openwrt内网端口转发,内部使用nginx反代,外部使用https安全访问的方案

最新推荐文章于 2024-05-31 23:54:21 发布
最新推荐文章于 2024-05-31 23:54:21 发布
阅读量2w 收藏 33
点赞数 7
文章标签: openwrt https ssl nginx nginx反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40294053/article/details/119859936
版权

openwrt内网端口转发,内部使用nginx反代,外部使用https安全访问的方案

需求背景

内网使用openwrt,一些服务想在外网使用。
自己有公网ip,不想使用frp等内网穿透,链路不好的时候比自己的公网ip慢太多了
此时,想要该服务走https的链路就比较绕了,折腾好了,特此记录一下,如有不对的地方,欢迎指教

前期准备

内网服务器 >= 1个(本文使用两个)
准备一个域名,使用openwrt中的ddns,解析一个泛域名,方便之后配转发(ddns一般是不能解析泛域名的,可以先ddns解析一个A记录,然后再将一个泛域名CNAME指向该动态解析的域名)
使用acme.sh来生成一个免费的证书,具体不在赘述,GitHub上有中文使用文档
准备一个需要公网访问的服务,本文中使用一个画流程图的工具做示例

实现过程

整体流程图

流程

操作过程

1.将网关机器的端口映射到公网

本文的nginx内网服务器ip为 10.0.0.7
https使用默认端口443

openwrt -> 防火墙 -> 端口转发
配置了两条转发
转发1:监听http请求 wan口端口10080(国内ISP封掉了80,直接+10000用10080),内部转发到nginx的服务器的80端口
转发2:监听https请求 wan口端口10443 (国内ISP也封了443,也直接+10000,使用10443),内部转发到nginx的服务器的443端口
在这里插入图片描述

2.启动一个内网应用

先要有一个应用,随便在内网服务器的docker里启一个

docker run -d --name=draw -p 8003:8080 --restart=always fjudith/draw.io

现在用的服务器的内网ip为10.0.0.4,8003端口为该服务
在这里插入图片描述
使用内网访问一下看看效果,并没有什么问题
在这里插入图片描述

3.nginx配置

1.配置nginx.conf主配置文件

在这里插入图片描述
ssl处配置acme.sh生成的证书的路径
ssl_ciphers处一般使用aes即可,由于我使用的cpu是j1900,无aes指令集,所以就没使用aes,换成了chacha20
最后两行配置是默认使用的include,所以就不要在这里配置了,去include的目录中配置

按照习惯,本文现将配置文件都写入到sites-available中,然后从sites-enabled挂软连接,开启哪个就挂哪个域名的软连接
在这里插入图片描述

2. 配置要映射的站点

1.进入sites-available目录,建一个配置文件,我自己的使用习惯是直接使用域名,编辑文件,配置一个server,监听80和443,反代内网的目标服务(10.0.0.4:8003)
在这里插入图片描述

