最近从lede固件更换immortalwrt总算告一段落了,今天总结第一期。
说明
ipv6进阶:我是如何实现远程访问内网设备?ipv6进阶:我是如何实现远程访问内网设备?ipv6进阶:我是如何实现远程访问内网设备?ipv6进阶:我是如何实现远程访问内网设备? ipv6网络远程访问内网所有设备。以下教程只针对桥接拨号,openwrt主路由,个人编译的immortalwrt固件。其他网络情况请按需配置。以下openwrt插件均已编译在固件里面了。
GitHub去点一颗小星星simWRT
网络环境介绍
[]
主路由网口设置
[]
解析方案
我使用的是DDNS-Go+socat方案,首先需要在DDNS-Go上解析域名,在Cloudflare上购买一个域名,创建一个针对dns解析的api令牌,创建令牌 -> 编辑区域 DNS (使用模板)创建好令牌填写在DDNS-Go上面。
[]
确保wan口已经获取到ipv6,图上是错误的删了一部分,要确保能使用ipv6地址访问到openwrt。
使用Socat对ipv6进行所需端口转发,前面两个必须22看个人需求,如果需要远程ssh就打开。
[]
使用Nginx Proxy Manager绑定内网ip并设置https。Nginx Proxy Manager在10.10.10.110并非主路由,是装在lxc容器docker里面。Nginx Proxy Manager可以添加所有需要反代的内网域名即可。
[]
在防火墙下的通信规则里面放行4443端口。
如何访问
使用反代域名加4443即可访问 例如内网openwrt:https://openwrt.youname.com:4443
预告
下一期将使用vpn建立隧道访问内网设备,可以防止ipv6解析出现问题导致无法访问的问题。