DDNS
有公网ip后,第一件要做的事,就是配置DDNS。由于我们买的是家庭宽带,所以每次拨号分配到的ip是会变的,所以我们需要将变的ip绑定到不变的域名上。
首先阿里云上申请一个域名,然后创建一个accesskey和secret对。然后回到luci,创建一个DDNS,按照下图填写,其中“查询主机域名”和“域名”都填写申请的那个域名,用户名和密码,填写accesskey和secret对,其他都不用改,保存并应用。
之后可以从log里看到,每十分钟,检测一次ip并通过API更新到阿里云的域名解析中。
端口映射
我们需要从外网访问局域网下的其他机器的服务,比如网页服务、数据库服务、远程桌面、文件服务等,这些服务可能在内网的其他机器上运行,也可能在和OpenWRT同一个实体机的ESXI上。默认从外网向内网的请求都会被拒绝,所以需要在网络-防火墙中,创建端口转发规则。同时这样也有利于隐藏服务,将内网的服务默认端口,映射到外网的不常用端口上。
OpenVPN
有时候一些内网服务不便于直接通过端口转发发布到到外网上,比如一些涉及到个人隐私的文件,希望提高安全性,在访问前有一个门槛。这时候可以在OpenWRT上开启OpenVPN服务器,外网的机器,连接上虚拟LAN后,会分配一个内网ip,之后就可以跟在内网中一样,访问内网资源。而外网设备的所有的网络请求,也会由OpenWRT的WAN口请求,经过OpenWRT再通过虚拟LAN转发到当前的机器上,可以享受OpenWRT插件带来的各种服务,比如去广告服务等。
