HS8145X6实现一个插件搞定DDNS、反向代理访问内网服务、wol网络唤醒等

qwnyx

7 N* q) k  |2 m0 |. b/ y9 ?( B
0 V1 D; h% L8 p0 ~本来还在瞎折腾openwrt，感觉就是个子系统，功能少的可怜，就在基本放弃的情况，发现了一个叫做Luck插件，很牛逼，实现了诸如IPv6/IPv4 端口转发、Web服务、动态域名、语音助手网络唤醒、IPv4 内网穿透、计划任务、自动证书、webdav、ftp、filebrowser、挂载阿里云盘/webdav等多项功能。

7 x$ q+ Q* z! {: g4 F
9 Q1 ^- b1 Z- M7 i% o6 h
我的一些反向代理是原来是用nas完成的，但nas平时不用又显费电，所以平时都是关机的，本来折腾光猫就只是想满足外网访问openwrt，外网远程唤醒nas，nas开机后再提供一系列外网访问内网服务。
2 q+ {; y( U. Y# `0 d7 j有了这个插件后，大部分功能在光猫上就可以完成了，特别是web转发功能，可以在光猫上完成反向代理，且时刻在线，这样nas就可以多歇歇了。
/ L5 {1 V8 n, A1 Q' z& p! Z

话不多说，下面整合了一下步骤和摸索过程：（适用HS8145X6，其他自测）


1.先搞定openwrt子系统了，补全shell，开了telnet，部署
1 I" G' [: n+ GHS8145X6 的 openwrt 17.01.7懒人版，重启光猫后访问openwrt luci界面，进去后找到系统-启动项，把dropbear启用，这样就可以用SSH访问openwrt了

1 |* F, B7 v7 ^( j; E

3 A: F( R+ m) a2 z2 n4 r. u2.下载Lucky插件，该光猫支持的armv5版本的，，SSH进去openwrt系统，安装要注意顺序，要不然汉化包装不上（其实不要也不影响）。

1. SSH -p 2222 root@192.168.1.1

复制代码

插件安装顺序，先安装luci-app-lucky_2.1.1-1_all.ipk，这个要用到强制安装命令，后安装luci-i18n-lucky-zh-cn_2.1.1-1_all.ipk，最后安装lucky_2.7.2_Openwrt_armv5.ipk


3.访问Lucky服务页面，http://192.168.1.1:16601   如果访问不了，请进openwrt-Lucky插件，点下复位按钮，再试
  D9 u$ x" k( N( ~" @) C先升级最新版，目前是2.8，进关于，到上面说的网盘里下载对应版本的升级文件后缀为tar.gz点击页面上面的上传新版本，根据提示完成升级。


4 f  R# O& V" p8 W1 I/ v) ?
: {! P' ~- z, B  Y: u  }% |; X" x4.先搞DDNS，根据Lucky官网使用指南设置自己的。我这没有ipv4公网，就用ipv6了。
没自己域名的，或者想白嫖的，可以去这https://freedns.afraid.org/申请个二级域名，放到阿里云解析。（注意三个月不登录这个网站，域名回收）
) B) U4 l. w. w1 }7 {) s


5.搞ssl证书，根据Lucky官网使用指南设置，我试了几次不成功，也不知道咋回事。


6.搞网络唤醒，很简单方便，按使用指南设置就行，比openwrt的唤醒插件好用，不用记MAC地址了，还支持物联网平台，可以用各种智能音箱唤醒（貌似多余）


6 R0 V1 t  }$ K4 Z6 c8 \7.搞web服务（反向代理），根据Lucky官网使用指南设置，有几点需要注意：
+ n& v9 H5 A- c% n1 {4 q! g, G* ~7.1如果你那的ipv6的80,443端口能用，那么内网服务反代理后就可以域名访问了，但需要把openwrt的登录端口80改了，改后再登录openwrt就需要再后面加端口了
' L3 B8 R2 _  X3 A" B

openwrt修改80端口
在OpenWRT上修改Web界面的监听端口，你需要编辑/etc/config/uhttpd配置文件。默认情况下，OpenWRT的Web界面通常运行在80端口。如果你想改变这个端口，可以按照以下步骤操作：
7 x5 u1 V/ X( v* p1 y
使用SSH登录到你的OpenWRT路由器。
( k5 x) S! Y5 ?8 l
编辑/etc/config/uhttpd文件，你可以使用nano或者其他文本编辑器。
5 s0 d, c7 f; c) |
9 f1 ?1 Q) P) t" y( t% s4 R3 Bsudo nano /etc/config/uhttpd
% M/ F, h# h8 C& m7 v1 O% X2 c+ N找到config httpd段落，并修改listening_port的值为你想要的端口号。例如，如果你想改为6060端口：

config httpd 'httpd'
        option startup     '1'
        option listen_http      '1'
        option port        '6060'  # 修改这里
        option homepage    '/www/index.html'
0 g6 J3 t$ Q0 a: ?, P        option cgi_prefix  '/cgi-bin/'
- x/ m  u5 u% t$ F7 G7 ^        option ssl_cert    '/etc/uhttpd.crt'
. z. G9 V$ c* {' T) f4 U3 |  r        option ssl_key     '/etc/uhttpd.key'
, S+ Q- }) [) n: c- R保存并退出编辑器。

