本帖最后由 qwnyx 于 2024-3-25 11:40 编辑 & Z3 e$ i m; M F5 Y8 e
+ {, L5 }) z/ J& v1 f: {6 V
本来还在瞎折腾openwrt,感觉就是个子系统,功能少的可怜,就在基本放弃的情况,发现了一个叫做Luck插件,很牛逼,实现了诸如IPv6/IPv4 端口转发、Web服务、动态域名、语音助手网络唤醒、IPv4 内网穿透、计划任务、自动证书、webdav、ftp、filebrowser、挂载阿里云盘/webdav等多项功能。
: Z+ A( q% H) b: ~8 o0 L
% X, ~& B y7 c( B& J2 Z4 o. f, J& }6 ?; C6 Z
1 y2 q- u* J8 e4 s7 s
我的一些反向代理是原来是用nas完成的,但nas平时不用又显费电,所以平时都是关机的,本来折腾光猫就只是想满足外网访问openwrt,外网远程唤醒nas,nas开机后再提供一系列外网访问内网服务。 ~- s) u5 g3 u$ X
有了这个插件后,大部分功能在光猫上就可以完成了,特别是web转发功能,可以在光猫上完成反向代理,且时刻在线,这样nas就可以多歇歇了。7 H! ~- \. }/ P9 |$ T+ K5 {& I) k
( g. h. `4 Z6 @+ u: b
" F, f- M5 W9 l; s5 [" O
话不多说,下面整合了一下步骤和摸索过程:(适用HS8145X6,其他自测)
$ m& u* T6 q+ O e" u: d2 v- A; x6 N y5 f3 Y$ p
! g1 P- O, m# N' W3 M8 Z1.先搞定openwrt子系统了,补全shell,开了telnet,部署: {, h* B3 @% M7 Y v3 m
HS8145X6 的 openwrt 17.01.7懒人版,重启光猫后访问openwrt luci界面,进去后找到系统-启动项,把dropbear启用,这样就可以用SSH访问openwrt了; e/ H$ e: T& M/ e
# p& X) j1 i W3 n
( T N4 C1 H* d Q- _( j, t( W# p' ~1 B7 E& G8 b
2.下载Lucky插件,该光猫支持的armv5版本的,,SSH进去openwrt系统,安装要注意顺序,要不然汉化包装不上(其实不要也不影响)。$ J; D* _2 M3 d- D4 M) P
- SSH -p 2222 root@192.168.1.1
" q. d7 k8 |' |: w$ _$ @; z$ M
) Y2 g) p8 w' D8 Q- H2 M; o3.访问Lucky服务页面,http://192.168.1.1:16601 如果访问不了,请进openwrt-Lucky插件,点下复位按钮,再试
5 x+ Q8 r# X. V0 w: {" P( H先升级最新版,目前是2.8,进关于,到上面说的网盘里下载对应版本的升级文件后缀为tar.gz点击页面上面的上传新版本,根据提示完成升级。; A; Q( m. w( g, H- j) S
& c0 I7 d# _" Y4 }7 S* f4 f6 X W4 S
3 m0 w3 I: N# W; }% X' P* B
4.先搞DDNS,根据Lucky官网使用指南设置自己的。我这没有ipv4公网,就用ipv6了。7 k% @ @; z/ G0 x' y4 y' H- T
没自己域名的,或者想白嫖的,可以去这https://freedns.afraid.org/申请个二级域名,放到阿里云解析。(注意三个月不登录这个网站,域名回收)) ^, f1 U8 J0 W/ K" { y8 s d1 H
, W4 {- @7 L8 K. h" Y
. C* d2 ~9 I0 t$ A7 ]# {* t$ Y
. p0 t# z6 H1 ^; m0 ^5.搞ssl证书,根据Lucky官网使用指南设置,我试了几次不成功,也不知道咋回事。9 V6 w" D' m- h% s
) I9 N2 D9 j4 J
4 o" A3 `) Q$ c" l# E, L O6.搞网络唤醒,很简单方便,按使用指南设置就行,比openwrt的唤醒插件好用,不用记MAC地址了,还支持物联网平台,可以用各种智能音箱唤醒(貌似多余)
* }4 h( C' `; U# b% \6 x; ?0 e& N' ]! _; [$ O t' }
7 }1 @9 |1 p4 I W7.搞web服务(反向代理),根据Lucky官网使用指南设置,有几点需要注意:; W% {- k; a& e& `5 V
