IT之家網(wǎng)學(xué)院：小米路由器3使用namecheap的DDNS實(shí)現(xiàn)遠(yuǎn)程https訪問

由于官方固件不支持ipv6(現(xiàn)在國(guó)家大力推進(jìn)ipv6部署，手機(jī)端目前三大運(yùn)營(yíng)商都已支持，帶寬還沒宣布支持)，而且社區(qū)大神搞得MT工具箱我這也一直有問題。于是半個(gè)多月前我又將我的小米路由器3刷回了Padavan，可一直也沒做個(gè)記錄，今天剛好公司也沒啥事，就整理一下。

刷Padavan固件

網(wǎng)上的教程也比較多，就不細(xì)說了。使用prometheus來安裝很容易：

wget -O start.sh https://prometheus.freize.net/script/start-99.sh
chmod +x start.sh
./start.sh

一定要用Ubuntu 16.04 TLS系統(tǒng)來刷，我試過使用Ubuntu 18.04 TLS，過程會(huì)有報(bào)錯(cuò)，懶得解決，還是使用推薦的系統(tǒng)比較好。Padavan官方Wiki上寫的也是用Ubuntu 16.04 LTS。

刷機(jī)過程的語言是根據(jù)你系統(tǒng)的語言來的，當(dāng)然設(shè)置中文得下載中文語言包。

也可以克隆Padavan項(xiàng)目自己編譯，但得主機(jī)根據(jù)自己的路由器配置參數(shù)，項(xiàng)目地址：https://bitbucket.org/padavan/rt-n56u/

namecheap動(dòng)態(tài)DNS

我之前有在namecheap購買一個(gè)域名，也就是xubiaosunny.online，我博客的子域名就是用的這個(gè)。可以在分一個(gè)子域名給家里的路由器。正好也支持動(dòng)態(tài)DNS。文檔地址

https://www.namecheap.com/support/knowledgebase/article.aspx/36/11/how-do-i-start-using-dynamic-dns

首先打開Advanced DNS

打開DYNAMIC DNS

添加一條A+ Dynamic DNS record，Value隨便填，因?yàn)槭莿?dòng)態(tài)dns，到時(shí)候回跟著你家里的公網(wǎng)ip動(dòng)態(tài)解析，可以填為127.0.0.0，Host填寫為你自己的，比如mi3。

為新添加A+ Dynamic DNS record動(dòng)態(tài)更新IP地址，namecheap提供有一個(gè)客戶端軟件，但是我覺得沒有必要，因?yàn)樵撥浖?exe文件，家庭網(wǎng)絡(luò)的公網(wǎng)地址每次撥號(hào)都會(huì)改變，所以你時(shí)刻都得通知namecheap修改ip，那么你就得24小時(shí)開著一臺(tái)windows電腦來跑這個(gè)程序，完全沒必要。

當(dāng)然namecheap還提供了其他更新IP的方式，通過瀏覽器動(dòng)態(tài)更新

https://www.namecheap.com/support/knowledgebase/article.aspx/29/11/how-do-i-use-a-browser-to-dynamically-update-the-hosts-ip

這個(gè)正合適，瀏覽器訪問其實(shí)就是http請(qǐng)求，我們?cè)诼酚善魃蠏靷€(gè)crontab就可以搞定。

ssh到路由器終端使用crontab -e，或者直接在路由器后臺(tái)界面添加一條任務(wù)。

0 * * * * curl "https://dynamicdns.park-your-domain.com/update?host=<your_host>&domain=<your_domin>&password=<your_password>"

把<your_host>，<your_domin>，<your_password>替換為你你自己的。password是你開啟DYNAMIC DNS頁面的Dynamic DNS Password

現(xiàn)在是每小時(shí)更新一次，想修改更新頻率修改crontab任務(wù).

二級(jí)路由器端口轉(zhuǎn)發(fā)

因?yàn)槲业穆酚善魃厦孢€有個(gè)光貓，所以要在光貓上做個(gè)端口轉(zhuǎn)發(fā)，如果你是路由器直接撥號(hào)由公網(wǎng)IP那么就不用這么做了。我是配置了DMZ，也可以用虛擬主機(jī)配置來轉(zhuǎn)發(fā)相應(yīng)的端口，效果是一樣的。

配置https訪問

其實(shí)到此理論上已經(jīng)可以通過動(dòng)態(tài)域名訪問路由器的后臺(tái)頁面了，但需要把服務(wù)端口改一下，英文運(yùn)營(yíng)商一般都封了80和443端口。我們可以把端口改為‘8443’，并開啟‘Https’

【W(wǎng)eb 服務(wù)器 HTTPS 證書】點(diǎn)擊【生成】以生成HTTPS證書（這個(gè)操作得等幾分鐘）

現(xiàn)在真的可以通過域名來訪問后臺(tái)了，比如https://mi-r3.xubiaosunny.online:8443

申請(qǐng)認(rèn)證的SSL證書

到這一步訪問的話，瀏覽器會(huì)標(biāo)記為不安全，那么現(xiàn)在需要申請(qǐng)一個(gè)“可以讓瀏覽器標(biāo)記為安全”的SSL證書。這里我使用Let's Encrypt，使用certbot來免費(fèi)申請(qǐng)證書，當(dāng)然也可以使用阿里云啥的申請(qǐng)一個(gè)免費(fèi)的證書，包括我們公司也支持免費(fèi)證書的申請(qǐng)。

參考地址：https://www.hi-linux.com/posts/6968.html

申請(qǐng)證書的還用刷機(jī)的那臺(tái)Ubuntu就可以，將*.xxx.com改為自己的域名，比如*.xubiaosunny.onile

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

./certbot-auto certonly -d "*.xxx.com" --manual --preferred-challenges dns-01  --server https://acme-v02.api.letsencrypt.org/directory

按照終端的提示填寫信息并回車?yán)^續(xù)，到DNS驗(yàn)證的時(shí)候先不要回車，先在域名解析的時(shí)候添加一條TXT記錄，確認(rèn)記錄生效后再回車完成申請(qǐng)。

# 檢測(cè)txt記錄
# 將xxx.com改為自己的域名
dig -t txt _acme-challenge.xxx.com @8.8.8.8

完成后會(huì)在路徑/etc/letsencrypt/live/xxx.xx下生成以下文件，‘xxx.xx’為自己的域名。

├── cert.pem
├── chain.pem
├── fullchain.pem
└── privkey.pem

詳細(xì)步驟查看上面的參考鏈接，就不搬運(yùn)了。

安裝SSL證書

打開 cert.pem、fullchain.pem、privkey.pem拷貝里面的內(nèi)容按下圖對(duì)應(yīng)粘貼到對(duì)應(yīng)位置，保存。(如果打開文件權(quán)限不足，嘗試使用root用戶)

現(xiàn)在我們就可以看到安全的小鎖了??

原文地址

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。