這篇文章將為大家詳細(xì)講解有關(guān)OpenWRT如何穿透內(nèi)網(wǎng)����,小編覺得挺實(shí)用的,因此分享給大家做個參考����,希望大家閱讀完這篇文章后可以有所收獲。
創(chuàng)新互聯(lián)建站專業(yè)IDC數(shù)據(jù)服務(wù)器托管提供商����,專業(yè)提供成都服務(wù)器托管,服務(wù)器租用�����,香港機(jī)房服務(wù)器托管���,香港機(jī)房服務(wù)器托管�����,成都多線服務(wù)器托管等服務(wù)器托管服務(wù)��。
UMU 把路由器放在公司�����,然后在家里想登陸它��,這時候就有一個問題了:如何穿越到公司內(nèi)網(wǎng)呢��?答案就是:撥個 VPN 到公司去……然后本文就完了����!
哈,開個玩笑���,當(dāng)然是要說沒有 VPN 用的情況了����!
真正的答案是:搞個 SSH 反向連接�,然后用 autossh 保護(hù)起來。您需要準(zhǔn)備一臺有固定外網(wǎng) IP 的服務(wù)器��,UMU 使用的是某某云主機(jī)(避免廣告嫌疑就不說了���,呵,廣告位招租)��,如果不想出錢購買���,可以用家庭 ADSL + 動態(tài)域名代替���,效果可能差一些�,但基本可用�。
為了更清晰地說明,列一下各個角色:
1����、控制端:UMU 的筆記本,不管在什么網(wǎng)絡(luò)���,都要求能夠連接到放在公司的路由器��;
2�����、中轉(zhuǎn)服務(wù)器:一臺某某云主機(jī)��,固定 IP�����,用 cloud_ip 表示�����;
3�、被控端:放在公司的路由器,內(nèi)網(wǎng) IP�,用 internal_ip 表示。
基本原理:讓被控端主動連接中轉(zhuǎn)服務(wù)器���,然后控制端連接中轉(zhuǎn)服務(wù)器�,就可以間接連接被控端了�。
被控端安裝、設(shè)置���,主要參考:http://wiki.openwrt.org/doc/howto/autossh
opkg update
opkg install autossh
dropbearkey -t rsa -f /etc/dropbear/id_rsa
dropbearkey -y -f /etc/dropbear/id_rsa | grep ssh-rsa
把上面最后一行命令的輸出復(fù)制下�,注意只有一行��,待會兒要上傳到中轉(zhuǎn)服務(wù)器�����?���;蛘咭部梢园炎詈笠粭l命令改為打印到文件,再用 WinSCP 下載到本地�����。
dropbearkey -y -f /etc/dropbear/id_rsa | grep ssh-rsa > /tmp/pubkey
查看一下 autossh 配置:
uci get autossh.@autossh[0].ssh
如果沒有問題����,就把中轉(zhuǎn)服務(wù)器的信息設(shè)置上去:
uci set autossh.@autossh[0].ssh='-i /etc/dropbear/id_rsa -f -N -T -R 2222:localhost:22 @'
uci commit
接下來登錄到中轉(zhuǎn)服務(wù)器(Linux Server,如果是 OpenWRT����,要把以下的 ~/.ssh/authorized_keys 換成 /etc/dropbear/authorized_keys ),把公鑰(/tmp/pubkey)上傳:
echo "key 內(nèi)容" >> ~/.ssh/authorized_keys
# 或者
#cat pubkey >> ~/.ssh/authorized_keys
chmod 0700 ~/.ssh/
chmod 0600 ~/.ssh/authorized_keys
vi /etc/ssh/sshd_config
# 改為允許證書登錄
service sshd restart
/etc/ssh/sshd_config 需要打開的有:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
GatewayPorts yes
到路由器上測試:
ssh -i /etc/dropbear/id_rsa -f -N -T -R 2222:localhost:22 @
如果成功則大功告成����,以后只需要 ssh 到中轉(zhuǎn)服務(wù)器的 2222 端口就等于連接到路由器了。最后配合本地端口轉(zhuǎn)發(fā)���,可以連接很多內(nèi)網(wǎng)機(jī)器了���。如下圖:
再加一臺路由器,用于做本地端口轉(zhuǎn)發(fā)��,就可以讓 Surface���、iPad 之類的設(shè)備也能快樂地穿透到內(nèi)網(wǎng)了����。
關(guān)于“OpenWRT如何穿透內(nèi)網(wǎng)”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助��,使各位可以學(xué)到更多知識���,如果覺得文章不錯��,請把它分享出去讓更多的人看到�。
文章名稱:OpenWRT如何穿透內(nèi)網(wǎng)
本文路徑:
http://weahome.cn/article/gcepoh.html
重慶分公司
重慶分公司
