本帖最后由 qwnyx 于 2024-3-25 11:40 编辑
4 u& ^, y/ C6 o" ]) l, J, I
8 J' M0 [+ d" b6 I9 O0 F& N* D本来还在瞎折腾openwrt,感觉就是个子系统,功能少的可怜,就在基本放弃的情况,发现了一个叫做Luck插件,很牛逼,实现了诸如IPv6/IPv4 端口转发、Web服务、动态域名、语音助手网络唤醒、IPv4 内网穿透、计划任务、自动证书、webdav、ftp、filebrowser、挂载阿里云盘/webdav等多项功能。
6 U7 Q I7 q5 a9 Y" C
! n6 ^, z j( |& Y1 b( b
3 c g$ I1 a1 Q2 o
; d) n. m" c/ o. z我的一些反向代理是原来是用nas完成的,但nas平时不用又显费电,所以平时都是关机的,本来折腾光猫就只是想满足外网访问openwrt,外网远程唤醒nas,nas开机后再提供一系列外网访问内网服务。
% D* K% L$ e6 `4 l& f有了这个插件后,大部分功能在光猫上就可以完成了,特别是web转发功能,可以在光猫上完成反向代理,且时刻在线,这样nas就可以多歇歇了。
! w4 a! Q/ y2 N, B! \! X$ O# n9 k4 |* x) q* p8 l
6 F3 Q8 y7 y7 t, w' L, F, c话不多说,下面整合了一下步骤和摸索过程:(适用HS8145X6,其他自测)
; R5 W6 \( I# S H+ }% M2 S" o
I& @. n: \$ j- t ]0 k# Y6 }& L, i0 d0 j" P6 m& }( {
1.先搞定openwrt子系统了,补全shell,开了telnet,部署
0 R* M/ g: x1 Y/ jHS8145X6 的 openwrt 17.01.7懒人版,重启光猫后访问openwrt luci界面,进去后找到系统-启动项,把dropbear启用,这样就可以用SSH访问openwrt了% y' c. n! X" j0 @! Z7 Q+ V4 f% ?
6 b8 S6 {. y1 Q6 ]
: t0 q# C8 b; j2 E' C5 @* P. T) w1 ~ S3 N# O
2.下载Lucky插件,该光猫支持的armv5版本的,,SSH进去openwrt系统,安装要注意顺序,要不然汉化包装不上(其实不要也不影响)。* Y) ~: u& {! v3 H7 d/ _4 b
- SSH -p 2222 root@192.168.1.1
) M- o2 r# \2 ?& a+ x) k) I3 ~+ t4 [9 f7 F
6 a; m( S" W# r
3.访问Lucky服务页面,http://192.168.1.1:16601 如果访问不了,请进openwrt-Lucky插件,点下复位按钮,再试
: P4 M% S) A0 t& v" s5 i+ ]先升级最新版,目前是2.8,进关于,到上面说的网盘里下载对应版本的升级文件后缀为tar.gz点击页面上面的上传新版本,根据提示完成升级。
' Y/ _7 F# ]/ w$ Y
' Y! K9 b5 Y( F( g3 L' \. R, i8 |$ N
- d+ g! @( R# S4 C& D! _: G
; R$ P6 p6 R: s" P4.先搞DDNS,根据Lucky官网使用指南设置自己的。我这没有ipv4公网,就用ipv6了。
, p' V ], d: P' D0 J没自己域名的,或者想白嫖的,可以去这https://freedns.afraid.org/申请个二级域名,放到阿里云解析。(注意三个月不登录这个网站,域名回收)
2 E5 _& E( u/ h' j$ \# u- C6 |9 e3 `3 [6 n
2 h5 X; G& N! X- L. Y
1 x6 {; B: v9 _ _5.搞ssl证书,根据Lucky官网使用指南设置,我试了几次不成功,也不知道咋回事。6 ]" v/ t2 _# u% r) @
, P4 H$ R' T* M! s3 B( ^9 |
1 [# m" j$ i4 H: @3 c
6.搞网络唤醒,很简单方便,按使用指南设置就行,比openwrt的唤醒插件好用,不用记MAC地址了,还支持物联网平台,可以用各种智能音箱唤醒(貌似多余)
) D7 b( |, H0 ?1 U z5 s6 p5 w" ]- k8 H. {6 n( o# K% A7 P* Z
+ m6 \& V: U. V
7.搞web服务(反向代理),根据Lucky官网使用指南设置,有几点需要注意:
' d7 J3 I0 x2 O# j7.1如果你那的ipv6的80,443端口能用,那么内网服务反代理后就可以域名访问了,但需要把openwrt的登录端口80改了,改后再登录openwrt就需要再后面加端口了5 e) @6 O5 j5 r$ v
openwrt修改80端口3 X5 z: m& j, H7 A) w- e2 r5 S! R
在OpenWRT上修改Web界面的监听端口,你需要编辑/etc/config/uhttpd配置文件。默认情况下,OpenWRT的Web界面通常运行在80端口。如果你想改变这个端口,可以按照以下步骤操作: C, ~; ^' I) Z# j
* k' W F/ U! u0 S) O0 Y. A+ f使用SSH登录到你的OpenWRT路由器。
/ s1 p, v; f/ k6 O7 i- r1 d, Z) |: C+ F1 V5 L* ?5 Q7 r% Y
编辑/etc/config/uhttpd文件,你可以使用nano或者其他文本编辑器。9 o2 K" l6 |- w( C1 g! ~
U7 E: j7 N" u4 ?
