定のポートで待ち受ける必要があるサービスを公開する場合や、DNSレコードを登録して特定のドメインでアクセスしたい場合に便利です。

4.3. TLSサービスの公開 (ngrok tls)

ローカルで既にTLS(HTTPS)を使用しているサービスを、ngrokを介して外部に公開する場合に ngrok tls コマンドを使用します。これは ngrok http --scheme=https と似ていますが、ngrokが提供する共有証明書ではなく、ローカルサービスが持つ独自のTLS証明書を利用する場合や、TLSパススルーを行いたい場合に有用です。

例えば、ローカルのポート 8443 でHTTPSサービスが動いており、独自のSSL証明書を使用している場合を考えます。

bash
ngrok tls 8443

または、特定のホスト名で公開し、そのホスト名に対するTLS証明書を利用したい場合(通常は有料版でカスタムドメインを利用する場合に多いです)。

bash
ngrok tls --hostname=your.custom.domain 8443

このコマンドは、外部からのTLS接続をローカルの指定ポートに直接転送します。ngrokはTLS接続の内容を復号せず、パススルーします。これにより、ローカルサービスがTLS終端を全て担当することになります。

ほとんどのWeb開発のシナリオでは、ngrok http コマンドを使用し、ngrokにTLS終端を任せるのが最も簡単で一般的です。ngrok tls は、特定の高度な要件がある場合に検討します。

4.4. コマンド実行後の出力の見方とWebインターフェース

ngrokコマンドを実行してトンネルが確立されると、ターミナルにステータス情報が表示されます。この画面は、ngrokクライアントが実行されている間、常に最新の状態を表示しています。

  • Web Interface: http://127.0.0.1:4040
    このURLをブラウザで開くと、ngrokのWebインターフェースが表示されます。ここで、外部からngrokトンネル経由であなたのサービスに送られてきた全てのリクエストを確認できます。リクエストのメソッド、パス、ヘッダー、ボディ、レスポンスのステータスコード、ボディなどが詳細に表示されます。これは、外部からのアクセスに関するデバッグを行う際に非常に役立ちます。無料版では直近のリクエストしか表示されませんが、有料版ではより長期間の履歴を保持し、リクエストを再送信(リプレイ)する機能も利用できます。

  • Forwarding:
    http://...https://...tcp://... のURLが、外部に公開されたあなたのサービスのアクセスポイントです。このURLを他の人に教えたり、外部サービスのWebhook設定に登録したりして利用します。

コマンド実行画面には、現在の接続数、帯域幅、応答時間などの統計情報も表示されます。これにより、トンネルが正常に機能しているか、どの程度利用されているかなどを把握できます。

ngrokクライアントを停止するには、このターミナル画面で Ctrl + C を押します。

5. 実践的な利用シナリオ

ngrokは様々な開発シーンで役立ちます。具体的な利用シナリオを見ていきましょう。

5.1. Web開発のデモ

ローカル環境でWebサイトやWebアプリケーションを開発している際に、クライアントやチームメンバーに最新の進捗を見せたい場合があります。ngrokを使えば、デプロイの手間なく、ローカルで動いているそのままの状態でデモが可能です。

  1. ローカルで開発サーバーを起動します(例: rails server -p 3000npm start でポート 8080)。
  2. 新しいターミナルを開き、ローカルサーバーが使用しているポート番号を指定してngrokを起動します。
    bash
    ngrok http 3000 # 例: Railsの場合
    または
    bash
    ngrok http 8080 # 例: Vue/React/Angularなどの開発サーバーの場合
  3. ngrokが表示した https://...ngrok.io のURLをコピーし、見せたい相手に送ります。
  4. 相手はそのURLにアクセスするだけで、あなたのローカル環境で動いているWebサイト/アプリを見ることができます。

これにより、コードをコミットしてデプロイする手間を省き、フィードバックを素早く得ることができます。

5.2. Webhookのテスト

外部サービス(GitHub, Stripe, Slack, Twilio, Zapierなど)と連携して、Webhookを受け取る機能を開発する場合、ngrokは不可欠なツールとなります。これらのサービスは、イベント発生時にあなたが指定した公開URLに対してHTTPリクエストを送信します。

