OpenWrt是一个有趣的系统,支持不同(嵌入式)硬件。增加功能的程序,非常的小巧,仿佛又回到DOS时代,程序员为了一点点的空间节省,想尽办法努力!现今手机上的App,好大!
微软在Win95时代提出个人电脑pnp(即插即用),方便了使用者,部件将自己的信息写在它的芯片中,在支持pnp的电脑中(硬件与软件两者都需要支持),部件插入时,会向系统报告自己,系统提示安装相应驱动。
upnp通用即插即用。是pnp的扩展,是在各个独立设备间。比如:在Windows电脑上的BT软件,在它的设置中打开upnp(一般会支持),如果路由支持upnp,则会自动打开端口,从而得到别人的连接,增加了下载流量,更快的下载完成。只要这些设备支持upnp,这些全是智能完成的,不需要额外的设置,且每次连接的端口不同,增大了安全性。当然,固定端口也是可行的,比如:监控摄像头。
upnp的智能便捷性,同样也带了安全的危害,使用的取舍在于自己的水平。比如:电脑上某个上网软件正在使用upnp,那么它打开了哪些端口?这些端口都暴露在网上,都干了啥?因而,OpenWrt与微软,现在都推荐使用可控的转发技术。
为了启用upnp功能,我选miniupnp。
1. 安装(System->Software)
注意:左上角红框,白色表示已使用,蓝条表示空闲容量,占79%,8.6MBytes。
1.1 点 Update lists,更新可安装程序表,等待刷新完成
注:本步出错,可参看我的这篇文章(https://blog.csdn.net/bobo98/article/details/139712573)。
1.2 在 Filter(图中2)输入miniupnp
1.3 点 install(图中3),等待安装完成
2. 启动upnp(二选一)
2.1 重启路由器
2.2 点 System->Startup,找到miniupnp,确认:Enabled,点 Restart
3. 新增加功能
4. 设置
4.1 如图所示设置,其中需要说明的
4.2 图中2,关闭。为了安全,除非连接设备仅支持upnp方式
4.3 图中5,关闭。为了安全,除非连接设备是旧设备,只支持版本1方式
4.4 图中6,关闭。一般调试使用,在路由器上空间紧张,记录信息占空间
4.5 图中7,调整设置时,一般情况下建议这样做,192.168.1.10/24指定内网的设备,这样更安全;另外,miniupnp软件不支持ipv6,如此仅使用ipv4,避免错误
5. 关闭(非卸载,想使用时可打开)
5.1 System->Startup,找到niniupnp
5.2 点 图中1,使之成为Disabled
5.2 点 图中2,Stop
5.3 以后需要打开时,反序操作
6. 使用(以ut3.2.3为例)
6.1 运行ut程序,进入设置,按图示所示操作
6.2 图中1,取消。miniupnp支持Nat-PMP模式,因而取消不安全的upnp模式
6.3 图中2,勾选。更安全
6.4 图中3,勾选。使用更安全的模式
6.5 图中4,勾选。让Windows自动打开防火墙(WinXp以上支持)
6.6 图中5,运行时,可以查看本次使用的端口
6.7 确认,退出
6.8 再次启动,使用新设置运行
7. 总结
7.1 在路由器上支持upnp功能后,确实为上网带来了便利,每次软件启动都使用新端口,带来安全的同时,还不会带来麻烦,这也是微软推广它的目标(即插即用),的确达到了。另一方面,正是这项便利,被一些不良软件利用,给系统自身带了危险。因此,如何用好upnp技术,看使用者的水平。最后,到目前为止,miniupnp在软件显示及配置上有ipv6,但实际使用时,并不支持,仅能在ipv4上。
7.2 OpenWrt与微软都推荐使用转发功能,对于固定的服务,这样更安全。
2024-6-16
potato
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
