匿名用户不能发表回复！|
每天回帖即可获得10分可用分！小技巧：
你还可以输入10000个字符
(Ctrl+Enter)
请遵守CSDN，不得违反国家法律法规。
转载文章请注明出自“CSDN（www.csdn.net）”。如是商业用途请联系原作者。皮艺凳(Lv5)
20:33:40 |
联想NBD论坛邀请您马上注册，结交更多极客朋友，让你轻松玩转社区。
才可以下载或查看，没有帐号？
本帖最后由 zixi0007 于
21:07 编辑
教程第二篇第一篇地址见：希望版主们能给评分，想获奖啊！
使用智能路由器的时候可以给路由器插上摄像头，路由器上或内网服务器上配置网站。做了这么多的配置我们如何管理我们的路由器呢？
实现目标：1、 外网可以访问路由器的WEB管理界面。2、 外网可以ssh登录控制路由器。3、 外网可以访问ftp访问路由器4、 外网可以登录内网的任意设备上的服务器。
软硬件环境1、newifi mini一台
2、newifi mini的 ftp服务器插件&&
(48.78 KB, 下载次数: 124)
20:40 上传
点击文件名下载附件
3、newifi mini的ssh插件&&
(83.48 KB, 下载次数: 128)
20:40 上传
点击文件名下载附件
4、putty、filezilla、（客户端类软件可选，putty用于ssh链接设备；filezilla用于功过ftp管理文件。Notepad++用于文件编辑）
我的方案如下：1、 配置ddns。2、 配置nginx。3、 配置firewall。
经过上面的配置，让路由器有一个公网的域名。这样我们就可以在任何时候直接访问我们的路由器以及内网设备了。
DDNS：是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序，服务器程序负责提供DNS服务并实现动态域名解析。基于OpenWRT平台newifi的ddns配置文件在/etc/config/ddns。通过这个配置文件我们可以添加多种ddns服务器。我使用的是免费的花生壳ddns服务。
Nginx：Nginx 是一个很强大的高性能Web和反向代理服务器，它具有很多非常优越的特性。我们的newifi迷你就是采用的这个框架。所以我们的newifi mini也可以通过Nginx的参数配置实现很多神奇的功能。配置文件的位置在：/etc/nginx/nginx.conf
Firewall：所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。OpenWRT下的NAT、DMZ、Firewallrules都是由配置文件“/etc/config/firewall”进行控制管理的。此文件可以使用UCI进行控制，也可以用vi编辑器直接修改。而该文件最总会在/etc/init.d/firewall启动的时候由UCI进行解码并且生成iptables规则生效。因此使用者不需要了解iptables即可通过配置文件实现防火墙控制。
1、注册一个ddns域名建议注册一个花生壳域名，用了好多年了。还是比较稳定的。注册方法可以参考网上的教程。但是每人只能注册一个免费域名。注册最重要的几个数据一定要记住。Ddns的：用户名、密码、域名地址、检测地址。花生壳的注册方法可以百度搜索也可以下载本附件。
(280.81 KB, 下载次数: 240)
21:06 上传
点击文件名下载附件
2、修改ddns配置文件Ddns的配置文件位于/etc/config/ddns。老手可以root路由器后直接用vi编辑器来编辑。新手可以用ftp服务器插件下载后用notepad++编辑器来编辑。请不要用记事本来编辑，记事本编辑容易出现windows和linux字符不兼容的问题。首先备份原来的文件/etc/config/ddns，防止修改坏了找不到备份。
Ddns的参数的含义如下config 'service' 'myddns'&&option'interface' 'wan'& &#选择接口，wan,lan&&option'check_interval' '10'&&#检查ip变动的时间间隔&&option'check_unit' 'minutes' #检查ip变动的时间单位&&option 'enabled''1'& & #是否启用&&option'ip_source' 'web'&&#ip来源（网络，接口，URL）&&option'service_name' '' #选择服务商&&option 'domain''XXXXXXXXX' # XXXXXXXX动态域名&&option 'username''YYYYYY'&&# YYYYYY 用户名&&option 'password''ZZZZZZ'&&# ZZZZZZ 密码&&option 'ip_url' 'http://[USERNAME]：[PASSWORD]@/nic/update?u=[USERNAME]&p=[PASSWORD]&cmd=update&hostname=[DOMAIN]&ip=[IP]&'&&#IP的更新URL&&option'force_interval' '2' #强制更新间隔时间&&option'force_unit' 'minutes' #强制更新间隔时间单位修改后可以使用/etc/init.d/ddns&&restart命令让修改生效，也可以重启路由器。