2.进入sites-enabled目录,将该服务软连接过来

ln -s ../sites-available/diagrams.home.qyzhg.com

重启nginx

nginx -s reload

验证

由于没有使用标准https的端口443,输入域名的时候要输入完整的协议+域名+端口
在这里插入图片描述
大功告成

骄傲的香蕉
关注
  • 7
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
ne mysql_newifi新玩法(3)——搭建OpenWRT+Nginx+Mysql+PH
weixin_39831493的博客
02-08 318
本帖隐藏的内容说明:如果opkg install * 报错,请看newifi新玩法(2)——更改软件源的解决办法手动安装依赖关系libc,再执行安装;修改MySQL配置文件vi /etc/my.cnf(由于我们安装在U盘内可能要把该文件先复制进/etc文件夹:cp /mnt/sda2/opt/app/etc/my.cnf /etc/my.cnf,或者制作文件链接 ln )修改内容如下:datadi...
OpenWrt后台管理启用https-OpenSSL
热门推荐
Bug 终结者的专栏
02-02 2万+
OpenWrt 默认使用http 访问管理后台,这样不安全,推荐修改为 https 访问,加密数据传输。本文介绍配置步骤 1、卸载旧的ssl软件包 root@OpenWrt:~# opkg remove luci-ssl px5g px5g-mbedtls 这里一定要卸载 px5g 相关的软件包,否则会使用px5g 脚本生成证书,而不是下面的 openssl 2、安装软件包 安装OpenSSL版...
【笔记】openwrt - nginx编译、配置反向代理https下netdata不显示)
LawssssCat的博客
07-12 7415
上一篇:debian - 【记录】- 本地编译OpenWrt - 1 - 虚拟机离线安装Debian10+网络及SSH配置 安装了debian系统,这一篇讲下在debian10中如何使用三种代理工具。 系统代理 proxychains polipo 后两种需要额外安装软件包并且后两种代理都支持socks协议。 下一篇会使用这三款代理工具分别测试编译openwrt的性能。(到底使用哪种代理工具,速度上会更快一些) ...
Openwrt|使用 Frp 为你的服务器服务添加 https 支持
醉意流年的博客
02-21 1564
照着我上一篇文章配置好服务端的frp下面开始设置openwrt中的https然后点击高级设置总结:openwrt中的frp客户端将https请求转换为http,然后转发给你内网服务器,实际上你内网的服务器只是接收的http的请求.
配置nginx转发内网请求到外网
qq_35570434的博客
05-23 1202
在做这一项工作的时候踩了很多坑,也请教了很多大佬,心情很复杂,记录一下#
openWRT上的nginx服务器搭建
why0404的专栏
11-10 1万+
附录: 网页HTTP 403 禁止访问怎么解决?
OpenWRT 一键安装Nginx + Mysql + PHP
ShineRoyal
03-14 1万+
版本变动 版本 V1.0 支持OpenWRT 功能描述 本脚本用于在OpenWRT上自动化部署 Nginx + Mysql + PHP 环境。脚本运行后,Nginx服务将开启在8080端口(为了避开OpenWRT本身的界面)。并自动生成一个名称为index.php的phpinfo文件.数据库将生成一个用户名为root密码为admin的用户。将新建一个www用户组用户名为www,新建**/web目录...
Openwrt web服务器:PHP+Nginx安装
麦田守望者
05-18 7047
正文: 在上一节中,我们已经搭建了MySQL数据库了,因此在这一节中,我主要讲解php的安装,以及php的运行环境Nginx的安装。参考(http://www.right.com.cn/forum/thread-89216-1-1.html) 一、PHP安装 1.安装php软件包。 view sourceprint? 1.opkg update 2.opkg ins
openwrt-actions:使用NginxOpenWrt
03-11
OpenWrt Nginx ssl基础固件上的OpenWrt 基础软件列表: AdguardHome OpenClash upnp 涡轮增压 集成时间胶囊
OpenWrt环境专用编译源码fcgiwrap解决nginx取代uhttpd问题
06-24
OpenWrt环境下编译fcgiwrap的源代码,内含其所依赖的fcgi包源代码,将文件 解压到OpenWrt-SDK的package目录下即可执行Make V=s完成整个编译过程,生成的ipk文件可直接安装到相应的路由器中,然后就可以用nginx取代原...
Openwrt-18.06_nginx_compile过程.txt
02-04
Openwrt-18.06的nginx编译过程,只作为Ubuntu下采用openwrt SDK下nginx编译过程的参考。