7.1如果你那的ipv6的80,443端口能用,那么内网服务反代理后就可以域名访问了,但需要把openwrt的登录端口80改了,改后再登录openwrt就需要再后面加端口了' c+ z5 L6 k( X" Q
openwrt修改80端口
( o" w$ K" e2 }& j* d: s* N在OpenWRT上修改Web界面的监听端口,你需要编辑/etc/config/uhttpd配置文件。默认情况下,OpenWRT的Web界面通常运行在80端口。如果你想改变这个端口,可以按照以下步骤操作:
& O' f1 I1 d5 g1 d$ x$ p6 P( D z' g2 L9 d1 C
使用SSH登录到你的OpenWRT路由器。5 _, Y1 m6 I x7 a
2 [7 k$ `; T+ M7 X编辑/etc/config/uhttpd文件,你可以使用nano或者其他文本编辑器。( N2 @, I+ o8 Y7 Q( L6 F
5 b4 _5 I8 h3 r% n$ s0 lsudo nano /etc/config/uhttpd
! e* f$ \) G4 n* E% i找到config httpd段落,并修改listening_port的值为你想要的端口号。例如,如果你想改为6060端口:
! x* l' u1 ?& [6 A
6 o! _4 m3 r* A4 P0 R- tconfig httpd 'httpd'$ l# _; U# `( e; s4 |
option startup '1'
$ @$ l$ j1 ]/ {/ {- X7 c option listen_http '1' y8 ^: H) _* W" s* M q! ^
option port '6060' # 修改这里) p* i7 P, s7 I+ D3 L
option homepage '/www/index.html'
5 D/ N' ^/ ~$ j, G& \ option cgi_prefix '/cgi-bin/'
0 ?+ F, \- a5 T1 N* O, T option ssl_cert '/etc/uhttpd.crt'( l/ ]2 b' h6 E& k' C# B5 r
option ssl_key '/etc/uhttpd.key'
# |# |8 s7 M$ S) l6 J保存并退出编辑器。
9 t0 p5 m h% r9 t5 V9 m% I! Y% q: P0 S. R6 [
重启uhttpd服务以应用更改:5 q3 b) A3 w* t. p- ]- i
! w& m i, o1 s) x1 G! r, K
/etc/init.d/uhttpd restart4 R+ f& j8 Y, C
现在你的OpenWRT Web界面应该监听在新的端口上了。记得在防火墙设置中允许新端口的流量,否则你的修改不会有任何效果。
7.2如果ipv6的80,443端口被封禁,那么也就不用费事的修改openwrt的80端口了,内网服务反代理后需要域名+固定端口访问了! f9 E4 k9 Y% P% r z, X0 Y* H+ [
索性我这的移动宽带ipv6下是80,443没被封7 G7 I; Q5 ? s3 ]# Z
' P! w4 O+ n! j$ h9 A
* O& U! X3 g/ ~2 r* ]: F8 D+ o
2 g( j7 D9 J3 ~- ~" |$ I) y) F
7.3重点、重点、重点:' b5 O, b- p- i' o
以上设置完,外网还是不能访问的,需要进光猫里面设置一下; u2 m) b$ W3 G! p7 P; \
4 ~6 a8 W, n- p/ S G- k
& M+ d$ w V% G- N' M
l" _3 V! u4 X1 A
$ R4 p6 E2 E4 I) D7 p- y, N$ k4 a$ s" |& X0 A: }
. G2 p1 u- v: _( l- n
0 V+ I" M, d c3 X$ J! \" {
4 F; d+ ]/ K+ `4 u' b5 J3 a, V6 t! Y* u4 C+ G
好了,至此,可以用具有ipv6地址(比如手机网络)的外网访问到内网的服务了。
" ~2 ^6 l. {1 p+ Y- ?3 f* H+ t# D9 \
Lucky的其他功能没细看,需要的自测。: d. R8 O! O: a- }8 X
6 x, W( g" j7 R
- X5 W; K. F6 w
, G+ I: e& c6 Y6 W. H- i: w: e1 ^5 |. S. x) y2 y8 V
|
/1 
粤公网安备44152102000001号 
发表于 2024-3-25 11:02:45
