本帖最后由 qwnyx 于 2024-3-25 11:40 编辑 1 S4 `3 U/ t6 C( G0 s7 d0 T
) Y$ s1 R1 j' K1 t, V; V$ g本来还在瞎折腾openwrt,感觉就是个子系统,功能少的可怜,就在基本放弃的情况,发现了一个叫做Luck插件,很牛逼,实现了诸如IPv6/IPv4 端口转发、Web服务、动态域名、语音助手网络唤醒、IPv4 内网穿透、计划任务、自动证书、webdav、ftp、filebrowser、挂载阿里云盘/webdav等多项功能。
: d# D S4 `: z, E; } L) z9 T$ Z- c; Z1 x8 |6 ~, _8 ?6 m5 y8 A
* x1 e9 _& i4 T! ~+ s" `2 A
0 z# Q! O+ k' ?) A' }; n我的一些反向代理是原来是用nas完成的,但nas平时不用又显费电,所以平时都是关机的,本来折腾光猫就只是想满足外网访问openwrt,外网远程唤醒nas,nas开机后再提供一系列外网访问内网服务。
, x$ j3 e3 M0 z+ C: O! S/ R0 P有了这个插件后,大部分功能在光猫上就可以完成了,特别是web转发功能,可以在光猫上完成反向代理,且时刻在线,这样nas就可以多歇歇了。
/ d7 o7 O) L$ l: i' U6 g' x- q
8 i& A+ N( W8 Q) l: b$ {# n; R% N6 Y
话不多说,下面整合了一下步骤和摸索过程:(适用HS8145X6,其他自测)+ c% C5 O0 R. j8 X' q
; c! j1 s- {' T; z5 i
, ~5 n9 E$ {8 L
1.先搞定openwrt子系统了,补全shell,开了telnet,部署% {2 \/ H$ g6 W4 L# _$ j$ r+ x
HS8145X6 的 openwrt 17.01.7懒人版,重启光猫后访问openwrt luci界面,进去后找到系统-启动项,把dropbear启用,这样就可以用SSH访问openwrt了
, D% F8 q5 a) u+ }( |" @' j2 S" b
+ q% H- e$ u' M5 d( L& g* t+ n' z: p/ h
. g0 J; U7 o5 Z1 ?+ U- s* H2 ^2.下载Lucky插件,该光猫支持的armv5版本的,,SSH进去openwrt系统,安装要注意顺序,要不然汉化包装不上(其实不要也不影响)。
, X" [2 H3 J" q, L- SSH -p 2222 root@192.168.1.1
6 k# P/ X9 P# f9 r$ c! E: Q6 X
# \. x7 C% Q! H
3.访问Lucky服务页面,http://192.168.1.1:16601 如果访问不了,请进openwrt-Lucky插件,点下复位按钮,再试
. H0 n4 }! y% z; g先升级最新版,目前是2.8,进关于,到上面说的网盘里下载对应版本的升级文件后缀为tar.gz点击页面上面的上传新版本,根据提示完成升级。
( R5 V# n9 N2 p V" \' `0 U9 V/ X& E0 x) c6 R5 \
2 j# F/ C1 w3 [; v7 W% [9 _; _
$ [- u& Y) E% R, `- }6 S4.先搞DDNS,根据Lucky官网使用指南设置自己的。我这没有ipv4公网,就用ipv6了。
9 p) A' |4 {- M1 G5 Z! l* [没自己域名的,或者想白嫖的,可以去这https://freedns.afraid.org/申请个二级域名,放到阿里云解析。(注意三个月不登录这个网站,域名回收)" c0 U( s( g" i1 N$ n
1 x$ R0 p! I' a
\( l" p' M$ ?
