HS8145X6实现一个插件搞定DDNS、反向代理访问内网服务、wol网络唤醒等
本帖最后由 qwnyx 于 2024-3-25 11:40 编辑本来还在瞎折腾openwrt,感觉就是个子系统,功能少的可怜,就在基本放弃的情况,发现了一个叫做Luck插件,很牛逼,实现了诸如IPv6/IPv4 端口转发、Web服务、动态域名、语音助手网络唤醒、IPv4 内网穿透、计划任务、自动证书、webdav、ftp、filebrowser、挂载阿里云盘/webdav等多项功能。
我的一些反向代理是原来是用nas完成的,但nas平时不用又显费电,所以平时都是关机的,本来折腾光猫就只是想满足外网访问openwrt,外网远程唤醒nas,nas开机后再提供一系列外网访问内网服务。
有了这个插件后,大部分功能在光猫上就可以完成了,特别是web转发功能,可以在光猫上完成反向代理,且时刻在线,这样nas就可以多歇歇了。
话不多说,下面整合了一下步骤和摸索过程:(适用HS8145X6,其他自测)
1.先搞定openwrt子系统了,补全shell,开了telnet,部署
HS8145X6 的 openwrt 17.01.7懒人版,重启光猫后访问openwrt luci界面,进去后找到系统-启动项,把dropbear启用,这样就可以用SSH访问openwrt了
2.下载Lucky插件,该光猫支持的armv5版本的,,SSH进去openwrt系统,安装要注意顺序,要不然汉化包装不上(其实不要也不影响)。
SSH -p 2222 root@192.168.1.1插件安装顺序,先安装luci-app-lucky_2.1.1-1_all.ipk,这个要用到强制安装命令,后安装luci-i18n-lucky-zh-cn_2.1.1-1_all.ipk,最后安装lucky_2.7.2_Openwrt_armv5.ipk
3.访问Lucky服务页面,http://192.168.1.1:16601 如果访问不了,请进openwrt-Lucky插件,点下复位按钮,再试
先升级最新版,目前是2.8,进关于,到上面说的网盘里下载对应版本的升级文件后缀为tar.gz点击页面上面的上传新版本,根据提示完成升级。
4.先搞DDNS,根据Lucky官网使用指南设置自己的。我这没有ipv4公网,就用ipv6了。
没自己域名的,或者想白嫖的,可以去这https://freedns.afraid.org/申请个二级域名,放到阿里云解析。(注意三个月不登录这个网站,域名回收)
5.搞ssl证书,根据Lucky官网使用指南设置,我试了几次不成功,也不知道咋回事。
6.搞网络唤醒,很简单方便,按使用指南设置就行,比openwrt的唤醒插件好用,不用记MAC地址了,还支持物联网平台,可以用各种智能音箱唤醒(貌似多余)
7.搞web服务(反向代理),根据Lucky官网使用指南设置,有几点需要注意:
7.1如果你那的ipv6的80,443端口能用,那么内网服务反代理后就可以域名访问了,但需要把openwrt的登录端口80改了,改后再登录openwrt就需要再后面加端口了
openwrt修改80端口
在OpenWRT上修改Web界面的监听端口,你需要编辑/etc/config/uhttpd配置文件。默认情况下,OpenWRT的Web界面通常运行在80端口。如果你想改变这个端口,可以按照以下步骤操作:
使用SSH登录到你的OpenWRT路由器。
编辑/etc/config/uhttpd文件,你可以使用nano或者其他文本编辑器。
sudo nano /etc/config/uhttpd
找到config httpd段落,并修改listening_port的值为你想要的端口号。例如,如果你想改为6060端口:
config httpd 'httpd'
option startup '1'
option listen_http '1'
option port '6060'# 修改这里
option homepage '/www/index.html'
option cgi_prefix'/cgi-bin/'
option ssl_cert '/etc/uhttpd.crt'
option ssl_key '/etc/uhttpd.key'
保存并退出编辑器。
重启uhttpd服务以应用更改:
/etc/init.d/uhttpd restart
现在你的OpenWRT Web界面应该监听在新的端口上了。记得在防火墙设置中允许新端口的流量,否则你的修改不会有任何效果。
7.2如果ipv6的80,443端口被封禁,那么也就不用费事的修改openwrt的80端口了,内网服务反代理后需要域名+固定端口访问了
索性我这的移动宽带ipv6下是80,443没被封
7.3重点、重点、重点:
以上设置完,外网还是不能访问的,需要进光猫里面设置一下
好了,至此,可以用具有ipv6地址(比如手机网络)的外网访问到内网的服务了。
Lucky的其他功能没细看,需要的自测。
本帖最后由 qwnyx 于 2024-3-28 22:51 编辑
第1步中部署openwrt步骤:
补全shell,换华为界面,超级密码进光猫安全界面的访问控制里面开启lan侧的telent后
telnet 192.168.1.1
root
adminHW
su
shell
su
cd /opt/upt/apps
mv apps apps-ctc#把原来的apps改名为apps-ctc,做个备份
tftp -gr openwrt_R20S35.tar.gz 192.168.1.2 #打开tftp软件,上传文件到光猫
tar xzvf openwrt_R20S35.tar.gz #解压文件到当前目录
ln -sf openwrt apps #链接目录
rm openwrt_R20S35.tar.gz #删除压缩包文件,节省空间
重启光猫,访问192.168.1.1进入openwrt
补上第2步缺少的命令和插图:
ssh -p 2222 root@192.168.1.1
cd /tmp
tftp -gr xxx.ipk 192.168.1.2#上传安装包
opkg install xxx.ipk#安装
opkg install xxx.ipk --force-depends #强制安装
另外我发现个小惊喜,用Cloudflare解析域名的话,自带15年的ssl证书,关键的关键是居然可以在纯ipv4网络下访问家里ipv6的服务。
前提是Cloudflare需要开启代理状态(就是点亮小云朵),据说开启代理国内访问不稳定,但能跨46还要啥自行车呢。
可以多弄个域名一起反代理,以备用
厉害了,华为光猫居然还能这么玩,刷新了我对光猫的认知,感谢分享,收藏!收藏!收藏! 牛逼··感谢分享···收藏先··
页:
[1]