Directorio de artículos
Unos pocos pasos simples para realizar OpenWRT combinados con la herramienta de penetración de intranet cpolar para realizar una conexión remota al exterior.
1. Instalar penetración de intranet cpolar
cpolar es una gran herramienta 跨平台, 内网穿透工具que puede exponer el servidor local detrás de NAT o firewall a la Internet pública a través de un túnel seguro, para que la red pública pueda acceder a la intranet.
Opere OpenWRT a través de una conexión ssh y descargue la clave pública:
wget -O cpolar-public.key http://openwrt.cpolar.com/releases/public.key
Agregue la clave pública después de que se complete la descarga
opkg-key add cpolar-public.key
Agregue la fuente del repositorio opkg de cpolar
echo "src/gz cpolar_packages http://openwrt.cpolar.com/releases/packages/$(. /etc/openwrt_release ; echo $DISTRIB_ARCH)" >> /etc/opkg/customfeeds.conf
actualizar almacén
opkg update
Comience a instalar la penetración de intranet de cpolar, ejecute los siguientes tres comandos de instalación para instalar tres paquetes:
opkg install cpolar
opkg install luci-app-cpolar
opkg install luci-i18n-cpolar-zh-cn
Una vez completada la instalación, abra la interfaz de administración web OpenWRT, podemos ver que hay uno service, y puede ver la penetración de la intranet cpolar a continuación
Haga clic para ver la interfaz cpolar
Inicie sesión en el sitio web oficial de cpolar, si no ha registrado una cuenta, puede registrar una cuenta primero y luego hacer clic a la izquierda 验证para ver su token de autenticación,
Luego, copie el token que se ve en el sitio web oficial en el token de autenticación en la interfaz del servicio OpenWRT cpolar y haga clic en Guardar después de configurar
Después de guardar con éxito, haga clic en la interfaz 打开Web-UI界面para ver la interfaz de usuario web cpolar
Inicie sesión con la cuenta de correo electrónico que registramos en el sitio web oficial de cpolar. Después de iniciar sesión, puede administrar el túnel y la instalación está completa.
2. Configurar el túnel de acceso remoto SSH
El navegador abre la interfaz de administración de la interfaz de usuario web de cpolar, hacemos clic en el tablero de la izquierda 隧道管理- 创建隧道, ya que la conexión ssh predeterminada es 22端口, por lo que debemos crear un túnel tcp que apunte al puerto 22:
- Nombre del túnel: personalizable, tenga cuidado de no repetir
- protocolo: tcp
- Dirección local: 22 (puerto predeterminado ssh)
- Tipo de dominio: elija un nombre de dominio aleatorio (gratis)
- Región: Seleccionar China VIP
hacer clic创建
Después de la creación, abra la lista de túneles en línea, vea la dirección tcp de la red pública aleatoria generada, copie la dirección de la red pública y preste atención a que no es necesario copiartcp://
3. Conexión remota de red pública
Abra la herramienta de conexión, ingrese la dirección de red pública generada, tcp://no es necesario ingresarla, el número de puerto es el número de puerto de red pública detrás de la dirección de red pública cpolar, haga clic en连接
Luego ingrese el nombre de usuario y la contraseña, puede iniciar sesión correctamente
La conexión también es exitosa usando la línea de comando
ssh -p 公网端口号 username@公网地址
Cabe señalar aquí que dado que nuestro puerto local 22 está asignado al puerto 12807 cuando llega a la red pública (su puerto de red pública puede ser diferente), el comando ssh debe agregar el parámetro -p, seguido del número de puerto de la red pública
4. Dirección de conexión remota fija
El túnel de datos TCP temporal establecido anteriormente usando cpolar se conecta con éxito al sistema OpenWRT a través de ssh. Sin embargo, el túnel de datos TCP en este momento sigue siendo un túnel TCP temporal aleatorio y el número de puerto cambiará cada 24 horas.
Si queremos que el túnel de datos entre diferentes dispositivos exista de manera estable durante mucho tiempo, necesitamos más configuraciones (porque el túnel TCP fijo ocupará los recursos del servidor cpolar durante mucho tiempo, por lo que este servicio debe incluirse en el proyecto VIP).
Para establecer un túnel de datos TCP estable, primero debemos iniciar sesión en el sitio web oficial de cpolar预留 e ingresar a la interfaz del tablero
En la interfaz reservada, busque 保留的TCP地址el proyecto. En este elemento, completamos la información necesaria, como el nombre del túnel para identificar el túnel de datos, el área donde se usa el túnel, etc.
Después de completar la información, haga clic 保留en el botón a la derecha para arreglar el túnel en el fondo del sitio web oficial de cpolar, y cpolar generará un puerto tcp de túnel en este momento
Luego volvemos a la interfaz cpolar del navegador, lo abrimos 隧道列表, encontramos el túnel TCP temporal aleatorio creado antes, ingresamos 编辑a la página,
Pegue el puerto del túnel que obtuvimos en el sitio web oficial de cpolar en 预留的TCP地址la columna y haga clic en el botón a continuación 更新.
Luego revise la lista de túneles en línea nuevamente y descubra que la dirección de la red pública correspondiente al túnel ssh se ha convertido en una dirección fija reservada por nuestro sitio web oficial
Abra la herramienta de conexión, cree una conexión, ingrese una dirección de red pública fija, tcp://no se requiere entrada, el número de puerto es el número de puerto después de la dirección de red pública y luego haga clic en Conectar
Luego ingrese el nombre de usuario y la contraseña, podemos ver que la conexión es exitosa
Del mismo modo, nuestra conexión usando el modo de línea de comando también es exitosa. Ahora la dirección de la red pública es fija y no cambiará aleatoriamente. Siempre que el túnel se pueda mantener en línea normalmente, podemos usar esta dirección de red pública para hacer ssh en la red pública. entorno OpenWRT en la intranet remota.
