本帖最后由 qwnyx 于 2024-3-25 11:40 编辑
+ ?+ y9 i9 n- o# A) P% j
9 z- ^% Y4 @* l3 }5 r' K. }9 o本来还在瞎折腾openwrt,感觉就是个子系统,功能少的可怜,就在基本放弃的情况,发现了一个叫做Luck插件,很牛逼,实现了诸如IPv6/IPv4 端口转发、Web服务、动态域名、语音助手网络唤醒、IPv4 内网穿透、计划任务、自动证书、webdav、ftp、filebrowser、挂载阿里云盘/webdav等多项功能。' n( d/ I4 {# D* h) E% o
' y6 H0 |! p/ r
' K! g1 ~: o; @2 \+ c5 q, P; A& M2 f& y8 Y" u/ M$ i/ S Y
我的一些反向代理是原来是用nas完成的,但nas平时不用又显费电,所以平时都是关机的,本来折腾光猫就只是想满足外网访问openwrt,外网远程唤醒nas,nas开机后再提供一系列外网访问内网服务。
K: l; F! y- R0 O- S) o4 K' d有了这个插件后,大部分功能在光猫上就可以完成了,特别是web转发功能,可以在光猫上完成反向代理,且时刻在线,这样nas就可以多歇歇了。% b f0 ~3 V# X/ F- L9 D0 q
4 P* k0 d G7 h1 i& h" `6 T
; J! p) b* T, D话不多说,下面整合了一下步骤和摸索过程:(适用HS8145X6,其他自测)5 C1 @# s( S" e/ {8 o. S# z
) _. b% l0 e. B* ~
5 Q' S3 [; Y: ]' M4 k1.先搞定openwrt子系统了,补全shell,开了telnet,部署7 x( m6 O' ]+ e) y Z' W7 x
HS8145X6 的 openwrt 17.01.7懒人版,重启光猫后访问openwrt luci界面,进去后找到系统-启动项,把dropbear启用,这样就可以用SSH访问openwrt了# s5 W4 o" G, V. ]2 ~) a* P
% h! E7 Z' a$ y1 R ~! k* p n% [
: G! U- z" G* ^* @8 V! k2.下载Lucky插件,该光猫支持的armv5版本的,,SSH进去openwrt系统,安装要注意顺序,要不然汉化包装不上(其实不要也不影响)。4 g# i" u. c7 A' g& ^4 U
- SSH -p 2222 root@192.168.1.1
9 x# z: e! X" p' w- S0 M4 q* l) i7 p2 T5 i4 ]! R
3.访问Lucky服务页面,http://192.168.1.1:16601 如果访问不了,请进openwrt-Lucky插件,点下复位按钮,再试9 N1 A7 E) J) F$ g$ A% z
先升级最新版,目前是2.8,进关于,到上面说的网盘里下载对应版本的升级文件后缀为tar.gz点击页面上面的上传新版本,根据提示完成升级。
9 {" A( @6 g! P0 m1 D, j+ E+ z5 ]( Q: h* T. h- @: L
$ }" n$ R T$ {4 M. n4 D% p3 V
4 ?! E5 `, }/ ~! S
4.先搞DDNS,根据Lucky官网使用指南设置自己的。我这没有ipv4公网,就用ipv6了。0 B5 b% H; A# p$ A2 U7 @( [5 D
没自己域名的,或者想白嫖的,可以去这https://freedns.afraid.org/申请个二级域名,放到阿里云解析。(注意三个月不登录这个网站,域名回收)% c$ q3 w+ F$ |8 S1 z
! U6 y, {' e4 V5 l4 |0 A M, b$ B1 v( x# }# N) \! t% H9 G5 L4 G7 U
0 a4 C- G* I$ k1 Z1 Z) h5.搞ssl证书,根据Lucky官网使用指南设置,我试了几次不成功,也不知道咋回事。- g- l v2 g7 O
6 B' [ N; D! f5 {. n. m4 Z0 A
; X: B c" Z5 x% t7 `& N6.搞网络唤醒,很简单方便,按使用指南设置就行,比openwrt的唤醒插件好用,不用记MAC地址了,还支持物联网平台,可以用各种智能音箱唤醒(貌似多余)
" N$ [( G) s* a9 H/ v3 Z
' l! x" e: ?- X9 ^
( t5 O2 y4 H$ c$ K, y+ c7.搞web服务(反向代理),根据Lucky官网使用指南设置,有几点需要注意:6 u* d* ^7 b3 w4 r/ O6 n' V
7.1如果你那的ipv6的80,443端口能用,那么内网服务反代理后就可以域名访问了,但需要把openwrt的登录端口80改了,改后再登录openwrt就需要再后面加端口了
