Directorio de artículos
Prefacio
El sistema iStoreOS es un sistema de enrutamiento suave personalizado basado en OpenWrt que proporciona muchas funciones de servicios de red, como NAS ligero, disco en la nube, intercambio de archivos, etc. Si queremos utilizar estas funciones en un entorno de red pública al aire libre, debemos usar software de penetración de intranet.
Ingredientes necesarios para este tutorial:
Sistema iStoreOS ya instalado
Si no tiene un enrutador de software físico, también tenemos [máquina virtual iStoreOS](máquina virtual VMware para instalar el sistema de enrutador de software iStoreOS (basado en OpenWrt, adecuado para principiantes) - Cpolar JiPoint Cloud) es para que usted experimente, ¡que puede lograr el efecto de usar entidades de enrutamiento suaves!
Después de seguir este método tutorial, el efecto logrado es:
Implementar ladirección LAN de iStoreOS asignada adirección de red pública fija< a i=4 >, puede utilizar dispositivos móviles para acceder a los servicios proporcionados por iStoreOS al aire libre.
1. Inicie sesión en el sistema iStoreOS a través de ssh LAN
Abra el software de acceso remoto ssh: (aquí estoy usando Xshell7 en Windows)
Seleccione el archivo - haga clic derecho - cree una nueva sesión
Copie la dirección LAN de iStoreOS:
(Para obtener detalles sobre cómo consultar su propia dirección LAN de iStoreOS y cómo modificar la dirección LAN de iStoreOS: [3. Configuración de la máquina virtual iStoreOS]( Instale el sistema de enrutamiento suave iStoreOS en el Máquina virtual VMware (basada en OpenWrt, adecuada para principiantes) - Cpolar pole cloud))
Haga clic en Conectar, ingrese su cuenta y contraseña de iStoreOS en la ventana emergente y aparecerá el siguiente patrón para indicar un inicio de sesión exitoso. :
2. Instale el software de penetración de intranet Cpolar
Este paso requiere que copie y pegue algunos comandos, ¡no es necesario que los modifique usted mismo!
Opere openwrt a través de una conexión ssh y descargue la clave pública:
wget -O cpolar-public.key http://openwrt.cpolar.com/releases/public.key
Agregue la clave pública una vez completada la descarga.
opkg-key add cpolar-public.key
Agregue la fuente del almacén opkg de Cpolar
echo "src/gz cpolar_packages http://openwrt.cpolar.com/releases/packages/$(. /etc/openwrt_release ; echo $DISTRIB_ARCH)" >> /etc/opkg/customfeeds.conf
Actualizar repositorio
opkg update
Comience a instalar la penetración de la intranet de Cpolar y ejecute los siguientes tres comandos de instalación para instalar los tres paquetes:
opkg install cpolar
opkg install luci-app-cpolar
opkg install luci-i18n-cpolar-zh-cn
Una vez completada la instalación, abra la interfaz de administración web de iStoreOS, podemos ver que hayservice
, y debajo puede ver la penetración de la intranet de Cpolar
3. Pruebe el enlace remoto de la red pública
Ingresa a la página de Cpolar:
Inicie sesión en el sitio web oficial de Cpolar. Si no ha registrado una cuenta, puede registrar una cuenta primero y luego hacer clic en el lado izquierdo验证
para ver su token de autenticación.
Luego copie el token visto en el sitio web oficial al token de autenticación en la interfaz del servicio iStoreOS Cpolar y haga clic en Guardar después de la configuración.
Espera un momento y aparece la ventana emergente Aplicado
Haga clic para abrir webui:
Tenga en cuenta que la IP LAN de iStoreOS se abre aquí: 9200 (9200 es el número de puerto predeterminado de Cpolar)
Ingrese el nombre de usuario y contraseña de Cpolar para iniciar sesión:
Cpolar genera dos túneles de forma predeterminada, uno es ssh para acceso remoto en forma de ventana de línea de comando y el otro es un sitio web para acceso remoto a la página visual de iStoreOS. Además, también puede hacer clic en Crear túnel para personalizar el túnel.
Para atender a los principiantes, en este tutorial utilizamos el túnel del sitio web para mapear la página visual de iStoreOS:
- Nombre del túnel: Personalizable, cuidado con no repetirlo
- Protocolo: http
- Dirección local: 80 (puerto predeterminado para páginas web)
- Tipo de nombre de dominio: elija un nombre de dominio aleatorio (gratis)
Después de hacer clicactualizar, vaya al estado—— Lista de túneles online
Copiar dirección de red pública
Abierto con éxito. ¡Demuestre que Cpolar funciona normalmente en el sistema de enrutamiento suave!
4. Utilice la red pública para acceder de forma remota a la interfaz webui de iStoreOS mediante una dirección http fija.
El túnel de datos http temporal establecido anteriormente usando Cpolar está conectado al sistema openWRT. Sin embargo, en este momento, todavía hay un túnel http temporal aleatorio y el número de puerto cambiará cada 24 horas.
Si queremos que los túneles de datos entre diferentes dispositivos existan de manera estable durante mucho tiempo, necesitamos configuraciones adicionales (dado que los túneles TCP fijos ocuparán los recursos del servidor Cpolar durante mucho tiempo, este servicio debe incluirse en el proyecto VIP).
Para establecer un túnel de datos http estable, primero debemos iniciar sesiónsitio web oficial de Cpolar e ingresar al panel预留
Interfaz
En lainterfaz de reserva, busquenombre de subdominio de segundo nivel reservado proyecto. En este proyecto, completamos cierta información necesaria, como el nombre del túnel para identificar el túnel de datos, el área de uso del túnel, etc.
Después de completar esta información, haga clic en el botón 保留
a la derecha para arreglar el túnel en el backend del sitio web oficial de Cpolar
Copie el nombre del subdominio de segundo nivel completado:
Regrese a la interfaz webui de Cpolar:
- Nombre del túnel: Personalizable, cuidado con no repetirlo
- Protocolo: http
- Dirección local: 80 (puerto predeterminado para páginas web)
- Tipo de nombre de dominio: nombre de subdominio de segundo nivel (es necesario actualizar al paquete básico y superior)
- Región: elegí Estados Unidos aquí.¡Esto debe ser coherente con la seleccionada en la interfaz de retención del sitio web oficial!
Después de hacer clicactualizar, vaya al estado—— Lista de túneles online
Verifique la lista de túneles en línea nuevamente y descubra que la dirección de red pública correspondiente al túnel localhost:80 ha cambiado a la dirección de subdominio fija de segundo nivel reservada por nuestro sitio web oficial.
Copie esta dirección fija a su navegador:
¡Penetración exitosa!
¡También podemos enviar esta dirección fija al teléfono móvil y utilizar el tráfico del teléfono móvil (red pública) para controlar el enrutamiento suave en casa al aire libre!