openWRT路由器实现内网穿透,公网远程连接局域网/内网路由器实现方案

最新推荐文章于 2024-05-04 09:32:15 发布
最新推荐文章于 2024-05-04 09:32:15 发布
阅读量2.1w 收藏 22
点赞数 3
分类专栏: OpenWrt 文章标签: opwnwrt 路由器内网穿透 路由器远程连接 公网访问内网路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011007991/article/details/95721265/
版权

原因

在实际工作中,经常遇到要查看客户路由器,帮助客户解决问题的情况,但是我们不可能每次都在客户现场,因此反向连接的存在就非常必要。

原理

因为客户路由器除了拨号当主路由的以外,对我们来说基本上都是局域网的IP我们不可能直接访问到,那么我们就只能让路由器主动去连接到一个公网服务器,然后我们通过公网服务器再连接到路由器上就实现了反向连接。

路由器端配置

  1. 路由器端生成私钥:
    路由器端生成私钥dropbearkey -f /etc/dropbear/my_key.crt -t rsa,使用dropbearkey命令生成其中-f参数后写要生成的私钥路径,-t 为秘钥类型,我们选择rsa,命令执行后会打印出私钥所配对的公钥,复制公钥内容
root@KFRouter:/etc/dropbear# dropbearkey -f /etc/dropbear/my_key.crt -t rsa
Generating key, this may take a while...
Public key portion is:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCINS5ZrrFkx0adLyxaVdtUHwXkYp0dlF6.........................fWgbqmG6H/ root@Router
Fingerprint: md5 64:a7:fd:ff:b0
  1. 复制公钥到服务器:
    将上面步骤保存的公钥写入到公网服务器的~/.ssh/authorized_keys中,此时路由器将本地ssh端口镜像到服务器就不需要输入密码了
  2. 执行镜像端口命令:
    执行命令ssh -y -i /etc/dropbear/my_key.crt-f -N -T -R 51112:localhost:22 root@114.215.xx.134后,公网服务器端口51112将等效于路由器ssh端口,若步骤2错误的话,此步骤将需要输入密码

服务器端配置

前几个步骤已经将路由器的ssh端口镜像到公网服务器的某个端口,那么我们现在只需要在公网服务器上登录那个镜像端口就相当于连接到了路由器上,因此为了免输密码,我们需要先生成密钥对,并将公钥拷贝到路由器/etc/dropbear/authorized_keys