  1. ローカルでWebhookを受信するエンドポイントを持つアプリケーションを起動します(例: ポート 4567)。
  2. ngrokでそのポートを公開します。
    bash
    ngrok http 4567
  3. ngrokが表示した https://...ngrok.io のURLをコピーします。
  4. Webhookを送信する外部サービスの設定画面を開き、コピーしたngrokのURLをWebhookの受信URLとして登録します。多くのサービスでは、セキュリティ上の理由からHTTPS URLが必要です。ngrokはデフォルトでHTTPS URLを発行するので問題ありません。
  5. 外部サービス側でテストイベントを発生させます(例: GitHubでPushする、Stripeでテスト決済を行う)。
  6. 外部サービスからngrokのURLにWebhookリクエストが送信され、それがngrokトンネルを経由してローカルのアプリケーションに到達します。
  7. ngrokのWebインターフェース (http://127.0.0.1:4040) を開くと、外部サービスから送信されたリクエストの詳細(ヘッダー、ボディなど)を確認できます。これは、Webhookが正しく送信されているか、どのようなデータが送られてくるのかを確認するのに非常に役立ちます。

無料版のngrokは再起動するとURLが変わりますが、多くのWebhookサービスではURLを簡単に更新できます。頻繁にテストを行う場合や、Webhookサービス側でURL更新が面倒な場合は、有料版で固定のサブドメインやカスタムドメインを利用すると便利です。

5.3. モバイルアプリやデスクトップアプリからのAPIテスト

開発中のモバイルアプリやデスクトップアプリが、ローカル環境で開発しているバックエンドAPIに接続して動作を確認したい場合があります。

  1. ローカルでバックエンドAPIを起動します(例: ポート 5000)。
  2. ngrokでそのポートを公開します。
    bash
    ngrok http 5000
  3. ngrokが表示した https://...ngrok.io のURLをコピーします。
  4. モバイルアプリやデスクトップアプリの設定で、APIのベースURLをこのngrokのURLに変更します。
  5. アプリからAPIへのリクエストはngrokを経由してローカルのAPIに到達します。

これにより、APIをデプロイせずに、実機やエミュレータ上のアプリからローカルのAPIに対してテストを行うことができます。特に、ネットワーク関連の権限設定やローカルネットワーク内のデバイス間の通信設定が面倒な場合に有効です。

5.4. チーム内での共有

チーム開発において、特定の機能の実装を他のメンバーに見せたり、共同でデバッグしたりしたい場合があります。

  1. ローカルで開発中のアプリケーションを起動します。
  2. ngrokで公開します。
    bash
    ngrok http そのポート番号
  3. ngrokのURLをチームのチャットなどで共有します。
  4. 他のメンバーはあなたのローカル環境で動いているアプリケーションにアクセスし、動作を確認できます。

これにより、コードをプッシュして他のメンバーがプルする手間を省き、素早くフィードバックを交換できます。また、再現が難しいバグが発生した場合に、バグが発生しているローカル環境を一時的に公開し、他のメンバーにアクセスしてもらって共同でデバッグすることも可能です。

5.5. IoTデバイスからのデータ受信テスト

IoTデバイスが収集したデータを、ローカル環境で動いているデータ受信サーバーに送信するテストを行う場合にもngrokが役立ちます。

  1. ローカルでデータ受信サーバーを起動します(例: ポート 12345)。これはHTTPサービスでもTCPサービスでも構いません。
  2. ngrokでそのポートを公開します。HTTPなら ngrok http 12345、TCPなら ngrok tcp 12345 となります。
  3. ngrokが表示したURLまたはホスト名とポート番号を、IoTデバイス側のデータ送信設定に登録します。
  4. IoTデバイスがデータを送信すると、ngrokを経由してローカルのサーバーにデータが到達します。

これにより、IoTデバイスを実際に外部ネットワークに接続してテストを行う際に、サーバー側を一時的に公開できます。特に、デバイス側が固定のIPアドレスやドメインに対してデータを送信するように設計されている場合に、ngrokの固定ドメイン/ポート(有料版)が有効です。

これらのシナリオはngrokの利用例のほんの一部です。ローカル環境で動くサービスを外部からアクセス可能にしたい、という要望があれば、ngrokは強力な解決策となり得ます。

6. ngrokの便利な機能

ngrokは単にトンネルを掘るだけでなく、開発者を支援する様々な便利な機能を備えています。

6.1. Webインターフェース (http://127.0.0.1:4040)

ngrokクライアントを起動すると、デフォルトでローカルのポート 4040 にWebインターフェースが立ち上がります(ポート番号は変更可能)。ブラウザで http://127.0.0.1:4040 にアクセスすると、ngrokのダッシュボードが表示されます。