重启uhttpd服务以应用更改：
; B$ c5 _8 q0 p- q# V
* Y3 [, }% M# O6 k/etc/init.d/uhttpd restart
现在你的OpenWRT Web界面应该监听在新的端口上了。记得在防火墙设置中允许新端口的流量，否则你的修改不会有任何效果。

4 c* V! C& @4 ?; B7.2如果ipv6的80,443端口被封禁，那么也就不用费事的修改openwrt的80端口了，内网服务反代理后需要域名+固定端口访问了
' l5 D& k  a$ I6 v索性我这的移动宽带ipv6下是80,443没被封
0 q7 g3 b! d3 {3 n8 `" x
; Y0 v7 H! E. u
5 U$ f2 T& H. B  L! X* ^, f
6 Q' u3 t5 G9 F. w8 \* e( V) r7.3重点、重点、重点：
% F5 W& ]. N& D  J以上设置完，外网还是不能访问的，需要进光猫里面设置一下
2 S1 ^: d2 O: \8 N: ~% p
0 d6 W% }5 m, C! T6 Y

  `* U$ h; p  w) z9 F
2 f# H; I; W# K# u9 w
* I5 A  t4 }6 R; ^8 k
& b* M* m. T3 v% w3 _! y( V
1 @8 A' C+ F( J. m* v& G& I6 U

# u$ B5 U9 \% ^6 n  J! @! Q4 S好了，至此，可以用具有ipv6地址（比如手机网络）的外网访问到内网的服务了。
$ r% T4 q7 T; G& X
3 V: S& |- U# P6 @! J8 HLucky的其他功能没细看，需要的自测。
# W% I8 r/ J2 g3 n4 o0 I' P
! h: d; n& H' a4 r; u% E


/ g  y+ j! H# D8 v7 m7 g

宏杰

厉害了，华为光猫居然还能这么玩，刷新了我对光猫的认知，感谢分享，收藏！收藏！收藏！

qwnyx

) N! `. w" V( Y2 I( z
( D! a7 n/ ~$ I4 I$ V5 H+ K2 c( Y
第1步中部署openwrt步骤：
2 E0 x  E/ u. Q7 z' h& ?补全shell，换华为界面，超级密码进光猫安全界面的访问控制里面开启lan侧的telent后

6 q4 k( P& @# L7 Y7 g
, ~7 p9 y: q  I  w5 Ctelnet 192.168.1.1
root
adminHW
su
3 w3 G! O5 l0 |; ~shell
, o& ^: g/ n1 [su


' t! [9 |* L+ A; D. Z% d# S
cd /opt/upt/apps
mv apps apps-ctc  #把原来的apps改名为apps-ctc，做个备份
4 Z# e" M. _  q
tftp -gr openwrt_R20S35.tar.gz 192.168.1.2   #打开tftp软件，上传文件到光猫
tar xzvf openwrt_R20S35.tar.gz   #解压文件到当前目录
. g, k& S' w- p# j" S/ hln -sf openwrt apps #链接目录

  o7 U2 n% X+ V4 d4 B7 {rm openwrt_R20S35.tar.gz   #删除压缩包文件，节省空间
; R% k2 M/ {* V6 b- q

2 [* r- t7 j! A5 b( u: x: w
/ e1 K0 K2 q. a  P4 _重启光猫，访问192.168.1.1进入openwrt

8 w9 c6 m# f: m# R% X/ T
补上第2步缺少的命令和插图：

+ c" w3 t. Z* K0 @ssh -p 2222 root@192.168.1.1
" T+ Z; E+ O  U: \1 h% Mcd /tmp
tftp -gr xxx.ipk 192.168.1.2  #上传安装包
opkg install xxx.ipk  #安装
opkg install xxx.ipk --force-depends #强制安装
) z: n- Y; g9 p& [
! H8 ^) m" [6 }% d

7 k- C* |9 J2 u
另外我发现个小惊喜，用Cloudflare解析域名的话，自带15年的ssl证书，关键的关键是居然可以在纯ipv4网络下访问家里ipv6的服务。
前提是Cloudflare需要开启代理状态（就是点亮小云朵），据说开启代理国内访问不稳定，但能跨46还要啥自行车呢。
; ?9 \6 M, ~8 H; t& a+ \可以多弄个域名一起反代理，以备用
3 f4 @( z3 k# e" s4 @

bandlike

牛逼··感谢分享···收藏先··

zxc321zxc123

感谢大佬，我来上传个加了lucky的懒人包，基于17.01.7，8888端口openwrt面板（root   adminHW），16601端口lucky面板（666   666）

Eddyiy

居然能玩成这样
不知道8145XR行不行

chen1960sh

感谢楼主分享

gxr

F50怎么搞？

Marken888

zxc321zxc123 发表于 2024-5-22 23:14
3 C& s) M0 `4 K* y1 B% d感谢大佬，我来上传个加了lucky的懒人包，基于17.01.7，8888端口openwrt面板（root   adminHW），16601端口 ...

这种固件怎么编译的，有没有HN8145X6的懒人包

1340533323

感谢大佬分享，先收藏了