FW300R-openwrt 新手使用指南
07-30
openwrt新手使用指南,通过这篇文章,你将大致了解openwrt系统的基础配置。
Openwrt Nginx交叉编译Makefile/nginx.init/patch
04-30
这个压缩包里面包含了在openwrt交叉编译nginx-1.8.0所需要的Makefile和patch。 作为文章http://blog.csdn.net/ping1214/article/details/45397729的附件。
【调试笔记-20240530-Linux-在 OpenWRT-23.05 上为 nginx 配置 HTTPS 网站】
最新发布
David唐辉的博客
05-31 1162
本文记录在 OpenWRT-23.05 上为 nginx 配置 HTTPS 网站的步骤。实验使用的电脑如下:本文介绍了在 Vultr 云主机上安装运行 OpenWRT 的步骤,并给出了解决所遇问题的方法。
如何安装nginx使用反向代理
禤永豪
05-13 683
最近有朋友问我借了云服务器,并在服务器安装了tomcat,由于我的服务器原本也存在正在服务的tomcat,尴尬啊两个tomcat,为了我们的web应用都能在80端口被访问,我使用nginx反向代理。一、安装必备组件1、PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。 访问http://www.pcre.or
OpenWrt FRP Nginx内网穿透搭建
weixin_39858705的博客
07-20 3422
内网穿透,为什么要弄内网穿透?能在外网访问家里的设备。 我的需求: 能随时管理路由器 远程下载 对私人云盘的需求 有人说:为什么不买一台nas?我穷。 一、你需要具备的东西,自行准备。 Linux基础操作,切有一台具有公网的服务器 软路由(你知道我说的是什么意思) 弄个域名吧,又不贵。 步骤 ssh工具连上你的公网服务器 #安装一些依赖 yum install -y autoconf automake gcc gcc-c++ libtool make openssl openssl-devel
Openwrt luci+nginx+uwsgi+php超详细教程无坑配置
Isher的专栏
07-26 3639
K3,就是当年的斐xun K3,原本计划更换个路由器,但是实际上从个人需求、设备功耗、配置、宜用、美观来看,貌似也都没有什么值得替换的必要,作为旁路的辅助路由器(上级还有其他路由器负责net),发布服务或许更合适一些,而且做固件的人也多,向我这么懒的老一代程序员,对于能懒就懒来说,越简单越好。 当前版本 Openwrt Mster 内核基于Linux version 4.19.138 (huah@huah-vm) (gcc version 8.4.0 (OpenWrt GCC 8.4.0 r3066...
OpenWrt编译nginx-rtmp
WEI的博客
11-01 801
OpenWrt编译nginx-rtmp
openwrt 实现ssh 反向隧道
a30037338的博客
05-09 2392
1 测试反向隧道 A机器在内网, B机器在外网,B无法直接访问A。 1.从A机器上发起SSH连接到B机器上 ,建立反向连接隧道 ssh -v -NfR 3999:localhost:22 root@20.1.178.201 -f 表示后台执行 -N 表示不执行任何命令 -R 建立反向隧道 listen-port:host:port 指派远程上的 port 到本地地址上
openwrt+端口转发
01-19
OpenWrt中设置端口转发可以通过Luci界面进行操作。以下是设置端口转发的步骤: 1. 打开Luci界面,点击"网络",然后选择"防火墙"。 2. 在防火墙页面中,点击"端口转发"选项卡。 3. 点击"新建端口转发"按钮,填写名称(随意命名),外网端口,内部IP地址和内网端口。例如,如果要将外网的82端口上的TCP数据转发到内网的192.168.1.11的80端口上,可以按照如下设置: - 名称:随意命名 - 外网端口:82 - 内部IP地址:192.168.1.11 - 内网端口:80 4. 点击"添加"按钮,然后点击"保存并应用"按钮,设置即可生效。 如果你想通过外网访问路由器,有两种方法: 第一种方法是直接开放80端口: 1. 在防火墙页面中,往下滚动,找到"通信规则"选项卡。 2. 点击"添加新规则"按钮,填写一个名称(随意命名),然后设置外部端口为80。 3. 点击"添加"按钮,然后点击"保存并应用"按钮,设置即可生效。 如果ISP封闭了80端口,你可以使用另一种方法: 1. 在防火墙页面中,点击"端口转发"选项卡。 2. 按照如下设置进行配置: - 内网IP地址:填写你的路由器IP - 外网端口:81(或其他未被封闭的端口) - 内网端口:80(或其他你想要转发的内网端口) 3. 点击"添加"按钮,然后点击"保存并应用"按钮,设置即可生效。 这样,你就可以通过外网IP加上端口号来访问你的路由器了,例如:外网IP:81。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值