このWebインターフェースでは、以下のような情報を確認できます。

  • Status: ngrokクライアントの状態(オンラインか、バージョン、アカウント情報など)。
  • Tunnels: 現在アクティブなトンネルの一覧とそれぞれの公開URL、転送先ローカルアドレス。
  • Requests: 最も便利な機能の一つです。ngrokトンネル経由で受信したHTTPリクエストの一覧が表示されます。各リクエストをクリックすると、リクエストのメソッド、パス、ヘッダー、クエリパラメータ、フォームデータ、生のリクエストボディ、そして対応するレスポンスのステータスコード、ヘッダー、生レスポンスボディなどが詳細に確認できます。

Webhookのデバッグや、外部からの予期しないリクエスト内容を確認する際に、このRequestsセクションは非常に役立ちます。まるでローカルでHTTPプロキシを使っているかのように、送受信されるトラフィックを可視化できます。

有料版では、リクエスト履歴がより長く保持され、過去のリクエストをワンクリックで再送信(Replay)する機能も利用できます。これは、特定の外部サービスからのWebhookリクエストを繰り返しテストしたい場合に非常に便利です。

6.2. HTTP認証 (Basic Auth)

公開したローカル環境に誰でもアクセスできるのはセキュリティリスクとなる場合があります。ngrokでは、基本的なHTTP認証(Basic認証)を追加して、認証されたユーザーだけがアクセスできるように設定できます。

ngrok http コマンドに -auth オプションを追加します。

bash
ngrok http 8000 -auth="username:password"

このコマンドで公開されたURLにアクセスしようとすると、ブラウザはユーザー名とパスワードの入力を求めます。ここで指定した usernamepassword を入力しない限り、ローカルサービスにはアクセスできません。

簡単な認証を追加したい場合に非常に手軽な方法です。ただし、Basic認証はパスワードが平文に近い形で送信されるため、機密性の高い情報を保護するには不十分な場合があります。より強固な認証が必要な場合は、アプリケーション側で認証機能を実装するか、ngrok有料版のIP制限などの機能を利用することを検討してください。

6.3. 設定ファイルの利用 (ngrok.yml)

毎回コマンドラインオプションを指定するのが面倒な場合や、複数のトンネル設定を管理したい場合は、設定ファイル (ngrok.yml) を利用するのが便利です。ngrokコマンドは、デフォルトでユーザーのホームディレクトリにある .ngrok2/ngrok.yml ファイルを読み込みます。

設定ファイルには、認証トークン、定義済みのトンネル設定、Webインターフェースのポート設定などを記述できます。

ngrok.yml の例:

“`yaml
authtoken: YOUR_AUTH_TOKEN_SAVED_BY_AUTHTOKEN_COMMAND

web_addr: 127.0.0.1:4040 # Webインターフェースのポート

tunnels:
my-web-app:
proto: http
addr: 3000
auth: “admin:secretpassword”
my-api:
proto: http
addr: 5000
my-ssh:
proto: tcp
addr: 22
“`

設定ファイルを作成・編集したら、以下のコマンドで特定のトンネル定義を指定して起動できます。

bash
ngrok start my-web-app
ngrok start my-api
ngrok start my-ssh

複数のトンネルを一度に起動することも可能です。

bash
ngrok start my-web-app my-api

設定ファイルに定義した全てのトンネルを起動するには、--all オプションを使用します。

bash
ngrok start --all

設定ファイルを利用することで、複雑な設定を繰り返し入力する手間を省き、複数のサービス公開を効率的に管理できます。特に、有料版で固定ドメインやIP制限などのオプションを使う場合に便利です。

6.4. サブドメイン/カスタムドメイン (有料版)

無料版のngrokは、ランダムなサブドメイン(例: abcdef123456.ngrok.io)を割り当てます。これはngrokを再起動するたびに変わってしまうため、特定のURLを使い続けたい場合には不便です。

有料版(Pro以上)では、固定のサブドメインやカスタムドメインを設定できます。

  • 固定サブドメイン: ngrokアカウントに紐づいた固定のサブドメイン(例: yourname.ngrok.io)を利用できます。
  • カスタムドメイン: 自分で所有しているドメイン(例: myapp.yourcompany.com)をngrokに登録し、そのドメインでローカル環境を公開できます。これには、DNS設定(CNAMEレコードの設定)が必要です。

固定サブドメインやカスタムドメインを利用するには、ngrokコマンドに --subdomain または --hostname オプションを指定します。

“`bash

固定サブドメインの利用 (例: my-awesome-app.ngrok.io)

ngrok http 3000 –subdomain=my-awesome-app

カスタムドメインの利用 (例: app.example.com)

ngrok http 3000 –hostname=app.example.com
“`

これらのオプションを使用するには、ngrokアカウントが有料プランであり、指定するサブドメインやカスタムドメインがアカウントに紐づけられている必要があります。

固定ドメインは、Webhookの受信URLや、外部サービスからのコールバックURLとして登録する場合に非常に便利です。ngrokクライアントを再起動してもURLが変わらないため、設定変更の手間が省けます。

