openWRT 공유기 내망 관통, 공망 원격 연결 랜/내망 공유기 실현 방안
2789 단어 OpenWrt
원인
실제 작업에서 고객의 공유기를 보고 문제를 해결하는 데 도움을 주어야 하는 경우가 종종 발생하지만 우리는 매번 고객 현장에 있을 수 없기 때문에 역방향 연결의 존재가 매우 필요하다.
원리
고객의 공유기는 다이얼을 메인 루트로 하는 것을 제외하고는 우리에게 기본적으로 랜의 IP이기 때문에 우리가 직접 접근할 수 없다. 그러면 우리는 공유기를 주동적으로 하나의 네트워크 서버에 연결할 수 밖에 없다. 그리고 우리는 네트워크 서버를 통해 공유기에 다시 연결하면 역연결을 실현할 수 있다.
라우터 측 구성
dropbearkey -f /etc/dropbear/my_key.crt -t rsa
,dropbearkey 명령을 사용하여 그 중 - f 파라미터를 생성한 후 생성할 키 경로를 기록합니다. - t는 비밀 키 형식입니다. 우리는rsa를 선택하고 명령을 실행하면 개인 키가 조합된 키를 출력하여 공개 키 내용을 복사합니다root@KFRouter:/etc/dropbear# dropbearkey -f /etc/dropbear/my_key.crt -t rsa
Generating key, this may take a while...
Public key portion is:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCINS5ZrrFkx0adLyxaVdtUHwXkYp0dlF6.........................fWgbqmG6H/ root@Router
Fingerprint: md5 64:a7:fd:ff:b0
~/.ssh/authorized_keys
에 기록합니다. 이 때 공유기가 로컬 ssh 포트를 서버에 비추면 비밀번호를 입력할 필요가 없습니다ssh -y -i /etc/dropbear/my_key.crt-f -N -T -R 51112:localhost:22 [email protected]
을 실행하면 퍼블릭 서버 포트 51112는 라우터 ssh 포트와 동일합니다. 2단계 오류가 발생하면 비밀번호를 입력해야 합니다서버 측 구성
몇 가지 단계에서 공유기의 ssh 포트를 공망 서버의 어떤 포트에 미러링했습니다. 그러면 우리는 지금 공망 서버에서 그 미러 포트에 로그인하기만 하면 공유기에 연결되는 셈이기 때문에 비밀번호를 입력하지 않기 위해 키 쌍을 생성하고 공용 키를 공유기
/etc/dropbear/authorized_keys
에 복사해야 합니다.ssh-keygen
명령을 실행한 후 알림에 따라 비밀 키 생성[proxy@iZm ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/proxy/.ssh/id_rsa): /home/proxy/.ssh/my_rvssh
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/proxy/.ssh/my_rvssh.
Your public key has been saved in /home/proxy/.ssh/my_rvssh.pub.
The key fingerprint is:
9b:4b:77:86:62:860:9e:9c:77 proxy@iZm5e
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| |
| . |
| +S+ . |
| *o+ E |
| ++.*.. .|
| ..oX...o o|
| .+ o ..o |
+-----------------+
[proxy@iZm5e ~]$ cat /home/proxy/.ssh/my_rvssh.pub
ssh-rsa AAAAB3NzaC1yc2EAwAAAQEA0oormuc8qNzccYg......p59yo/G/d7zv1zLNPdWObKgNW6tpuCcMNGZkf1XVn0oc9RV3O2GSV/lmHZfrUatV1Me7/o32WMXlCETvwXuv3p3sj8XPXUVzENT9qCUyX34/GlAqNXTwqHXj7hE0hdNW6Dn2LNTYgpD0Ku4S6FTjmlLrnV/7w=5ea0mqg67os8f7p2z92Z
/home/proxy/.ssh/my_rvssh.pub
키 내용을 직접 보고 공유기 파일/etc/dropbear/authorized_keys
에 파일 내용을 추가합니다ssh -p 55555 root@localhost -i ~/.ssh/my_rvssh
이 명령을 실행한 후 실수 없이 라우터 시스템에 액세스할 수 있습니다 이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
원 격 작 동 을 위 한 스 크 립 트예 를 들 어 우리 집의 WNDR 4300 대 는 나 에 의 해 OpenWrt 로 바 뀌 어 집안 의 '수호신' 으로 사용 된다.앞서 글 에서 언급 한 DDNS 기능 은 이 공유 기 위 를 달 리 는 것 으로 10 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.