打算每天睡觉前花一点点时间写点OpenWrt使用方面的文章,都写简单实用的东西。今天首先写一下域名绑定吧。
对于很多实用ADSL或者FTTB+LAN的人来说,运营商并没有固定的IP地址给我们,所以我们只能定期去于域名提供商那里更新一下自己的IP地址以便能随时通过域名来访问我们的主机。我是在很多年前注册过希网的帐号,当时就申请了几个免费的动态域名,之后好几年也没有用了。在玩了OpenWrt后有时觉得在其他地方要是能直接访问自己的路由器该多好啊,所以就简单的配置了一下。希网提供了一个很简单的域名绑定方式,在linux 下使用lynx:
lynx -mime_header -auth=user : pass ""
因为路由器上仅仅有16M的 Flash,所以我们往往都是尽量使用系统自带的工具来完成任务。
我自己是使用wget来更新IP的
wget -q -O- ''
把上面这段命令写入到一个脚本(/usr/bin/ipup)
然后使用 crontab来定时也运行这个脚本就行了
crontab的格式是:
分钟 小时 日 月 星期 command
crontab -e 然后输入:
*/10 * * * * /usr/bin/ipup &> /dev/null
就设置好了定时运行ipup脚本了。这样我们就把域名绑定到自己的路由器上了。
之后还的设置好防火墙允许外部IP访问自己打开的端口比如22,然后再设置好端口转发才能在外网访问内网的网络服务。
OpenWrt下有统一的配置方式便于我们制定自己的防火墙策略,这样避免了大家直接使用iptables的麻烦。防火墙的设置也很简洁
可以自己看/etc/config/firewall里面的实例。比如我想开启自己的ssh服务,那么可以在里面添加相应的规则:
config 'rule'
option '_name' 'ssh' #定义名称
option 'src' 'wan'#访问来源
option 'proto' 'tcp' #使用的协议
option 'dest_port' '22' #目标端口
option 'target' 'ACCEPT'
config 'redirect'
option '_name' 'ssh'
option 'src' 'wan'
option 'proto' 'tcp'
option 'src_dport' '22' #访问者的目标端口
option 'dest_ip' '192.168.1.1' #转发到内网主机的IP
option 'dest_port' '22' #转发到内网机器的IP
option 'dest' 'lan'
阅读(10553) | 评论(0) | 转发(1) |