  1. 服务器端生成密钥对:
    服务器中执行命令ssh-keygen命令后按提示生成秘钥
[proxy@iZm ~]$ ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/home/proxy/.ssh/id_rsa): /home/proxy/.ssh/my_rvssh
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/proxy/.ssh/my_rvssh.
Your public key has been saved in /home/proxy/.ssh/my_rvssh.pub.
The key fingerprint is:
9b:4b:77:86:62:860:9e:9c:77 proxy@iZm5e
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|        .        |
|       +S+ .     |
|        *o+ E    |
|        ++.*..  .|
|       ..oX...o o|
|        .+ o ..o |
+-----------------+
[proxy@iZm5e ~]$ cat /home/proxy/.ssh/my_rvssh.pub
ssh-rsa AAAAB3NzaC1yc2EAwAAAQEA0oormuc8qNzccYg......p59yo/G/d7zv1zLNPdWObKgNW6tpuCcMNGZkf1XVn0oc9RV3O2GSV/lmHZfrUatV1Me7/o32WMXlCETvwXuv3p3sj8XPXUVzENT9qCUyX34/GlAqNXTwqHXj7hE0hdNW6Dn2LNTYgpD0Ku4S6FTjmlLrnV/7w=5ea0mqg67os8f7p2z92Z
  1. 拷贝服务器的公钥到路由器:
    上面的信息中已经告知了秘钥所对应的公钥位置了/home/proxy/.ssh/my_rvssh.pub直接查看公钥内容,然后将文件内容追加到路由器文件/etc/dropbear/authorized_keys
  2. 登录镜像端口:
    在服务器中执行命令:ssh -p 55555 root@localhost -i ~/.ssh/my_rvssh执行完此命令后,不出意外可以进入路由器系统
不会飞的pig
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
openwrt无线路由器最大客户端连接数测试分析
06-03
分析openwrt固件测试客户端连接数
基于OpenWrt的6LoWPAN边界路由器实现
01-19
OpenWrt 可以被描述为一个嵌入式的 Linux 发行版,(主流路由器固件有 dd-wrt,tomato,openwrt三类)而不是试图建立一个单一的、静态的系统。OpenWrt的包管理提供了一个完全可写的文件系统,从应用程序供应商提供的...
如何在OpenWRT安装内网穿透工具实现远程访问本地搭建的web网站界面
Yawesh的博客
02-22 2184
uhttpd 是 OpenWrt/LuCI 开发者从零开始编写的 Web 服务器,目的是成为优秀稳定的、适合嵌入式设备的轻量级任务的 HTTP 服务器,并且和 OpenWrt 配置框架非常好地集成在一起。它是管理 OpenWrt 的默认的 Web 服务器,还提供了现代 Web 服务器所有的 功能。下面我们将在openwrt上部署uhttpd搭建web服务器,同时使用cpolar将其安全暴露到公网上,让公网用户也可以正常访问openwrt下的web服务器。
OpenWRT部署Zerotier虚拟局域网实现内网穿透
最新发布
小白电脑技术的博客
05-04 1190
Zerotier通了,就可以流畅访问家里的局域网设备。
OpenWRT 内网穿透 ZeroTier
一直被模仿,从未被超越
01-18 4840
需求:在办公室内能远程连接家里的内网家里网的环境:主路由用的是老毛子,旁路由 OpenWrt办公室:10.3.0.0/24家里:192.168.123.0/24。
OpenWrt安装natfrp做内网穿透
Abin17618的博客
02-20 3765
办公室有几台主机需要外网访问,但是处于内网中且无公网IP,听闻natfrp可以实现内网穿透,所以尝试一下。 准备材料: 1、主机一台,安装Putty 2、Openwrt软路由一台,有root权限,打开ssh登录,与主机在同一个局域网内,我这里安装的是19.07.0官方版。 3、internet网络 4、参考网址:①https://doc.natfrp.com/#/frpc/usage/linux和②https://doc.natfrp.com/#/frpc/service/openwrt 实施过程: 1、安
轻松搭建个人web站点:OpenWRT教程结合内网穿透技术实现公网远程访问
小小小智_x0__0x_的博客
10-20 7084
uhttpd 是 OpenWrt/LuCI 开发者从零开始编写的 Web 服务器,目的是成为优秀稳定的、适合嵌入式设备的轻量级任务的 HTTP 服务器,并且和 OpenWrt 配置框架非常好地集成在一起。它是管理 OpenWrt 的默认的 Web 服务器,还提供了现代 Web 服务器所有的 功能。下面我们将在openwrt上部署uhttpd搭建web服务器,同时使用cpolar将其安全暴露到公网上,让公网用户也可以正常访问openwrt下的web服务器。
Openwrt内网穿透NPS(新路由3d)
qq_38162031的博客
07-10 4605
Openwrt安装内网穿透NPS 联想新路由D3自己刷的openwrt系统进入解压后的文
蒲公英X4C刷openwrt
hewei2723
10-16 5556
蒲公英路由器openwrt
远程访问openwrt路由器+配置动态DNS
01-06
已刷 openwrt 固件的路由器 光猫桥接模式,路由器拨号上网。 路由器 pppoe-wan 获取到的 ip 是公网 ip 判断方法:只要ip不在以下范围就是公网ip C类:192.168.0.0 – 192.168.255.255 B类:172.16.0.0 – 172.31.255...
OpenWrt路由器系统操作易语言源码.zip
03-08
OpenWrt路由器系统操作易语言源码,这个路由器系统非常强大,扩展性非常强,简直就是一个小型的Linux系统。
openWRT-smarthome:使用 openWRT 路由器实现家庭自动化
06-13
openWRT-smarthome 将廉价的 TL-WR703n OpenWRT 路由器变成家庭自动化系统。 这个项目与其他项目略有不同。 这没有额外的微控制器,只是一个便宜的 5 美元 433mhz 发射器。 有关更多信息,请参阅
使用 Nextcloud 搭建私人云盘,并利用内网穿透实现公网远程访问
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
03-29 4483
Nextcloud 是 ownCloud 的一个分支,是一个文件共享服务器,允许您将个人内容(如文档和图片)存储在一个集中的位置,就像 Dropbox一样。与 Nextcloud 的不同之处在于,它的所有功能都是开源的。它还将敏感数据的控制和安全返回给您,从而消除了对第三方云托管服务的使用。在本教程中,我们将在 Ubuntu 服务器上安装和配置 Nextcloud 实例。我们将使用 Snap 包装系统安装 Nextcloud。
openwrt安装蒲公英_还在担心数据泄密?用蒲公英路由器X3搭建NAS一劳永逸
weixin_39747383的博客
12-19 1013
还在担心数据泄密?用蒲公英路由器X3搭建NAS一劳永逸2019-10-23 14:24:271点赞1收藏0评论你是AMD Yes党?还是intel和NVIDIA的忠实簇拥呢?最新一届#装机大师赛#开始啦!本次装机阵营赛分为3A红组、intel NVIDIA蓝绿组、混搭组还有ITX组,实体or虚拟装机都能参与,可使用值得买定制化DIY装机工具在文中展现配置单!每个小组均有精美礼品,优秀文章还可角逐装...
OPENWRT路由配置IPV6公网访问
cracker_c博客
11-28 3860
配置OPENWRT公网访问
openwrt 实现ssh 反向隧道
a30037338的博客
05-09 2387
1 测试反向隧道 A机器在内网, B机器在外网,B无法直接访问A。 1.从A机器上发起SSH连接到B机器上 ,建立反向连接隧道 ssh -v -NfR 3999:localhost:22 root@20.1.178.201 -f 表示后台执行 -N 表示不执行任何命令 -R 建立反向隧道 listen-port:host:port 指派远程上的 port 到本地地址上
如何使用python配置openwrt路由器的网关并远程重启openwrt路由器
06-13
要使用Python配置OpenWrt路由器的网关并远程重启OpenWrt路由器,您需要使用Python的 paramiko 库和 OpenWrt 路由器的 SSH 访问。 以下是一个示例代码,它使用 paramiko 库连接到 OpenWrt 路由器并执行命令来设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值