6.5. トンネル名

設定ファイルを利用する際に、各トンネルに任意の名前(例: my-web-app)を付けることができます。これにより、ngrok start my-web-app のように名前でトンネルを起動できるようになり、複数のトンネルを管理しやすくなります。

yaml
tunnels:
frontend: # トンネル名
proto: http
addr: 8080
backend: # トンネル名
proto: http
addr: 5000

6.6. IP制限 (有料版)

有料版では、特定のIPアドレスやIPアドレス範囲からのアクセスのみを許可する設定が可能です。これにより、公開したサービスへのアクセスを、特定のネットワーク(例えば、オフィスネットワークやVPN接続しているデバイス)に限定できます。

--ip-restrictions オプションを使用して、許可するIPアドレスのリストを指定します。

bash
ngrok http 8000 --ip-restrictions="allow IP_ADDRESS1,allow IP_ADDRESS2/CIDR"

または、拒否するIPアドレスを指定することも可能です。

bash
ngrok http 8000 --ip-restrictions="deny IP_ADDRESS"

この機能は、ローカル環境を公開する際のセキュリティを強化する上で非常に有効です。特定のクライアントやテスターだけにアクセスを許可したい場合などに役立ちます。

6.7. 複数のトンネルを同時に起動 (有料版)

無料版では同時に実行できるトンネルは1つだけですが、有料版では複数のトンネルを同時に起動できます。

設定ファイルに複数のトンネルを定義しておけば、ngrok start --all コマンドで全てを一度に起動できます。または、コマンドラインで複数のポート番号やトンネル名を指定することも可能です。

“`bash

コマンドラインで複数のHTTPトンネルを起動

ngrok http 3000 http 5000

設定ファイルで定義した複数のトンネルを起動

ngrok start frontend backend
“`

複数のマイクロサービスを同時に開発・テストしている場合や、WebアプリケーションとAPIの両方を同時に外部公開したい場合などに便利です。

これらの便利な機能を活用することで、ngrokをより効率的かつ安全に利用できます。

7. セキュリティに関する考慮事項

ngrokはローカル環境を簡単に公開できる強力なツールですが、同時にセキュリティリスクも伴います。公開したサービスに意図しないアクセスが発生したり、機密情報が漏洩したりする可能性があります。ngrokを利用する際には、以下の点に十分注意する必要があります。

7.1. 公開するリスクの認識

  • 意図しないアクセス: 公開URLを知っている人であれば、誰でもローカル環境のサービスにアクセスできてしまいます。悪意のあるユーザーによって、脆弱性を突かれたり、不正アクセスを試みられたりするリスクがあります。
  • 情報漏洩: ローカル環境には、設定ファイル、データベースの認証情報、APIキー、開発中のコードなど、様々な機密情報が含まれている可能性があります。公開したサービスを通じて、これらの情報が漏洩しないよう注意が必要です。特に、エラーメッセージにデバッグ情報や機密情報が含まれていないか確認しましょう。
  • リソース消費: 外部からの大量のアクセスや不正なリクエストによって、ローカルマシンのCPU、メモリ、ネットワーク帯域幅が消費され、開発作業に支障が出る可能性があります。

7.2. セキュリティ機能の活用

ngrokが提供するセキュリティ機能を活用して、リスクを軽減しましょう。

  • HTTP認証 (-auth オプション): 最も手軽なセキュリティ対策です。アクセスにパスワードを要求することで、少なくとも知っている人だけがアクセスできるようになります。
  • IP制限 (--ip-restrictions オプション、有料版): 特定の信頼できるIPアドレスやネットワークからのみアクセスを許可する最も効果的な方法の一つです。クライアントのオフィスIPやVPNのIPなど、限られた範囲からのアクセスに限定することで、リスクを大幅に減らせます。
  • TLS/HTTPS: ngrokはデフォルトでHTTPSでの公開をサポートしており、通信を暗号化します。これは中間者攻撃などから保護するために重要です。ローカルサービスがHTTPで動いていても、ngrok経由であればHTTPSで公開されるため、常にHTTPSを利用しましょう。

