【简介】当小米路由器在内网中当作二层路由时,我们希望能远程管理内网中的小米路由器,并能访问小米路由器的硬盘。
网络环境
我们在上一篇文章中,我们解决了内网电脑通过小米路由器Web口访问硬盘的问题,那如果我要在外网远程管理小米路由器,并访问小米路由器的硬盘呢?
① 网络结构图。
设置防火墙VPN功能
要想访问内网中的小米路由器,首先需要建立VPN连接,允许远程电脑访问防火墙的内网接口。连接设置请参考:
F-E1. VPN篇-SSL VPN (FortiClient 客户端) ❀ 飞塔 (Fortinet) 防火墙 (5.2)
① 配置好防火墙后,建立防火墙的VPN连接。
② VPN连接成功,产生一个虚拟的IP地址。
③ 通过VPN隧道,可以Ping通小米路由器的外网接口IP地址。
④ 能过VPN隧道,输入相同的 \\172.18.2.8 命令,却无法访问小米路由器硬盘。
开放小米路由器Wan口Web访问功能
为了能远程配置内网中二层路由的小米路由器,需要SSH登录并修改一个文件。
① 双击【SecureCRT】图标打开软件,双击连接,输入SSH登录的用户名和密码。
② 登录成功后输入 vi /etf/config/firewall 。
③ 按“i"键进入编辑模式,移到最后输入上面标记的内容。
④ 输入完成后按ESC键退出编辑模式,输入 :wq! 命令保存修改内容。
⑤ 输入命令 reboot ,小米路由器会立即重新启动。
⑥ 在浏览器中输入小米路由器外网接口IP地址,就可以打开路由器管理界面了,这以前只能在内网或无线才能打开这个界面。可以远程管理小米路由器了。
增加TFP功能
通过VPN隧道,不能直接访问小米路由器硬盘,那么还有一个方法,那就是开通TFP功能。这里需要一个工具软件,那就是小米路由器一键安装VSFTP包。可以在下面地址下载:
① 解压缩后得到以下文件,双击“VSFTP安装工具”。
② 在安装窗口中输入自定义的VSFTP登录用户名和密码,还要输入SSH的登录密码,选择“可访问路由器路由盘”,点击“一键安装VSFTP”, 然后会看到SSH的登录提示,并自动运行一段代码。然后又退回到桌面来。
③ 再次登录SSH,编辑 /etc/config/firewall 文件。
④ 可以看到多了一段 vs_ftp 。
⑤ 输入命令 reboot ,小米路由器会立即重新启动。
FTP远程登录
这里我们使用SecureCRT配套的FTP工具软件 SecureFX。
① 双击 SecureFX 软件图标。
② 打开窗口后点击新建连接图标,协议选择“FTP”,输入小米路由器Wan口IP地址,输入FTP的帐号和密码 。
③ 可以登录了,但显示的是乱码。
修改SecureFX乱码提示
显示乱码是因为文字编码不是中文的,这里需要再设置一下。
① 点击菜单【Options】-【Session Options】。
② 点击子菜单【Appearance】,Character encoding 选择输入“UTF-8",点击【OK】。
③ 点击菜单【Options】-【Global Options】。
④ 点击子菜单【Configuration Paths】,复制右侧的配置存放位置。
⑤ 打开我的电脑,粘贴复制的地址,打开Sessions子目录。
⑥ 双击刚刚建立的会话。
⑦ 在文件中查找“UTF8”。
⑧ 将“Filename Always Use UTF8”这行最后一个0改成1。
⑨ 保存修改。
⑩ 再次连接,显示就正常了。这样我们就通过VPN连接到了防火墙,再能过VPN隧道,用FTP读取到小米路由器硬件的文件了。
扫一扫
3452
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
