本帖最后由 qwnyx 于 2024-3-25 11:40 编辑
$ s" [/ a5 O, x; a4 \/ Q; t6 n u$ ]5 _1 V; C- ^
本来还在瞎折腾openwrt,感觉就是个子系统,功能少的可怜,就在基本放弃的情况,发现了一个叫做Luck插件,很牛逼,实现了诸如IPv6/IPv4 端口转发、Web服务、动态域名、语音助手网络唤醒、IPv4 内网穿透、计划任务、自动证书、webdav、ftp、filebrowser、挂载阿里云盘/webdav等多项功能。" o) O* N; O0 U0 @
4 X1 i O0 I' h8 o4 A- Z
; R( e+ p# |, K5 n. T$ c4 Z
( X: _! h2 _1 E- t! Z
我的一些反向代理是原来是用nas完成的,但nas平时不用又显费电,所以平时都是关机的,本来折腾光猫就只是想满足外网访问openwrt,外网远程唤醒nas,nas开机后再提供一系列外网访问内网服务。
& ?' J$ s; F' ]2 C% q" u T7 S+ n有了这个插件后,大部分功能在光猫上就可以完成了,特别是web转发功能,可以在光猫上完成反向代理,且时刻在线,这样nas就可以多歇歇了。
1 |, o. V( x! S3 p" B" j. `* c2 q
$ }7 n3 ]% `3 M" Z4 F1 w$ D话不多说,下面整合了一下步骤和摸索过程:(适用HS8145X6,其他自测)
+ M k, L9 k {0 O8 }# {" Y v9 v! g3 H
1 `, o _( k' u- @
1.先搞定openwrt子系统了,补全shell,开了telnet,部署2 s4 T# z8 p$ V# m6 W! D8 W* [( m, s
HS8145X6 的 openwrt 17.01.7懒人版,重启光猫后访问openwrt luci界面,进去后找到系统-启动项,把dropbear启用,这样就可以用SSH访问openwrt了
, b; {9 k' `& Q6 Q( x( h( A9 i, A1 W
% y! p- f2 Y0 S1 w7 e3 P+ Q
/ G# z5 {4 g: y! g
2.下载Lucky插件,该光猫支持的armv5版本的,,SSH进去openwrt系统,安装要注意顺序,要不然汉化包装不上(其实不要也不影响)。& \1 g+ c! [( s- I4 L
- SSH -p 2222 root@192.168.1.1
' e" v. O8 O9 h/ f: ]2 E& z+ X' `7 ~3 t. b. |% @
. d, t. g% K% u4 q; f, P3.访问Lucky服务页面,http://192.168.1.1:16601 如果访问不了,请进openwrt-Lucky插件,点下复位按钮,再试
' Q3 y }' K6 \7 d先升级最新版,目前是2.8,进关于,到上面说的网盘里下载对应版本的升级文件后缀为tar.gz点击页面上面的上传新版本,根据提示完成升级。
& f' A! Z7 h. m9 u O4 I! x6 j
& B' ?, F7 k. N/ U! U- ?' ?3 t+ z9 U7 {' {
7 w3 e+ k1 }3 o8 _, C2 s
4.先搞DDNS,根据Lucky官网使用指南设置自己的。我这没有ipv4公网,就用ipv6了。& G3 L1 V* o: Q; B* \
没自己域名的,或者想白嫖的,可以去这https://freedns.afraid.org/申请个二级域名,放到阿里云解析。(注意三个月不登录这个网站,域名回收)
+ J1 M( G X0 q; E2 t- z
- J0 _0 O2 H, q9 D k6 t b% }$ \3 u% R9 ]
# |" t, n5 r9 d9 `, t5 f; U
5.搞ssl证书,根据Lucky官网使用指南设置,我试了几次不成功,也不知道咋回事。
' U& P2 N1 v( ^! f v
P: }3 k8 z/ W5 L
7 s+ y! R+ n2 K: P' ]6.搞网络唤醒,很简单方便,按使用指南设置就行,比openwrt的唤醒插件好用,不用记MAC地址了,还支持物联网平台,可以用各种智能音箱唤醒(貌似多余)# |6 z) ?' T; h8 M
. O$ } d1 @, ?/ M- |5 {* A
) o. t' i0 j/ n& U- {( x7 f
7.搞web服务(反向代理),根据Lucky官网使用指南设置,有几点需要注意:
4 f# D" \1 W2 S _# x4 k7.1如果你那的ipv6的80,443端口能用,那么内网服务反代理后就可以域名访问了,但需要把openwrt的登录端口80改了,改后再登录openwrt就需要再后面加端口了) _4 y8 m) F2 y V" Z2 O4 _