7.3. 公開範囲の限定

  • 必要最低限のサービスのみ公開: 開発中のアプリケーション全体ではなく、デモやテストに必要な特定のサービス(例: Webサイトだけ、特定のAPIエンドポイントだけ)に絞って公開しましょう。
  • 必要な時間だけ公開: デモやテストが終了したら、すぐにngrokクライアントを停止しましょう。公開している時間が短いほど、リスクに晒される時間も短くなります。ngrokクライアントを停止すれば、トンネルは閉じられ、公開URLはアクセスできなくなります。
  • デバッグ情報の無効化: 本番環境と同様に、公開するローカル環境でも、詳細なエラーメッセージやスタックトレースなど、デバッグに役立つものの情報漏洩に繋がる可能性のある出力は無効にしておきましょう。

7.4. 無料版利用時の注意点

無料版のngrokは、再起動時に公開URLが変わります。これは、意図しないアクセスを継続的に受けるリスクを低減するという点ではある意味でセキュリティに貢献しますが、WebhookなどでURLを登録している場合は毎回更新が必要になります。

また、無料版にはIP制限機能がありません。Basic認証だけではパスワードが盗聴されるリスクもゼロではないため、無料版で機密性の高い情報を扱うサービスを公開するのは避けましょう。デモやテストなど、限定的な用途に留めるのが賢明です。

7.5. 開発環境のセキュリティ対策

ngrokでローカル環境を公開する以前に、ローカルの開発環境自体のセキュリティも重要です。

  • 強力なパスワードを設定する。
  • OSやアプリケーションのセキュリティアップデートを定期的に適用する。
  • ファイアウォールを有効にする。
  • 不要なサービスを起動しない。

ngrokはあくまで「公開」を簡単にするツールであり、ローカル環境自体の脆弱性を保護するものではありません。基本的なセキュリティ対策を怠らないことが重要です。

まとめ: ngrokを利用する際は、その手軽さゆえにセキュリティリスクを見落としがちです。公開するサービスの性質、想定される利用者、公開期間などを考慮し、適切なセキュリティ対策を講じることが不可欠です。デモや一時的なテストには便利ですが、本格的なステージング環境や本番環境の代替として安易に使用すべきではありません。

8. 無料版での制限と回避策

ngrokの無料版は非常に便利ですが、いくつかの制限があります。これらの制限を理解しておくと、無料版でも最大限に活用したり、有料版への移行を検討する際の参考になります。

  • ランダムな公開URL: ngrokクライアントを起動するたびに、xxx.ngrok.ioxxx の部分がランダムな文字列になります。
    • 影響: Webhookの受信URLとして登録している場合、ngrokを再起動するたびに外部サービス側の設定も更新する必要があります。クライアントにデモURLを伝える場合も、毎回新しいURLを伝えなければなりません。
    • 回避策/対応: Webhookサービスによっては、URLを簡単に更新できる場合が多いです。頻繁な更新が手間な場合は、有料版の固定サブドメインやカスタムドメインを検討しましょう。
  • 同時実行可能なトンネル数: 1つ: 無料版では、一度に1つの ngrok コマンドしか実行できません。つまり、ポート 8000 とポート 3000 のサービスを同時に公開することはできません。
    • 影響: 複数のサービス(例えば、フロントエンドとバックエンドAPI)を同時に外部公開したい場合に不便です。
    • 回避策/対応: 設定ファイルに複数のトンネルを定義しておき、必要なトンネルを一つずつ起動し直すか、あるいは必要な機能ごとにngrokの利用を分けるなどの工夫が必要です。本格的に複数のサービスを同時に公開したい場合は有料版が必要です。
  • 接続時間制限: ngrokのドキュメントには明記されていませんが、無料版のセッションには接続時間の上限があると言われています(例えば8時間など)。長時間の連続稼働には向きません。
    • 影響: 長時間継続してサービスを公開したい場合に、セッションが切断される可能性があります。
    • 回避策/対応: 長時間安定した公開が必要な場合は、有料版を利用するか、あるいは正式なサーバー環境へのデプロイを検討しましょう。
  • 帯域幅と接続数制限: 無料版は帯域幅や同時接続数に制限があります。多くのユーザーが同時にアクセスしたり、大量のデータを転送したりすると、速度が低下したり接続が拒否されたりする可能性があります。
    • 影響: 大規模なデモや多数のユーザーによるテストには向いていません。
    • 回避策/対応: 個人での簡単なデモや少数のテスターによる確認には十分な場合が多いです。より多くのアクセスを捌く必要がある場合は有料版が必要です。
  • TCPトンネルのポート番号がランダム: ngrok tcp コマンドを使用した場合、割り当てられるポート番号は毎回ランダムです。
    • 影響: 特定の固定ポート番号で待ち受ける必要のあるサービス(例: SSHやカスタムプロトコル)を公開する場合に不便です。外部からのアクセス時に毎回新しいポート番号を伝える必要があります。
    • 回避策/対応: 有料版(Pro以上)では、固定のTCPポート番号を予約して利用できます。