sudo nano /etc/config/uhttpd
( W: l$ c G3 e0 }2 A找到config httpd段落,并修改listening_port的值为你想要的端口号。例如,如果你想改为6060端口:& N+ P: y3 W% f0 r; E% J
/ O4 _5 B0 I& ?1 M5 [: j/ W' Aconfig httpd 'httpd'* G6 m* {' x% g/ }3 `1 P$ k
option startup '1'3 d( q1 v/ |+ n) @- ^6 W: t5 [8 C
option listen_http '1': Z% f! g$ M& C9 ]% ?
option port '6060' # 修改这里+ r- y4 a( [. D0 V( U, Q* p
option homepage '/www/index.html'
9 l2 p1 u1 _; [' a! X# c option cgi_prefix '/cgi-bin/'5 h; F; q G4 |: @: k
option ssl_cert '/etc/uhttpd.crt'
6 x- y) e+ m( e1 D+ n option ssl_key '/etc/uhttpd.key'6 R) R$ k0 r: w4 C/ |: S) _
保存并退出编辑器。
4 }! O" d5 N& n& K/ x x
$ R8 ^& Y! b7 U重启uhttpd服务以应用更改:
- [( y/ J5 D& V- t3 y- J: a3 P. v
/etc/init.d/uhttpd restart$ b: P: ]1 L/ g0 A3 k- |' }2 w, ?0 S
现在你的OpenWRT Web界面应该监听在新的端口上了。记得在防火墙设置中允许新端口的流量,否则你的修改不会有任何效果。
I# d! @! C# P( J$ v6 Q7.2如果ipv6的80,443端口被封禁,那么也就不用费事的修改openwrt的80端口了,内网服务反代理后需要域名+固定端口访问了6 M% c3 E) _6 C1 m2 _
索性我这的移动宽带ipv6下是80,443没被封$ D7 \, z% i$ f7 v# O
! A) I) {% l2 o" @% |- N1 F% h2 N; U" k+ V! G& Q3 T1 i T
: v v# T* }* f% ^. I
7.3重点、重点、重点:4 Q) v/ M5 j$ K9 n+ @+ N$ |
以上设置完,外网还是不能访问的,需要进光猫里面设置一下# i1 H" ^; o7 B4 i4 D+ B
( \6 ? `' c$ N: r$ L2 b2 O- P- f, L+ H2 a0 d- F) m
, @* {$ z' k+ V9 O& {4 ]8 h
, m1 p& U" M, A5 N4 q
, ]$ o: l S+ y
0 `! b& k; p1 y* s2 U2 ^: x& r. `8 w- S e! O- U
6 K1 z4 t, S6 B3 p9 F# c0 I
, C p8 U0 Q* K: b: U好了,至此,可以用具有ipv6地址(比如手机网络)的外网访问到内网的服务了。
/ z7 W% A& r" e! k9 L% |/ e# c& n o5 j- A9 }/ k
Lucky的其他功能没细看,需要的自测。4 ^. Z) E7 |* [7 M
# R9 V$ n& F5 m3 }/ i% S) [8 ~8 i
# x# ~/ H1 y6 A$ r" ]( M; ]
( @1 H7 D$ W' j! `
- Y9 Q. o: k5 w Q3 M |
/1 
44152102000001
发表于 2024-3-25 11:02:45