openwrt修改80端口* o2 O% J6 A. Q; w# d
在OpenWRT上修改Web界面的监听端口,你需要编辑/etc/config/uhttpd配置文件。默认情况下,OpenWRT的Web界面通常运行在80端口。如果你想改变这个端口,可以按照以下步骤操作:: d( m+ P0 ?' r
2 q& T( |: q% x7 [
使用SSH登录到你的OpenWRT路由器。
K+ C0 k7 B& ^4 ^/ i$ [5 D7 K& t/ z1 l' X C
编辑/etc/config/uhttpd文件,你可以使用nano或者其他文本编辑器。
& f6 A7 `# X ]$ D; Y3 ^1 w0 C
- r Y7 o. [: Z* `" L6 b, H% psudo nano /etc/config/uhttpd
3 ]) I' V6 j# u' x% ]& q找到config httpd段落,并修改listening_port的值为你想要的端口号。例如,如果你想改为6060端口:8 Q. Z( ]3 g/ u$ B. T
6 N, a$ ], Y" {6 L, `+ M3 Zconfig httpd 'httpd'
( S( x8 b- S) f2 ?2 t o# ? option startup '1'
K+ b1 `3 ]. j, P8 C( \2 }5 r% V option listen_http '1'+ T* u. \0 I# @5 o! d% o
option port '6060' # 修改这里! v v7 N. _, ~2 P7 w& N9 c
option homepage '/www/index.html'6 W0 G2 ^, ^; K$ K0 d. L3 K2 i
option cgi_prefix '/cgi-bin/'
' {( i( [2 A# K3 |. R8 H( \6 N/ [1 T1 W option ssl_cert '/etc/uhttpd.crt': Y6 H4 J1 B! T
option ssl_key '/etc/uhttpd.key'
0 ^! P. U! v( q2 ^4 s% L' }+ h; v保存并退出编辑器。" ^/ J6 [8 q- `. `' \' y
1 p4 b) N' I& h6 }" r重启uhttpd服务以应用更改:
/ e" `% R/ I- G8 L6 w8 r0 _$ T
/etc/init.d/uhttpd restart. m7 ]& }/ Z) a1 F( ?* C
现在你的OpenWRT Web界面应该监听在新的端口上了。记得在防火墙设置中允许新端口的流量,否则你的修改不会有任何效果。
7.2如果ipv6的80,443端口被封禁,那么也就不用费事的修改openwrt的80端口了,内网服务反代理后需要域名+固定端口访问了/ h4 z% Y5 {# I( a: X. E. Q" \! @
索性我这的移动宽带ipv6下是80,443没被封
8 v6 q2 w$ w- r4 c5 J8 ^9 ~
. q# M$ T( p: b+ b( s
' O8 a) c) D$ v$ ]
4 L3 E! q" a+ y- h, y. l( ]7.3重点、重点、重点:
3 @$ j* d$ h/ u: Q6 j' h N以上设置完,外网还是不能访问的,需要进光猫里面设置一下
6 @$ B8 k3 X7 |, ^. ]% J% H5 U" r& A y! W+ M8 a
" c& u; C% D D9 J) T) }
/ Y$ @4 |# a8 x. W
3 h+ E% Q& r' n$ B* i* @
3 ]; s8 V5 J) n5 D" n1 U# g
. A# F- i" ]9 @$ n
! y: J' W" L4 f- f/ f0 w6 }. O; ]* y4 _ [0 t+ r1 J2 |
, [) Y# B! C: e好了,至此,可以用具有ipv6地址(比如手机网络)的外网访问到内网的服务了。
' ?1 k& ]2 \% k# Y- p1 v
0 g5 U3 N+ f+ |+ ]* M0 YLucky的其他功能没细看,需要的自测。4 T/ D+ Q& g5 h6 R
1 w) R( m+ V8 `2 T
7 w" F7 n. E ]# d1 \6 N. j6 g9 y: Q( B1 d" `5 z, c' t+ b
/ Z1 w! D! R" q' ] |
/1 
44152102000001
发表于 2024-3-25 11:02:45