無料版は、あくまで開発中の機能の一時的なデモや、Webhookのような単機能のテストに最適化されています。これらの制限は、本格的なサービス提供を目的とした濫用を防ぐためのものです。個人的な開発や学習目的であれば、無料版でも十分にその恩恵を受けることができるでしょう。

9. 有料版(Pro, Business)の詳細

ngrokの有料版は、無料版の制限を解除し、ビジネスやチームでの利用に適した様々な追加機能を提供します。

  • Proプラン: 個人開発者や小規模チーム向け。

    • 固定サブドメイン: yourname.ngrok.io のような固定サブドメインが利用できます。アカウントに紐づくため、ngrokクライアントを再起動しても変わりません。
    • カスタムドメイン: 自分で所有するドメイン(例: app.yourcompany.com)をngrokに登録し、使用できます。
    • 複数の同時トンネル: 同時に3つまでのトンネルを実行できます。
    • 固定TCPポート: 固定のTCPポート番号を予約し、TCPトンネルに使用できます。
    • IP制限: アクセスを許可するIPアドレスやIP範囲を指定できます。
    • リクエスト履歴とリプレイ: ngrok Webインターフェースで、より長期間(数時間)のリクエスト履歴を確認でき、過去のリクエストを再送信できます。
    • より高い帯域幅と接続数: 無料版より多くのトラフィックを処理できます。

  • Businessプラン: チームや企業向け。

    • Proプランの全ての機能に加え、以下が利用できます。
    • より多くの同時トンネル: 同時に5つまでのトンネルを実行できます。
    • さらに高い帯域幅と接続数: Proプランよりさらに多くのトラフィックを処理できます。
    • ロードバランシング: 複数のローカルサービス間でトラフィックを分散できます。
    • 監査ログ: アカウントのアクティビティに関する詳細なログを確認できます。
    • SAML SSO: シングルサインオンによるアカウント管理が可能です。
    • カスタム証明書: 独自のSSL/TLS証明書を使用できます。

有料版を検討すべきケース:

  • Webhookの受信URLとして固定のドメインを使いたい。
  • クライアントやテスターに毎回変わらないデモURLを伝えたい。
  • 複数のサービス(フロントエンドとバックエンドなど)を同時に外部公開して連携テストを行いたい。
  • SSHやデータベースなど、特定の固定TCPポートで待ち受けるサービスを公開したい。
  • 公開する環境へのアクセスを特定のIPアドレスに限定したい(セキュリティ強化)。
  • より多くのアクセスやデータを扱う必要がある。
  • チームでngrokを共有し、管理したい。
  • より長期間のリクエスト履歴を確認したり、リクエストを再送信してデバッグ効率を上げたい。

ngrokの料金体系は、利用する機能や必要なスペックによって異なります。最新の情報はngrok公式サイトのPricingページを確認してください。有料版は単なる制限解除だけでなく、開発やデバッグ、チーム連携を円滑にするための強力な機能を提供します。