我是这样修改的。config service &myddns&& && & option enabled& && && &&1& //启用ddns& && & option interface& && & &wan&
& && & option service_name& & &&& && & option domain& && && &&&&我的域名例如XXXXX.eicp.net&& && & option username& && && &&我的用户名例如XXXX&& && & option password& && && &&我的密码例如XXXXXX&
& &option force_interval&&&24&& &&&option force_unit& && &&hours&& &&&option check_interval&&&10&& &&&option check_unit& && &&minutes&& && &option retry_interval&&&60&& &option retry_unit& && &&seconds&
& && &option ip_source& && & &network&& && &option ip_network& && &&wan&
& &#option ip_source& && &&interface&& && &#option ip_interface& &&eth0.1&
& && & #option ip_source& && &&script&& &&&#option ip_script& && & &pathto your scrip&
& && & option ip_source& && & &url&& && & option ip_url& && && & &/checkip&
& & option update_url& && &[url=http://《用户名》:《密码》/ph/update?hostname=《地址》]http://用户名:密码@/ph/update?hostname=域名[/url]
大家可以参考我的模板来做。
QQ拼音截图未命名.png (37 KB, 下载次数: 0)
20:48 上传
3、修改Nginx配置文件我们要想外网访问我们的管理界面就必须修改我们的管理端口号，直接用端口转发在newifimini上测试了好多次都是不可行的。具体原因不明，使用原生的openwrt是可以直接使用端口转发实现配置功能。但是用官方固件却不行。我们只有修改配置增加一个新的监听端口。配置文件的位置在：/etc/nginx/nginx.conf首先备份原来的文件/etc/nginx/nginx.conf，防止修改坏了找不到备份。在52行找到listen& && & 80;将此行数据复制一次再添加一个新的监听端口如18080。外网我们就使用这个端口号来登录我们的web管理页面了。修改后如下图。& &server {& && & listen& && & 80;& && && && && && &listen& && & 18080;
修改后可以重启路由器，这样我们就可以使用两种方式访问路由器了。备注，如果你的路由器管理地址是可以使用如图：
端口号新.png (14.3 KB, 下载次数: 0)
20:32 上传
4、 修改firewall配置文件
需要外网能够访问路由器的web可以在/etc/config/firewall配置文件中增加如下的内容。
config rule& && && &optionname 'xcloud_cam80'& && && &optionsrc 'wan'& && && &optionproto 'udp tcp'& && && &optiondest_port '18080'& && && &optiontarget 'ACCEPT'config redirect& && && &optiontarget 'DNAT'& && && &optionsrc 'wan'& && && &optiondest 'lan'& && && &optionsrc_dport '18080'& && && &optiondest_port '18080'& && && &optionname 'xcloud_cam80'& && && &optionproto 'tcp udp'& && && &optiondest_ip '192.168.1.1' //这里根据实际的路由器地址配置。默认是192.168.99.1 我修改了路由器的主机ip为192.168.1.1所以此处为192.168.1.1。
需要外网能ssh链接到路由器的web可以在/etc/config/firewall配置文件中增加如下的内容。config rule& && && &optionname 'wan_web'& && && &optionsrc 'wan'& && && &optionproto 'udp tcp'& && && &optiondest_port '22'& && && &optiontarget 'ACCEPT'只需要配置一条准入规则就可以了。如果在配置转发效果也是一样的。
