openwrt设置动态DNS的补充

之前有写过一篇关于openwrt上设置ddns的文章,openwrt设置ddns(动态dns)

虽然添加了ddns和端口转发,但在上游公网IP地址发生改变时却无法同步到域名解析。本文就是解决自动获取公网IP地址和将公网IP同步到域名解析的问题。

openwrt–》动态dns–》修改(若没有的话请参考前文新建后再修改)–》高级设置–》

1,将“IP 地址来源 [IPv4]”设置为 URL

2,将“用于检测的 URL [IPv4]”填入 http://ip.3322.net

最后保存即可。

openwrt socks5服务器

socks服务器一般能干什么?

最大应用场景就是“出国访问”。但socks5本身不提供“出国访问”,他只是一个媒介。如果你的openwrt已经可以实现出国,那就可以顺便搭建一个socks5服务器将这些出国的流量共享给其他不同的设备。

openwrt搭建socks5

要实现搭建socks5服务器openwrt固件里一般有个插件,叫v2ray服务器,或者在ssrplus里(高级设置)也是集成了这个功能。这里就以ssrplus为例。 另外还需要一个公网IP。 如果再有设置过动态dns就更方便了,不过这不是必须的。
1,首先要打开ssrplus–》高级设置–》socks5代理服务端设置 本地端口可以随便填,默认1080也行。 设置用户名/密码登录,比较安全点。 2, 需要将内部端口转发出去。 可以参考之前的文章

lean(大雕)的openwrt原版固件下载

现在各大论坛发布的openwrt固件绝大部分都是基于lean的源码编译的,编译前都会增加一些自己的插件,或者对原始设置做一些改变。

那谁知道里面有没有做过什么手脚?(请原谅我的腹黑)

其实lean在自己的github页面里有每天自动编译成品固件的,偷懒不想编译又对原始固件的功能没多少要求的人(比如我),完全就可以下载lean每天定时编译好的固件。

他在github的在线编译脚本里设置的crontab是每天凌晨4点开始编译,基本早上6点就可以去取货了。地址如下:

https://github.com/coolsnowwolf/lede/actions

最最新的OpenWrt-CI点击就可以下载。

openwrt设置ddns(动态dns)

ddns有什么用?

让你从外网访问你的内网。比如你人在外面办事,家里人打电话告诉你家里wifi很慢,你想要重启家里路由器。

设置ddns的条件

  1. 最好有一个自己域名。如果没有那就需要用别人的域名服务,有些事免费的有些是收费的,比如花生壳。
  2. 公网IP,即使是一个动态IP都行。一般运营商都会提供的,如果没有请打运营商客服电话要求提供,理由可以说要安装家庭监控等等。

流程

1,显示自己的公网IP

在百度输入ip,然后就会显示自己本机的公网IP地址

2,域名解析

因为我是有自己域名的,本文就以怎样设置解析为例。如果你没有自己的域名,可以百度注册一个,尽量注册国外的域名服务商,比如namesile,godaddy,namecheap等等,非常方便。

在域名解析处添加一条A记录,指向自己的公网IP地址

3,获取自己的Accesskey(阿里云是accesskey)

每个域名商叫法可能都不同,有些可能就是用户名密码。可自行百度即可。

4,在openwrt里添加DDNS

打开openwrt,找到动态DNS,编辑或新添一条IPV4记录,这里就以阿里云为例

查询主机名和域名都填自己刚才添加的解析域名。

用户名填 accesskey

密码填accesskey secret

其他不用更改

保存推出后可能需要手动启动一下这个进程,会自动显示域名绑定的IP地址。

5,添加端口转发

这个无论是在openwrt里,或者是在自己的主路由里设置都是可以的。

如果是在openwrt里,可以在网络–》防火墙–》端口转发,找到相关选项。

我是添加在了华硕的主路由里,选项参数叫法都是差不多的。

直接来解释下上面参数的定义,假如你的域名解析是xxx.abc.com

当你输入xxx.abc.com:221就能访问到自己的openwrt主页

当你输入https://xxx.abc.com:202就能访问到ESXi虚拟机的主页

大家可能都注意到了差别,openwrt可以通过http访问的,但是esxi是必须要https访问的。并且端口号不能变更。

”出国访问“需要一台软路由?

软路由定义

软路由和硬路由,或者旁路由都是国内玩家自己对于路由器的定义。

硬路由。就是我们平时市面上最多见到的,比如tplink 华硕 网件 等等,一般插几根天线扩展个无线功能,就叫做无线路由器。

软路由。把免费的开源软件装在已经成品的路由器中都可以叫做软路由。硬件设备可以自己配,一般只要一块主板,cpu,内存,硬盘,有线网口就行。

旁路由。主路由叫做一级网关的话,那么一般在主路由下作为二级或以下的网关的都能叫旁网关,开了DHCP有自己分配内网IP地址的才能叫做旁路由。但网友一般都无不在乎,但凡在主路由下的都叫做旁路由。

软路由的作用

软路由,那肯定就要有软件支持。一般的开源软路由系统叫openwrt,然后各大论坛或者个人可以对这个openwrt做任何功能性的定制,比如在上面运行”出国访问“的软件,这也是绝大部分网友需要软路由的主要原因。其他像一些广告屏蔽,会员解锁,下载管理等等也都属于个性化定制。

”出国访问“需要一台软路由吗?

”出国访问“除了需要特殊线路以外,就是客户端(比如手机 pad,电脑等等)上”出国“软件的安装。分两种:

  1. 直接安装在本地客户端上(比如手机 pad,电脑等等)。
  2. 安装在软路由中。软路由负责流量的加密解密,然后本地客户端的网关设置成软路由的IP地址,所有流量由软路由提供。

两种方式都可以。但”出国访问“是一个流量加密解密的过程,需要用到大量的硬件资源,特别是CPU的能力

有人一定会说自己电脑是最新intel i7 xxxx款,xx核,跑分无敌,所以装在电脑上也没问题。但真正实际上并不是那么一回事。客户端上的CPU除了处理加密解密的工作外还有处理一系列其他的工作,会分心。而软路由上的CPU他可以专心干一件事。

这就是为什么一个软路由CPU看上不去并没有多强,却可以提供高速的”出国访问“。

一定要一台软路由才能快速”出国访问“吗?

不一定。

软路由提高出国访问速度的前提有2点:

  1. 本地带宽。说白话就是你宽带上限速度。
  2. ”出国访问“线路的质量。

如果你手上是一条很渣的出国线路,即使用1000m的本地宽带装了软路由也带不起来。与其这样,不如直接将出国软件直接装在客户端上。