8 v; I! x8 K" O" l
5.搞ssl证书,根据Lucky官网使用指南设置,我试了几次不成功,也不知道咋回事。
9 Y, ?7 K A8 r/ e! S
6 Q$ i3 v5 l) v$ \) y/ P; q
# S6 X- z; l1 n7 {0 S" s4 [: s# {6.搞网络唤醒,很简单方便,按使用指南设置就行,比openwrt的唤醒插件好用,不用记MAC地址了,还支持物联网平台,可以用各种智能音箱唤醒(貌似多余)
, u) g& f% ^1 s, q/ f3 I& Q! b' s+ }6 I
4 B2 D7 n" U5 K) x* G7.搞web服务(反向代理),根据Lucky官网使用指南设置,有几点需要注意:# `) P* z9 G1 E5 u8 ~
7.1如果你那的ipv6的80,443端口能用,那么内网服务反代理后就可以域名访问了,但需要把openwrt的登录端口80改了,改后再登录openwrt就需要再后面加端口了# m! V/ ^; J5 p _' F# M
openwrt修改80端口
0 G& @ g% w, O) {& p4 j在OpenWRT上修改Web界面的监听端口,你需要编辑/etc/config/uhttpd配置文件。默认情况下,OpenWRT的Web界面通常运行在80端口。如果你想改变这个端口,可以按照以下步骤操作:3 t3 O& d8 h, d
4 t0 U5 V" U5 b& [& E# y( X' B
使用SSH登录到你的OpenWRT路由器。
3 v7 T( j2 q) x% y7 b) k; u' r4 N8 ?) B3 \1 Q6 b
编辑/etc/config/uhttpd文件,你可以使用nano或者其他文本编辑器。6 c; v- p, g$ k9 M0 c: M
3 l: j- O* D9 f0 v; {5 |) \1 Csudo nano /etc/config/uhttpd
* O( q3 [2 g- _ `* X8 P9 v找到config httpd段落,并修改listening_port的值为你想要的端口号。例如,如果你想改为6060端口:. [( {0 R. R" k. C6 I- e
1 ^! v3 `) K6 r/ }4 `! {6 \" ?: jconfig httpd 'httpd'
7 P( o0 E9 k/ Y4 b' x: x3 I1 Y2 ` option startup '1'9 n% H! O: v( d$ i
option listen_http '1'
* R; K4 L" {4 [9 Y9 ^ option port '6060' # 修改这里
% B) l+ w+ A) H' Y9 ]5 _1 ?' R option homepage '/www/index.html') J# c; P* f7 h1 O
option cgi_prefix '/cgi-bin/'
/ }3 j1 @8 N; i+ _) P option ssl_cert '/etc/uhttpd.crt'4 O$ S# O/ z% P
option ssl_key '/etc/uhttpd.key'" h3 f" M# `2 m, r/ O
保存并退出编辑器。
$ a6 V# t: {/ O* u" o6 z, e$ |8 Z4 r
重启uhttpd服务以应用更改:
9 u8 i( {: v. ]/ O
5 a2 ]* ^1 Q4 s+ x. Q! x9 Y, l6 a/etc/init.d/uhttpd restart3 X9 a) H3 ?3 t/ y
现在你的OpenWRT Web界面应该监听在新的端口上了。记得在防火墙设置中允许新端口的流量,否则你的修改不会有任何效果。
7.2如果ipv6的80,443端口被封禁,那么也就不用费事的修改openwrt的80端口了,内网服务反代理后需要域名+固定端口访问了: i9 ^4 l3 \7 R0 |: A
索性我这的移动宽带ipv6下是80,443没被封2 V! j! ^# M: V4 o% S
* I1 u% ~& v( ]4 p0 O
2 |3 z1 }$ \$ K9 @( c" q
8 a9 A; e4 d+ i% N7.3重点、重点、重点:
" O% |, s# e) O以上设置完,外网还是不能访问的,需要进光猫里面设置一下; l8 m% Q" z( P' w
4 \& S5 f% {7 h0 h; n# z* Y+ f: z/ @! N5 o
% z Q. O# r4 `% x/ \+ H3 j, ?
( `* V( Q: e+ O3 Y
$ k1 I8 M3 e7 J. @1 ]0 O1 Z; x% f- a( b. n& s# h( |4 s* m( f
. k, P( j& u o/ P k0 e* p
# Q6 u0 r- C$ [4 j _* j1 [$ c9 j1 M+ S8 G5 {5 ]% D, C& m9 d) _
好了,至此,可以用具有ipv6地址(比如手机网络)的外网访问到内网的服务了。
9 [# Z" g) i u9 P) p0 L- Y/ [
- v1 @. i( r9 cLucky的其他功能没细看,需要的自测。9 p1 W: P! o# ~
* l( m- M% |0 x2 Y
" C z' M: X- y8 ^6 |$ s
% K( {$ e" B, y
3 j( I p' K* ~0 d# l8 p8 B9 Y |
/1 
粤公网安备44152102000001号 
发表于 2024-3-25 11:02:45
