本帖最后由 qwnyx 于 2024-3-25 11:40 编辑 ' p6 ^1 [. X& h% O, Z5 l
g9 u7 m/ x1 B7 d' ]3 l6 w
本来还在瞎折腾openwrt,感觉就是个子系统,功能少的可怜,就在基本放弃的情况,发现了一个叫做Luck插件,很牛逼,实现了诸如IPv6/IPv4 端口转发、Web服务、动态域名、语音助手网络唤醒、IPv4 内网穿透、计划任务、自动证书、webdav、ftp、filebrowser、挂载阿里云盘/webdav等多项功能。) }1 y7 ?+ Y6 U+ k- M! x
2 z6 j: C+ e3 Q9 X# D8 F
7 W& f7 z5 I4 b. j5 K# ~
2 x/ Z$ Y" _5 N$ d我的一些反向代理是原来是用nas完成的,但nas平时不用又显费电,所以平时都是关机的,本来折腾光猫就只是想满足外网访问openwrt,外网远程唤醒nas,nas开机后再提供一系列外网访问内网服务。; j1 r/ I1 i0 f" _" C
有了这个插件后,大部分功能在光猫上就可以完成了,特别是web转发功能,可以在光猫上完成反向代理,且时刻在线,这样nas就可以多歇歇了。# m' f0 v4 O# Q- k4 q' u
- C/ v' m1 l2 D! O* p7 Z- M" m0 \) W- e
, ~% D: D& ^7 g% W+ W7 J& [( v话不多说,下面整合了一下步骤和摸索过程:(适用HS8145X6,其他自测)7 C0 W l' H" Q% k5 l# d
: ^: L; I7 x% T) c& T7 x1 N, R6 m8 r) `: ~
1.先搞定openwrt子系统了,补全shell,开了telnet,部署1 ~; I5 e0 q( c1 E1 W8 A
HS8145X6 的 openwrt 17.01.7懒人版,重启光猫后访问openwrt luci界面,进去后找到系统-启动项,把dropbear启用,这样就可以用SSH访问openwrt了
+ g4 @7 @5 a G. d4 o4 l- s3 a
% J1 l [: F3 A9 g4 S9 U2 S) M3 o1 R. C. |% W# }
2.下载Lucky插件,该光猫支持的armv5版本的,,SSH进去openwrt系统,安装要注意顺序,要不然汉化包装不上(其实不要也不影响)。6 b1 Z5 ]& u% m' h; G* M
- SSH -p 2222 root@192.168.1.1
复制代码 插件安装顺序,先安装luci-app-lucky_2.1.1-1_all.ipk,这个要用到强制安装命令,后安装luci-i18n-lucky-zh-cn_2.1.1-1_all.ipk,最后安装lucky_2.7.2_Openwrt_armv5.ipk( \& x' {* a0 [# U/ c7 E6 q) s
! @: x& B2 C0 h4 I$ @# E1 }8 H
3 H2 Z6 F# p& ?3 f: ]& e( y( n3.访问Lucky服务页面,http://192.168.1.1:16601 如果访问不了,请进openwrt-Lucky插件,点下复位按钮,再试$ x5 [6 Z* b$ i% `5 w# R: w% p
先升级最新版,目前是2.8,进关于,到上面说的网盘里下载对应版本的升级文件后缀为tar.gz点击页面上面的上传新版本,根据提示完成升级。+ Y& `5 D. v5 Z: z8 Q5 \
/ d7 N% g, C7 Q* T
* H" W' m) v& x2 u
1 W) Y' a, x: Z6 a% Y% {6 i4.先搞DDNS,根据Lucky官网使用指南设置自己的。我这没有ipv4公网,就用ipv6了。
! |$ n0 R, T! _" h6 O没自己域名的,或者想白嫖的,可以去这https://freedns.afraid.org/申请个二级域名,放到阿里云解析。(注意三个月不登录这个网站,域名回收)% x/ a/ _8 F" Q* }: Y
) g1 S) z( |) u5 |+ ^6 I/ l( {
1 ^/ q' q8 }" d4 y& w( g! b& y' p; C% A& r5 G
5.搞ssl证书,根据Lucky官网使用指南设置,我试了几次不成功,也不知道咋回事。$ V1 i" ~, z8 j4 Z# C4 ^( L
5 C" h* u* V `1 G3 d# ^- k9 @( _. z+ `* n
6.搞网络唤醒,很简单方便,按使用指南设置就行,比openwrt的唤醒插件好用,不用记MAC地址了,还支持物联网平台,可以用各种智能音箱唤醒(貌似多余)
" ~, G T A( V9 j