需要外网能访问内网的其他web服务器可以在/etc/config/firewall配置文件中增加如下配置。& && && &configredirect& && && &optionsrc 'wan'& && && &optionname 'w1'& && && &optionproto 'tcp udp'& && && &optionsrc_dport '18090'& && && &optiondest_ip '192.168.1.188'& && && &optiondest_port '8080'只需要配置一条准入规则就可以了。如果在配置转发效果也是一样的。由于不是路由器本身的端口，所以不需要配置准入规则。直接通过&&域名:18090端口号 就可以访问内网对应主机的192.168.1.188:8080端口。
neiwang.png (270.28 KB, 下载次数: 0)
20:33 上传
内网异端口
neiwang1.png (254.95 KB, 下载次数: 0)
20:33 上传
neiwang13.png (264.55 KB, 下载次数: 0)
20:33 上传
例如开放路由器的ftp可以这样配置。config rule& && && &optionname 'wan_web'& && && &optionsrc 'wan'& && && &optionproto 'udp tcp'& && && &optiondest_port '21'& && && &optiontarget 'ACCEPT'
firewall详细的说明见附录引用了hoowa的介绍：
总结：经过上面的配置我们就可以在外网通过ssh和web页面管理我们的路由器了。而且可以通过防火墙规则的配置管理内网的主机。本文只是抛砖引玉。大家可以尽情发挥。
我自己的组网如下，将监控功能部署到内网的arm开发板上。他的性能好于智能路由器，功能更强大一些。大家只要善用端口转发就可以在外网管理内网的任意设备。
新路由的盒子变废为宝，做摄像头支架监控家里状况。摄像头是mjpg-streamer。我没有直接用路由器，主要是路由器的性能太低，带不起高分辨率高帧数的摄像头。那个吊臂是在酒店拿的一次性梳子。
111.png (258.32 KB, 下载次数: 0)
20:56 上传
内网arm开发板做服务器，定时器负责定时开关机。
222.png (312.07 KB, 下载次数: 0)
20:56 上传
我们已经介绍了关于网络部分的配置，今天这章我们将深入介OpenWRT下的防火墙类功能。在OpenWRT下防火墙的默认行为已经可以满足路由器的需要，一般情况下也无需修改，所以本章作为了解阅读即可。如果想设置端口转发、uPNP等更多功能可以参考本章的配置方法进行设置。OpenWRT内置防火墙介绍OpenWRT下的NAT、DMZ、Firewallrules都是由配置文件“/etc/config/firewall”进行控制管理的。此文件可以使用UCI进行控制，也可以用vi编辑器直接修改。而该文件最总会在/etc/init.d/firewall启动的时候由UCI进行解码并且生成iptables规则生效。因此使用者不需要了解iptables即可通过配置文件实现防火墙控制。防火墙的修改生效，需要重启防火墙执行以下指令：
root@OpenWrt:/# /etc/init.d/firewall reload
root@OpenWrt:/# /etc/init.d/firewallrestart
查看当前iptables的已启用策略语法为：
root@OpenWrt:/# iptables -L
防火墙的基本设置本节主要介绍了防火墙的基本策略和基本参数，其中默认值已经能很好的工作了，无需修改。config defaults 防火墙默认参数表键值 必须设置 说明 input ACCEPT 是 设置INPUT链(chain)的过滤策略，可选值:ACCEPT 允许, REJECT 拒绝 output ACCEPT 是 设置OUTPUT链(chain)的过滤策略，可选值:ACCEPT 允许, REJECT 拒绝 forward REJECT 是 设置FORWARD链(chain)的过滤策略，可选值:ACCEPT 允许, REJECT 拒绝 syn_flood 1 是 是否启用防洪水攻击。 可选值: 0关闭，1启用 synflood_rate 字符串 否 设置SYN包传输洪水攻击检测比率值,默认为: 25 单位(包/秒) synflood_burst 字符串 否 设置SYN包传输比率值识别洪水攻击，默认为: 50 单位(包/秒) disable_ipv6 1 否 设置关闭掉IPv6的防火墙策略，可选值: 0忽略，1关闭这部分参考值既是系统默认的即可，无需修改：