10. ngrokの代替ツール

ngrok以外にも、ローカル環境を外部に公開するための類似ツールがいくつか存在します。それぞれの特徴を知っておくと、用途に応じて最適なツールを選択できます。

  • localtunnel: ngrokと同様に、コマンド一つでローカルのHTTPサービスを公開できるツールです。npmパッケージとして提供されており、インストールが容易です。
    • 特徴: 無料で利用でき、コマンドがシンプル (lt --port 8000)。公開URLはランダムなサブドメイン (xxx.loca.lt) になります。
    • ngrokとの比較: 無料で利用できる点は良いですが、機能はngrokほど豊富ではありません(TCPトンネル、Webインターフェース、認証機能などがないか限定的)。安定性やパフォーマンスもngrokに劣る場合があります。HTTPトンネルに限られた簡単な利用には向いています。
  • Serveo: SSH接続を利用してローカル環境を公開するサービスです。特別なクライアントのインストールは不要で、SSHクライアントがあれば利用できます。
    • 特徴: クライアント不要 (ssh -R 80:localhost:8000 serveo.net)。公開URLは serveo.net のサブドメインになります。複数のポートを同時に公開することも可能。
    • ngrokとの比較: クライアント不要なのは手軽ですが、サービスの安定性は保証されていません(個人運営のサービスであったため、現在は公式サービスが停止しているようです。同様のサービスはいくつか存在します)。機能も限定的です。一時的な利用には良いかもしれません。
  • Cloudflare Tunnel (旧称 Argo Tunnel): Cloudflareが提供する、ローカルサービスとCloudflareネットワークを安全に接続するサービスです。
    • 特徴: 専用クライアント (cloudflared) をインストールして使用します。CloudflareのDNS、CDN、WAFなどの機能と連携できます。永続的な公開や高負荷な利用にも対応しており、セキュリティ機能も充実しています。無料枠(Free Tier)でも基本的な機能を利用できます。
    • ngrokとの比較: ngrokよりも本格的なサービス公開に向いています。設定はngrokよりやや複雑ですが、安定性、パフォーマンス、セキュリティ機能は優れています。特にCloudflareを既に利用している場合に有力な選択肢となります。
  • リバースSSHトンネル: SSHプロトコルを利用して、ローカルマシンから外部のサーバーに接続し、外部からのアクセスをその接続を通じてローカルマシンに転送する技術です。
    • 特徴: SSHサーバーさえあれば追加のツールは不要です。セキュリティも比較的高いです。
    • ngrokとの比較: 設定がやや複雑で、外部にSSHサーバーを自分で用意する必要があります。ホスト名やポート番号の管理も自分で行う必要があります。汎用性は高いですが、手軽さではngrokに劣ります。
  • 独自のVPS/クラウドサーバー + リバースプロキシ: VPSなどの外部サーバーを契約し、そこにNginxやApacheなどのリバースプロキシを設定してローカル環境に接続する。
    • 特徴: 最も柔軟で高性能な方法ですが、サーバーの契約・設定・運用に専門知識とコストが必要です。
    • ngrokとの比較: 本番環境や本格的なステージング環境の構築に適した方法です。ngrokのような一時的なデモやテストの手軽さはありません。

ngrokは、これらのツールの中で、「手軽さ」「豊富な機能(特にHTTP/Webhookテスト関連)」「十分な安定性(無料版でも一時利用には十分)」「分かりやすいWebインターフェース」といった点において、開発者の日常的な「ちょっとローカルを公開したい」というニーズに最もバランス良く応えているツールと言えます。特にWeb開発者やAPI開発者にとって、その使いやすさは大きなメリットです。