7 F3 S" m) E% k* I1 X3 V3 b8 q5 L* [
7.搞web服务(反向代理),根据Lucky官网使用指南设置,有几点需要注意:
* K7 W- |1 b- U1 W/ b7 W7.1如果你那的ipv6的80,443端口能用,那么内网服务反代理后就可以域名访问了,但需要把openwrt的登录端口80改了,改后再登录openwrt就需要再后面加端口了/ y( G# z" `# r: W0 @
openwrt修改80端口
5 _6 j$ u/ Q) A; W" m; G在OpenWRT上修改Web界面的监听端口,你需要编辑/etc/config/uhttpd配置文件。默认情况下,OpenWRT的Web界面通常运行在80端口。如果你想改变这个端口,可以按照以下步骤操作:
* o8 k" F. O# W8 N& R
3 p" y& s% N0 S) Y2 W使用SSH登录到你的OpenWRT路由器。" q4 B' R* T; G
3 v# p4 o# D6 Q* k
编辑/etc/config/uhttpd文件,你可以使用nano或者其他文本编辑器。' _/ x+ Y# I) A" `- G! }% |
& w6 J2 V; }! Q2 p# K9 a
sudo nano /etc/config/uhttpd3 p! R7 l5 Y: E5 h
找到config httpd段落,并修改listening_port的值为你想要的端口号。例如,如果你想改为6060端口:
" @/ g0 d) h. b5 m% K
1 f6 p# N8 O; a4 ~config httpd 'httpd'* u' F: U2 n8 L; L
option startup '1'
+ B4 b' U7 g8 A; ` option listen_http '1'8 I; C% a$ R- G- T# m) ~
option port '6060' # 修改这里
1 [1 m# N. c/ B/ Z, O' c option homepage '/www/index.html'
. V/ n! ?- j$ j9 t& ^ option cgi_prefix '/cgi-bin/', E" G' t# ]" V8 a: v% }
option ssl_cert '/etc/uhttpd.crt'
0 Q/ l: ?- e' |: }% K7 _3 d option ssl_key '/etc/uhttpd.key'- a* C/ G4 R$ h3 W- S1 ]( d
保存并退出编辑器。. y3 b8 d: M% i! c
8 ]2 d# I: n" B重启uhttpd服务以应用更改:# m2 X- W6 ?; R- W
' B# U, Y0 g4 c9 _, d$ S. `4 [' ~/etc/init.d/uhttpd restart* [0 _+ m* g9 ]2 l$ X: E
现在你的OpenWRT Web界面应该监听在新的端口上了。记得在防火墙设置中允许新端口的流量,否则你的修改不会有任何效果。
6 X2 J1 z& j! p) B; P7.2如果ipv6的80,443端口被封禁,那么也就不用费事的修改openwrt的80端口了,内网服务反代理后需要域名+固定端口访问了- W l2 c! b) Q, M( T
索性我这的移动宽带ipv6下是80,443没被封
) H; K0 U2 ]5 t1 z# g8 b3 Y! A# m6 `2 ^
2 X; _# I# {6 W0 q+ q9 {/ F( G& d
. m/ Y/ A2 {. ]6 A+ H. X
7.3重点、重点、重点:0 V/ [6 w, Y7 P7 @) c g
以上设置完,外网还是不能访问的,需要进光猫里面设置一下
9 t1 O4 x# W; A+ e8 J
0 h8 j9 _2 D, ]/ X
- V7 l4 E5 x# E9 A! M/ C$ F9 J7 u4 Y( d0 } |4 ^
Y+ I6 C* z4 Z
% q$ `5 [5 U) A0 S+ F" A. X! ]# Q1 h
$ m! k- h5 y8 G$ g* r1 t
: H% G1 h# E, o6 E. B5 }3 N
3 c% R' } ]" Y* ^) S+ }好了,至此,可以用具有ipv6地址(比如手机网络)的外网访问到内网的服务了。2 C! P# R( H% a4 s3 v+ C
. e: S+ O B8 n5 s
Lucky的其他功能没细看,需要的自测。! ^( F% ]$ c# B/ _
. L, R3 @& b0 i! R/ |" J- j+ q) b8 Y0 L; T$ z& w& J
: W$ d& z" X' a' [, A
/ v" y6 C6 I8 _8 `1 ` |