IT之家网学院:小米路由器3使用namecheap的DDNS实现远程https访问

  • 时间:
  • 浏览:0
  • 来源:大发大发快3_大发大发快3投注平台_大发大发快3娱乐平台

但是官方固件不支持ipv6(现在国家大力推进ipv6部署,手机端目前三大运营商都已支持,下行效率 还没表态支持),但是社区大神搞得MT工具箱我这也一个劲 有难题。于是半个多月前我又将我的小米路由器3刷回了Padavan,可一个劲 也没做个记录,今天刚好公司也没啥事,就分派一下。

刷Padavan固件

网上的教程也比较多,就不细说了。使用prometheus来安装很容易:

wget -O start.sh https://prometheus.freize.net/script/start-99.shchmod +x start.sh./start.sh

一定要用Ubuntu 16.04 TLS系统来刷,我试过使用Ubuntu 18.04 TLS,过程会有报错,懒得处里,还是使用推荐的系统比较好。Padavan官方Wiki上写的也是用Ubuntu 16.04 LTS。

刷机过程的语言是根据你系统的语言来的,当然设置中文得下载中文语言包。

也必须克隆qqPadavan项目当事人编译,但得主机根据当事人的路由器配置参数,项目地址:https://bitbucket.org/padavan/rt-n56u/

namecheap动态DNS

我但是有在namecheap购买另另有另二个域名,也但是我xubiaosunny.online,我博客的子域名但是我用的你你这个。必须在分另另有另二个子域名给大伙家的路由器。正好也支持动态DNS。文档地址

https://www.namecheap.com/support/knowledgebase/article.aspx/36/11/how-do-i-start-using-dynamic-dns

首先打开Advanced DNS

打开DYNAMIC DNS

打上去一根A+ Dynamic DNS record,Value随便填,但是是动态dns,到但是回跟着你大伙家的公网ip动态解析,必须填为127.0.0.0,Host填写为你当事人的,比如mi3。

为新打上去A+ Dynamic DNS record动态更新IP地址,namecheap提供有另另有另二个客户端软件,但是我确实没办法 了 必要,但是该软件是.exe文件,家庭网络的公网地址每次拨号后会 改变,全都 你时刻都得通知namecheap修改ip,没办法 了 你就得24小时开着一台windows电脑来跑你你这个系统任务管理器,完整没必要。

当然namecheap还提供了或多或少更新IP的土最好的办法,通过浏览器动态更新

https://www.namecheap.com/support/knowledgebase/article.aspx/29/11/how-do-i-use-a-browser-to-dynamically-update-the-hosts-ip

你你这个正合适,浏览器访问确实但是我http请求,大伙儿在路由器上挂个crontab就必须甩掉。

ssh到路由器终端使用crontab -e,但是直接在路由器后台界面打上去一根任务。

0 * * * * curl "https://dynamicdns.park-your-domain.com/update?host=<your_host>&domain=<your_domin>&password=<your_password>"

把<your_host>,<your_domin>,<your_password>替换为你你当事人的。password有你开启DYNAMIC DNS页面的Dynamic DNS Password

现在是每小时更新一次,想修改更新频率修改crontab任务.

二级路由器端口转发

但是我的路由器后边还有个光猫,全都 要在光猫上做个端口转发,但是你是路由器直接拨号由公网IP没办法 了 就不想没办法 了 做了。我是配置了DMZ,也必须用虚拟主机配置来转发相应的端口,效果是一样的。

配置https访问

确实到此理论上但是必须通过动态域名访问路由器的后台页面了,但必须把服务端口改一下,英文运营商一般都封了200和443端口。大伙儿必须把端口改为‘8443’,并开启‘Https’

【Web 服务器 HTTPS 证书】点击【生成】以生成HTTPS证书(你你这个操作得等几分钟)

现在真的必须通过域名来访问后台了,比如https://mi-r3.xubiaosunny.online:8443

申请认证的SSL证书

到你你这个步访问话语,浏览器会标记为不安全,没办法 了 现在必须申请另另有另二个“必须让浏览器标记为安全”的SSL证书。这里我使用Let's Encrypt,使用certbot来免费申请证书,当然也必须使用阿里云啥的申请另另有另二个免费的证书,包括大伙儿公司也支持免费证书的申请。

参考地址:https://www.hi-linux.com/posts/6968.html

申请证书的还用刷机的那台Ubuntu就必须,将*.xxx.com改为当事人的域名,比如*.xubiaosunny.onile

wget https://dl.eff.org/certbot-autochmod a+x certbot-auto./certbot-auto certonly -d "*.xxx.com" --manual --preferred-challenges dns-01  --server https://acme-v02.api.letsencrypt.org/directory

按照终端的提示填写信息并回车继续,到DNS验证的但是先无须回车,先在域名解析的但是打上去一根TXT记录,确认记录生效后再回车完成申请。

# 检测txt记录# 将xxx.com改为当事人的域名dig -t txt _acme-challenge.xxx.com @8.8.8.8

完成后会 在路径/etc/letsencrypt/live/xxx.xx下生成以下文件,‘xxx.xx’为当事人的域名。

├── cert.pem├── chain.pem├── fullchain.pem└── privkey.pem

完整步骤查看后边的参考链接,就不搬运了。

安装SSL证书

打开 cert.pem、fullchain.pem、privkey.pem拷贝后边的内容按下图对应粘放到对应位置,保存。(但是打开文件权限缺陷,尝试使用root用户)

现在大伙儿就必须就看安全的小锁了