OpenWrt使用IPV6+Aliddns实现远程管理路由

既然写了上一篇教程华硕老毛子Padavan使用IPV6+Aliddns远程管理路由那顺便也说下OpenWrt通过IPV6+aliddns来远程管理本篇使用的OpenWRT固件为eSir的高大全固件。

一、开启IPv6

1.首先我这里是把光猫改成桥接路由器拨号。OpenWRT打开网络-接口这里主要配置两个接口WAN口和LAN口先进入WAN口配置如下

2.然后是LAN口配置

LAN口开启DHCPv6功能可以让客户端也获取到IPv6地址。



3.进入状态-概览看到有获取到IPV6地址就说明第一步成功了。

二、阿里云设置

1.使用已有域名的账号登录阿里云官网https://dns.console.aliyun.com,在云解析dns控制台添加一条AAAA记录记录值可以先随便写一个地址。

2.右上角头像进入AccessKey 管理。

3.这里推荐在弹出的安全提示中选择使用子用户。

4.进入后创建用户勾选编程访问。

5.创建完成后会显示 AccessKey ID 和 AccessKey Secret后面会用到。

6.勾选子用户为子用户添加权限需要选择两个权限。

三、DDNS设置

1.openwrt进入服务-动态DNS添加一个配置。

2.主机名是第2.1步阿里云解析设置的服务商选择aliyun用户名填写刚刚创建的AccessKey ID密码填写AccessKey Secret

3.我选择的是通过br-lan接口获取IPV6地址。

4.保存后过几分钟后看到出现域名及正确的IPv6地址说明ddns解析成功了。

四、申请HTTPS证书

本篇使用的是https协议从外部访问家里的OpenWRT为了避免浏览器打开网址老是显示不安全的链接提示最好添加一个https证书刚好阿里云每年可以申请20个免费ssl证书不用白不用。

1.在官网首页搜索框搜索ssl进入SSL证书控制台。

2.创建申请免费的证书。

3.填写域名确定后系统自动验证过几分钟后验证就会通过了。

4.验证通过后状态变为已签发然后我们点下载证书。

5.选择其他。

6.下载后得到一个压缩文件解压后里面有两个后缀名为.key和.pem的文件。

五、修改https监听端口添加证书

1.OpenWRT进入 服务-uhttpd修改https的监听地址端口建议选择1024-65535之间的端口。我这里设置的是内网使用IPv4的80端口外网使用IPv6的8443端口。

上传证书https证书一栏选择刚刚下载的后缀名为.pem的文件https私钥一栏选择后缀名为.key的文件保存后重启OpenWRT。

2.现在就可以使用 https://你的域名:端口号 来访问OpenWRT啦。

六、开放防火墙端口

当然了如果你打开了防火墙还需要开放一下8443端口不然外网无法访问到OpenWRT。
1.进入网络-防火墙-通信规则添加一个规则。

设置好后你可以试着使用手机流量来访问手机流量一般都已经获取到了IPv6地址如果使用手机流量可以通过域名访问OpenWRT那基本就没有问题了。

---

本内容到此结束希望对大家有所帮助。