11. トラブルシューティング

ngrokを利用する際に遭遇する可能性のある一般的な問題とその解決策をいくつか紹介します。

  • ngrok コマンドが見つからない:
    • 原因: ngrokの実行ファイルがPATH環境変数に含まれているディレクトリにないか、正しくインストールされていない。
    • 解決策: ngrokの実行ファイルがあるディレクトリに移動してコマンドを実行するか、ngrokの実行ファイルがあるディレクトリをPATH環境変数に追加してください。macOSでHomebrewでインストールした場合は通常PATHが通っています。
  • ngrok authtoken コマンドが失敗する:
    • 原因: 認証トークンが間違っているか、ネットワーク接続に問題がある。
    • 解決策: ngrokダッシュボードで認証トークンを再度確認し、コマンドに正しく入力してください。インターネット接続が正常か確認してください。ファイアウォールやプロキシがngrokの通信を妨害していないか確認してください。
  • トンネルが確立できない(Session Status: connecting またはエラー):
    • 原因: ngrokクラウドサービスへの接続ができない。ファイアウォール、プロキシ、ネットワーク設定などが原因である可能性が高いです。
    • 解決策: インターネット接続が正常か確認してください。企業のネットワークなど、厳格なファイアウォール設定がある環境では、ngrokの通信がブロックされる可能性があります。ngrokが使用するポート(通常443や80、およびランダムなポート)が許可されているかネットワーク管理者に確認してください。プロキシ環境の場合は、ngrok コマンドに --proxy オプションでプロキシ設定を指定する必要があるかもしれません。
  • 公開URLにアクセスできない(ローカルでは動いているのに):
    • 原因:
      • ngrokクライアントが指定したポート番号でローカルサービスが本当に動いているか?
      • ローカルサービスが localhost または 127.0.0.1 以外からの接続を拒否しているか?
      • ngrokコマンドのポート番号が間違っている。
      • ngrokクライアントが指定したポート番号以外でListenしている。
      • ローカルマシンのファイアウォールが、指定ポートへのngrokからの接続をブロックしている。
    • 解決策:
      • ローカルブラウザで http://localhost:ポート番号 にアクセスし、ローカルサービスが正しく動作しているか確認してください。
      • 多くの開発サーバーはデフォルトで localhost からの接続しか受け付けません。ngrokは 127.0.0.1 から接続しようとします(これはローカルホストのループバックアドレスですが、開発サーバーによっては localhost というホスト名からの接続のみを許可するように設定されている場合があります)。開発サーバーの設定を確認し、0.0.0.0 やローカルマシンのIPアドレスからの接続を受け付けるように設定を変更してみてください。または、ngrok http コマンドに localhost:ポート番号 の形式で指定してみてください(例: ngrok http localhost:8000)。
      • ngrok http 8000 のように、ポート番号だけ指定すると、ngrokはデフォルトで 127.0.0.1:8000 に接続しようとします。もしローカルサービスが 192.168.1.100:8000 のように特定のローカルIPアドレスにバインドされている場合は、ngrok http 192.168.1.100:8000 のようにIPアドレスとポート番号を明示的に指定する必要があります。
      • ローカルマシンのOSファイアウォール(Windows Defender Firewall, macOS Firewall, ufw など)が、ngrokクライアントからローカルサービスポートへのアウトバウンド接続をブロックしていないか確認してください。
      • ngrok Webインターフェース (http://127.0.0.1:4040) を開き、Requestsセクションを確認してください。外部からのリクエストがngrokクラウドまで到達しているか、ローカルへの転送が失敗しているかなどの情報が得られます。
  • TCPトンネルで接続できない:
    • 原因: TCPトンネルの場合、HTTPとは異なりアプリケーションプロトコルの違いで接続できないことがあります。また、TCPポートがファイアウォールでブロックされている可能性もあります。
    • 解決策: 公開されたTCPホスト名とポート番号が正しいか確認してください。ローカルサービスが指定のポートでTCP接続を受け付けているか確認してください。ngrokのTCPトンネルは有料版で固定ポートが使えるため、そちらを検討することも有効です。
  • アクセスが非常に遅い、または不安定:
    • 原因: ローカルマシンのスペック不足、ネットワーク帯域幅の制限、無料版の利用制限、ngrokクラウドサービス側の一時的な問題、公開URLへのアクセス集中などが考えられます。
    • 解決策: ローカルマシンのリソース使用状況を確認してください。無料版を利用している場合は、同時に多くのアクセスを捌けない可能性があります。有料版にアップグレードすることで、帯域幅や接続数の制限が緩和されます。インターネット回線の速度や安定性も確認してください。

トラブルシューティングの際は、まずngrokクライアントの出力メッセージ、そしてngrok WebインターフェースのRequestsセクションを確認するのが基本です。ここには、問題解決の手がかりとなる情報が多く含まれています。

12. まとめ:ngrokを使いこなそう!

この記事では、ローカル環境をたった1行のコマンドで外部に公開できる強力なツール「ngrok」について、その仕組みから基本的な使い方、応用機能、セキュリティ、無料版・有料版の違い、代替ツール、トラブルシューティングまで、詳細に解説しました。

ngrokを使えば、煩雑なネットワーク設定に悩まされることなく、ローカルで開発したWebサイト、API、Webhook受信エンドポイント、TCPサービスなどを、インターネット経由で簡単にアクセス可能にできます。これは、開発中のデモ、外部サービスとの連携テスト、チーム内での機能共有など、様々な開発シーンで大きなアドバンテージとなります。

無料版でも基本的な「公開」機能は十分に利用できます。まずはダウンロードして、あなたのローカル環境で動いているWebサーバー(例えば、ポート 8000)を以下のコマンドで公開してみてください。

bash
ngrok http 8000

そして、表示された https://...ngrok.io のURLにアクセスしてみてください。あなたのローカル環境で動いているページが表示されるはずです。そして、ローカルの http://127.0.0.1:4040 にアクセスして、ngrokのWebインターフェースで今行ったアクセスのリクエストを確認してみてください。この手軽さと強力さに、きっと驚くはずです。

ngrokは、現代の開発者にとって必須とも言えるツールの一つです。この記事で解説した様々な機能や利用シナリオを参考に、ぜひあなたの開発ワークフローにngrokを取り入れて、開発効率を飛躍的に向上させてください。ただし、その手軽さ故に、セキュリティ対策を怠らないよう十分注意してください。必要な期間だけ公開し、Basic認証やIP制限(有料版)を活用するなど、適切なリスク管理を心がけましょう。

Happy Coding with ngrok!

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

上部へスクロール