config defaults option syn_flood 1 option input ACCEPT option output ACCEPT option forward REJECT # Uncomment this line to disable ipv6 rules# option disable_ipv6 1
config zone 用于WAN/LAN域(zone)的参数表键值 必须设置 说明 name 字符串 是 域，必须是唯一值，可选值: wan,lan network 列表值 否 哪些接口被捆绑到这个域中，可选接口的名称,比如: lan, wan,wan6 input ACCEPT 否 设置INPUT链(chain)的过滤策略，可选值:ACCEPT 允许, REJECT 拒绝 output ACCEPT 否 设置OUTPUT链(chain)的过滤策略，可选值:ACCEPT 允许, REJECT 拒绝 forward ACCEPT 否 设置FORWARD链(chain)的过滤策略，可选值:ACCEPT 允许, REJECT 拒绝 masq 1 否 设置传输伪装,如果是WAN口必须为1 mtu_fix 1 否 设置MTU的MSS钳制,如果是WAN口请为1这部分配置也不需要做修改，参考:
config zone option name wan list network ‘wan’ list network ‘wan6′ option input REJECT option output ACCEPT option forward REJECT option masq 1 option mtu_fix 1config zone option name lan list network ‘lan’ option input ACCEPT option output ACCEPT option forward ACCEPT
config forwarding 路由转发参数表键值 必须设置 说明 src lan 是 设置转发来源 dest wan 是 设置转发目标这部分配置也不需要做修改，参考:
config forwarding option src lan option dest wan
防火墙的规则如果在你的路由产品中需要开放“允许WAN口访问设备的特定端口”，可以设置本规则(比如开放WAN口允许SSH登入，或允许WAN口访问设备的FTP)，一般情况下无需设置。防火墙规则在/etc/config/firewall中可以有任意数量的规则，这些规则定义了数据传输的动作和行为是被允许还是拒绝。规则配置文件结构
config rule option name ‘规则名称’ …..
config rule可选参数表:键值 必须设置 说明 name 字符串 是 设置当前这个rule的名称 target 字符串 是 设置防火墙动作,可选值: ACCEPT 许可, REJECT 拒绝, DROP 抛弃 src 字符串 否 数据源的zone域是哪个。可选值: wan/ lan src_ip 字符串 否 数据源的IP地址是哪个。 src_mac 字符串 否 数据源的MAC地址是哪个。 src_port 字符串 否 数据源的端口，可以是一个端口，或一个端口范围，但是必须同时指定了协议类型 proto 字符串 否 数据源的协议类型, 可选值: tcp,udp, tcpudp, udplit, icmp, esp, ah, sctp, 或all表示全部 dest 字符串 否 数据目标的zone域是哪个。可选值: wan/ lan dest_ip 字符串 否 数据目标的IP地址。 dest_port 字符串 否 数据目标的端口，可以是一个端口，或一个端口范围，但是必须同时指定了协议类型 family 字符串 否 数据的协议族，可选值: ipv4,ipv6, anyrule规则设置可以灵活，比如允许来自WAN口的ping，举例：
config rule option name Allow-Ping option src wan option proto icmp option icmp_type echo-request option family ipv4 option target ACCEPT
比如，我们希望WAN口可以ssh到系统，那么举例：
config rule option name wan-ssh option src wan option dest_port 22 option proto tcp option target ACCEPT
在firewall配置中有大量rule可以参考各位去学习配置方法。默认情况下的规则设置已经足够作为路由器使用。端口转发和DMZ端口转发是路由产品中常见的配置，它允许使用者通过WAN口访问特定的端口转发给局域网的一台电脑设备(比如WAN口访问80端口(HTTP)将转发给局域网某台网站服务器)。端口转发也是在防火墙配置/etc/config/firewall中定义redirect段策略实现的。所有匹配的来源数据将根据目标设置转发到目标主机上。firewall配置中可以有多个redirect转发策略，默认是没有开放任何转发的，如果你需要转发请使用vi或UCI进行配置。规则配置文件结构
config redirect option name ‘名称’ ….
