侧边栏壁纸
博主头像
恪晨博主等级

前端程序员

  • 累计撰写 144 篇文章
  • 累计创建 41 个标签
  • 累计收到 17 条评论

目 录CONTENT

文章目录

宽带公网IP+Openwrt+Nas访问

恪晨
2023-03-13 / 0 评论 / 0 点赞 / 318 阅读 / 1,256 字 / 正在检测是否收录...

前言

  如果你的宽带拥有公网IP,那不再需要使用内网穿透工具就可以随时随地访问家里的相关设备,只是由于80和443端口限制的问题,只能使用非80和443端口的方式访问。

Openwrt

  Openwrt中可以设置的相关插件以及设置方式。

  • 光猫改桥接
      在光猫中设置为桥接,可以参考这篇文章,值得注意的是,文章中提到关闭光猫的DHCP这一步,可以不要关闭,只需要增加一个网络设置中加一个桥接,选择对应的端口就好了哈,另外如果有用到iTv的,记得不要把iTv电视的端口占用了。

  • 路由器拨号
      将光猫改为桥接后,我们需要在路由器中设置拨号。在此之前,需要将网线连接路由器和光猫,将光猫的非iTv的LAN口连接路由器的WAN口,登陆到Openwrt的后台,找到网络-接口的wan口,点击修改,通信协议选择PPPoE,用户名和密码就是宽带账号和密码,输入后保存即可,其他的物理设置、高级设置、防火墙设置里面的基本不用动,保持默认就好。
    image
    保存以后等待一会,如下所示就表示已经拨号成功,IPv4就是对应的公网IP了,一般因为运营商给的都是动态的公网IP,因此我们需要使用动态DNS的插件将公网IP绑定到我们的域名上。
    image-1678695884468

  • 动态DNS
      安装动态DNS插件,一般的Openwrt固件都会默认有这个插件,我们只需要进行设置即可。

    • 点击这里,新增一个名称,之后会自动跳转到设置页面
      image-1678695898213
    • 设置相关的域名配置,这里我使用的是阿里云的域名,查询主机名填写域名,比如test.kechenweb.com,IP地址版本选择IPv4地址,DDNS服务提供商选择阿里云,可根据自己购买的域名提供商进行选择,域名仍然填test.kechenweb.com,用户名和密码需要在域名提供商获取,即对应的AccessKey ID与AccessKey Secret,获取方式参考官方文档
      image-1678695915227
    • 在设置好以后,就会自动在域名控制台添加一个A记录,这样就相当于将域名和IP进行了绑定,并且在每次公网IP变动后,域名控制台会自动替换。
    • 高级设置,在高级设置中,IP地址来源选择网络,网络 [IPv4]选择wan,当然这里的IP地址来源也可以选其他的,不过没有必要,可以选接口然后选对应的物理接口也是可以的,其他配置保持默认即可。
      image-1678695938955
  • 防火墙设置
    通过上面使用动态DNS我们就可以使用域名在任何地方访问家里的设置,但是会发现无法访问通,是因为路由器防火墙未将端口对外开放,我们需要在网络-防火墙-端口转发中进行设置。举个例子比如要将Openwrt访问地址对外暴露,如果路由器本地地址为192.168.2.1,想通过8888端口进行访问,那么就需要进行如下设置,外部区域选择wan,内部区域选择lan,内部端口选择80,因为openwrt默认的访问端口是80,将滚动条向右滑点击添加,添加后点击保存与应用,保存完成后就可以通过http://公网IP:8888访问路由器了。同样的如果配置了动态DNS,则也可以使用http://test.kechenweb.com:8888进行访问。
    image-1678695953099

    假如家里也有Nas设备,或者其他可以部署很多服务的设备,则可以将整个设置的端口统一暴露出来,只需要在添加的时候不填写外部端口和内部端口即可,但是不是很建议这样做

  • NPS内网穿透
    当然,由于运营商没有开通80和443端口,我们访问的时候总是需要使用域名+端口进行访问,对于强迫症而言,这种方式有点难以忍受,因此我们可以使用NPS内网穿透的方式进行,主要设置方式见:
    https://blog.wangboweb.site/archives/481,使用这种方式的话,不需要有宽带公网IP,但是需要有一个拥有公网IP的VPS。

参考

https://blog.wangboweb.site/archives/129

0

评论区