: ?1 {# W! u' A5 Gopenwrt修改80端口
- k& g/ V1 |7 u' A在OpenWRT上修改Web界面的监听端口,你需要编辑/etc/config/uhttpd配置文件。默认情况下,OpenWRT的Web界面通常运行在80端口。如果你想改变这个端口,可以按照以下步骤操作:2 m+ f) C+ e4 E# Z3 @+ k/ O6 P
" E! q+ i: ~. a' |, d [5 `- @: [" |
使用SSH登录到你的OpenWRT路由器。% S! ^ A1 }) e% c0 q( r1 s
( V8 }# p \+ B2 _
编辑/etc/config/uhttpd文件,你可以使用nano或者其他文本编辑器。2 b: c A% J, N# r; m
/ @$ ~( e ?2 h/ Y) O& W! |. {sudo nano /etc/config/uhttpd
: o3 T* v5 |% T找到config httpd段落,并修改listening_port的值为你想要的端口号。例如,如果你想改为6060端口:# G# g2 i. {+ _7 o
. y0 S, i2 K1 C* ?
config httpd 'httpd'0 C7 ]* S& ~1 x: [1 P7 p7 @
option startup '1') r+ G; h5 g [% t
option listen_http '1'
3 [. ?* h8 q8 o" [6 D2 O) N; q# N option port '6060' # 修改这里
; V& }" O- {" \/ X; n! a' B- u option homepage '/www/index.html'
- _' h% d2 u7 D# t/ X option cgi_prefix '/cgi-bin/'
- G6 D9 X( Q7 P* n( z0 e& b a option ssl_cert '/etc/uhttpd.crt'4 P4 C: z, b7 y+ j9 I8 R. [
option ssl_key '/etc/uhttpd.key'0 h; Z4 P0 N( s! l" V( s! L
保存并退出编辑器。$ `$ m8 z/ } _5 i. o& N H
: p/ P4 s* V6 Z [- g# `: b
重启uhttpd服务以应用更改:$ W3 |4 W+ [, i, L1 a- `0 |
9 N# h) m7 ?" u( a# s/etc/init.d/uhttpd restart* B& @+ y- g3 c {3 g3 Z) G
现在你的OpenWRT Web界面应该监听在新的端口上了。记得在防火墙设置中允许新端口的流量,否则你的修改不会有任何效果。
8 Y# x- z O1 h4 m9 ?: j& x7 x, r8 i0 {7 T7.2如果ipv6的80,443端口被封禁,那么也就不用费事的修改openwrt的80端口了,内网服务反代理后需要域名+固定端口访问了
3 t5 Q% Y: T4 K. n9 {" j' n5 ]索性我这的移动宽带ipv6下是80,443没被封: y& G& U, K, j- \5 R3 l* b
0 _4 w9 \- f; k5 n$ z8 z
7 u" [+ A9 p3 @4 y3 q$ V
" t; b2 O3 {" I+ C- d/ P! Q, H7.3重点、重点、重点:7 R" R8 w/ m' Y! [! M# ~; l& l2 ^
以上设置完,外网还是不能访问的,需要进光猫里面设置一下% Z" E% r8 R; h( U
7 c( T/ o, M4 a N
( Y0 W4 i+ t3 q- k# i$ ?5 G
6 U8 ]1 v3 |4 c" @+ y2 F+ k( ^; j3 _4 x2 ]6 R8 M" W
l' q! M4 E7 U. }
3 ~/ d7 v* y: q0 ]
, ]' u/ J7 @0 x+ h3 n. o$ C a' R
& F! ~9 b% _' P( L2 ~: S- b) p! A+ O G2 J |, N
好了,至此,可以用具有ipv6地址(比如手机网络)的外网访问到内网的服务了。- ~+ W; J" v0 `( Z
% T; N/ e" R: F4 C
Lucky的其他功能没细看,需要的自测。
4 [+ ?8 A( y5 |% ^
2 P$ f" A* I& L+ b5 H+ _* _
' H: Z; | w5 Z# g g: L' p, o e. T7 ~
3 d4 q$ [/ g6 U& n- ]% Q9 u |
/1 
44152102000001
发表于 2024-3-25 11:02:45