config redirect可选参数表：键值 必须设置 说明 name 字符串 是 设置当前这个redirect的名称 src 字符串 是 转发源的zone域,一般转发都是转发从wan过来的访问 src_ip 字符串 否 转发源的IP地址指定 src_mac 字符串 否 转发源的MAC地址指定 src_port 字符串 否 转发源的端口指定 proto 字符串 否 转发源的协议类型, 可选值: tcp,udp, tcpudp, udplit, icmp, esp, ah, sctp, 或all表示全部 dest 字符串 是 转发目标的zone域 dest_ip 字符串 否 转发目标的IP地址指定 dest_mac 字符串 否 转发目标的MAC地址指定 dest_port 字符串 否 转发目标的端口指定端口转发的可配置性十分灵活。比如我们将9020这个端口转发给内网一台服务器的80，举例：
config redirect option name ’9020-80′ option proto ‘tcp’ option src ‘wan’ option src_dport ’9020′ option dest ‘lan’ option dest_ip ’192.168.1.100′ option dest_port ’80′
将电脑192.168.1.2设置DMZ隔离区，举例：
config redirect option src wan option proto all option dest_ip 192.168.1.2
你的回复就是对我的支持。
感谢参赛！祝你好运！
布艺凳(Lv2)
[&当前离线&]
发表于&<em id="authorposton15-3-29 21:04:36
好帖！强贴！
皮艺凳(Lv5)
[&当前离线&]
发表于&<em id="authorposton15-3-29 21:41:43
学习学习楼主
皮艺凳(Lv5)
[&当前离线&]
发表于&<em id="authorposton15-3-29 21:55:06
顶楼主啦..希望楼主多发精品好帖啦.....
皮艺凳(Lv5)
[&当前离线&]
发表于&<em id="authorposton15-3-29 21:57:17
学习学习楼主
木艺凳(Lv1)
[&当前离线&]
发表于&<em id="authorposton15-3-29 22:07:39
技术贴呀。
布艺凳(Lv2)
[&当前离线&]
发表于&<em id="authorposton15-3-29 22:08:06
楼主太牛了 谢谢 正需要
塑艺凳(Lv3)
[&当前离线&]
发表于&<em id="authorposton15-3-29 22:14:44
收藏了。谢谢楼主分享
铁艺凳(Lv4)
[&当前离线&]
发表于&<em id="authorposton15-3-29 23:22:39
好帖！强贴！
铁艺凳(Lv4)
[&当前离线&]
发表于&<em id="authorposton15-3-29 23:33:22我现在是用的
设置了IP地址是
现在我想在网通内网建立FTP服务
不知道怎么弄啊！！！
应该有一些简单的工具，去搜索以下，FTP创建工具
我知道的，你可以在windows下安装IIS，安装的时候带上FTP组件，装好之后是可以建立FTP服务器的，我以前开给别人下过
其他答案（共2个回答）
记得使用“花生壳”这个软件，可以解决此问题。网上有下。。&#034;花生壳&#034;支持的线路包括普通电话线、ISDN、ADSL、有线电视网络、双绞线到户的宽带网和其它任何能够提...
给权限！！！
去下软件..一分钟搞定...
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区单机游戏下载单机游戏下载基地
当前位置：
→ 内网端口映射工具(快雨内网穿透) v1.0 中文安装版
快雨内网穿透是一款小巧实用，安全可靠，对于网络管理人员非常有帮助的免费内网端口映射工具，不需设置路由器，无需公网IP，可穿透所有内网，用于内网搭建网站，远程访问内网服务器，方便开发人员进行资源共享，远程调试。需要的朋友们可以下载试试吧！安装说明把下载好的安装包解压到当前文件夹，之后双击ky.exe运行文件进行安装，打开的时候会出现安装框，依次开始安装，依照步骤点击下一步，并选择同意协议和软件安装位置即可。点击完成按钮，快雨内网穿透软件的安装过程就完成了。快雨内网穿透的使用安装完成后，点击快雨内网穿透快捷方式即可进入快雨内网穿透软件。如图所示，这是软件的主界面，用户可以根据自己的需要点击按钮实现自己所需的功能。如图所示，这是软件添加映射的界面依次选择开始-& 所有程序 -&快雨内网穿透&-&卸载快雨内网穿透。或者依次打开我的电脑-&卸载或更改程序-&卸载你所卸载的软件，您可以用 Window XP控制面板中的添加或删除程序功能，或用 Windows Vista、Windows 7中的程序和功能删除快雨内网穿透， 然后点击开始卸载，按步骤依次点击下一步，直至完成。
安卓官方手机版
IOS官方手机版
内网端口映射工具(快雨内网穿透) v1.0 中文安装版
本类软件分类
装机必备软件