K

K3梅林固件实现通过IPV6远程管理路由器的方法

肉松 笔记 2022-02-02

大家知道,梅林固件中的WEB管理应用是不支持IPV6的。但是目前电信宽带基本都支持IPV6了,有些网友可能希望远程通过IPV6随时查看和修改K3路由器的配置。下面说一说具体的方法。大家琢磨一下,其实这个方法可以用于访问家里内网中的其他不支持IPV6的任何设备。

解决方案的核心是socat。用socat(梅林固件自带,位于/usr/sbin目录下,如果没有可以自己安装)做端口转发来实现。

1、设置socat 端口转发,并让其开机自启动
将如下命令放到开机启动脚本/jffs/script/firewall-start.sh(没有这个名字的脚本就自己创建一个,名字必须一致。自己新创建的话,注意要给脚本文件执行权限。这个脚本如果存在,将会在防火墙启动的时候自动执行)。
假设你的路由器内网IP地址为192.168.2.1,希望通过外网访问路由器8080端口来管理路由器,则可以在脚本中设置命令如下:
nohup /usr/sbin/socat TCP6-LISTEN:8080,reuseaddr,fork TCP4:192.168.2.1:80 >/dev/null 2>&1 &

执行这个脚本后,将会在路由器上启动一个IPV6监听端口8080,并建立这个端口到路由器内网ipv4地址80端口的映射。
你通过ipv6网络用http访问路由器的8080端口时,将自动转发到路由器内网的80端口上(路由器的管理地址)。

2、配置防火墙ipv6访问规则,允许远程通过ipv6访问路由器WAN口(一般是ppp0)。
梅林固件默认是禁止从WAN口访问路由器的,需要设置IPV6防火墙规则,这个规则也放到开机启动脚本/jffs/script/firewall-start.sh当中。命令如下:
ip6tables -I INPUT -i ppp0 -p tcp -m tcp --dport 8080 -j ACCEPT

另外,还要在K3路由器的防火墙设置页面,启用IPV6防火墙。不要管路由器管理界面上的防火墙的具体规则设置,没有用。只要将步骤2中的命令放到启动脚本中即可。

原则上,完成上述两步,重启路由器后。就可以通过ipv6网络远程管理路由器了。

3、IPV6动态域名让路由器管理更方便
当然,因为IPV6地址也是动态分配的,路由器重启后,IPV6地址会变化。要想方便管理路由器,还需要大家自行安装支持IPV6的动态域名解释,用域名来访问路由器。我自己用的是国外的dynv6.com动态域名解释服务,注册和使用非常方便,完全免费不花一分钱。(用腾讯dnspod和阿里DDNS,还要花几块钱买个最便宜的域名。)
这个网站上可以找到一个linux下自动更新IPV6地址的脚本示例,我参考这个脚本稍微更改了一下用到梅林固件中了。这个我会再发一个帖子给大家参考。

4、最后再多说两句
可以先用下面两条命令测试,测试通过后,再写入上面的自启动脚本。
ip6tables -I INPUT -i ppp0 -p tcp -m tcp --dport 8080 -j ACCEPT
socat TCP6-LISTEN:8080,reuseaddr,fork TCP4:192.168.2.1:80

脚本中几个特殊参数的含义:
1、nohup 意思是在系统后台不挂断地运行命令,退出终端也不会影响程序的运行。
2、>/dev/null 2>&1 意思是将nohup的日志输出全部重定向到虚拟设备/dev/null(nohup会自动输出运行日志到当前目录的 nohup.out 文件中,可以认为/dev/null是个无底洞,任何输入都会消失无踪),否则路由器的存储空间很容易被日志灌满。
3、最后一个& 表示让socat后台运行,否则一旦关闭当前终端窗口,进程就关闭了。

补充:添加权限chmod a+rx xxx.sh

来源:https://www.right.com.cn/forum/thread-4112473-1-1.html
如有冒犯,深表歉意,请及时联系站长删除。

PREV
我的超薄本遇到的一个卡顿问题
NEXT
阿里ddns+IPv6搞定梅林外网访问登录