|
|
本帖最后由 沧海一笑 于 2023-12-14 21:39 编辑
简单=>简单到你可以不用学,直接复制粘贴代码。
NAS是啥?家庭存储服务器。
功能包括:远程唤醒,远程休眠,网盘,影院,博客,下载,软路由,网启,智能家居等等.
品牌NAS很多,这里选旧电脑,基于Debian12和docker。各种派应该是很好的选择,还没尝试。
一、电脑选择:
用了个淘汰电脑,升级了硬盘,配置如下。
cpu:G4400,内存:8G,硬盘:固态一块128G,机械两块4T,集显,千兆单网口。使用两年了稳定流畅。本教程就是通过这个旁路由上网发帖。
二、系统选择:
1、windows 各种linux 都行都很好用,尝试了一遍之后选了Debian12安装,个人喜好吧。
下载地址:各大镜像站都有
引导方式选择第二项 grub2
选择 " Graphical install " , 图形安装,或者选第二项 " install "
网络自动设置后面修改,也可以按自己的方案设置好。修复了9,10,11的不断网安装慢问题。更新选本地。
安装服务只选择ssh服务其他都不选,以后用啥装啥
2、基本设置
文本编辑器:会用vi就用vi,vim,新手用nano ,远程ssh客户端端
1)、设置静态IP:
安装系统时就可以设好,下面给出修改方法。
a)、查看网卡信息
# ip addr( ip addr 的缩写是ip a )记下网卡名,多网卡名不同。
b)、修改配置:
需要编辑2个文件
/etc/network/interfaces(配置IP和网关)
/etc/resolv.conf(配置DNS服务器)
先配置# vi /etc/network/interfaces
例如:
auto eth0
iface lo inet loopback
allow-hotplug eth0
iface eno1 inet static
address 192.168.0.211
netmask 255.255.255.0
gateway 192.168.0.1
在配置# vi /etc/resolv.conf
例如:
nameserver 202.98.0.68
c)重启网卡
# systemctl restart networking
或者重启网络
# service networking restart
2)、更新网络源:
登录root账户
编辑源
# vi /etc/apt/sources.list
执行源更新
# apt update
测试有没有错误
(然后就可以安装https源依赖了,当前,此时你的源已经是国内加速源了,
没有必要纠结用http和https,不过如果你必须要使用https的话就执行下面的命令
# apt -y install apt-transport-https ca-certificates curl software-properties-common
debian12国内源
#中科大:https://mirrors.ustc.edu.cn/help/debian.html
deb http://mirrors.ustc.edu.cn/debian/ bookworm main non-free non-free-firmware contrib
#deb-src https://mirrors.ustc.edu.cn/debian/ bookworm main non-free non-free-firmware contrib
deb http://mirrors.ustc.edu.cn/debian-security/ bookworm-security main
#deb-src https://mirrors.ustc.edu.cn/debian-security/ bookworm-security main
deb http://mirrors.ustc.edu.cn/debian/ bookworm-updates main non-free non-free-firmware contrib
#deb-src https://mirrors.ustc.edu.cn/debian/ bookworm-updates main non-free non-free-firmware contrib
deb http://mirrors.ustc.edu.cn/debian/ bookworm-backports main non-free non-free-firmware contrib
#deb-src https://mirrors.ustc.edu.cn/debian/ bookworm-backports main non-free non-free-firmware contrib
#清华源:https://mirrors.tuna.tsinghua.edu.cn/help/debian/
deb http://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main contrib non-free non-free-firmware
#deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main contrib non-free non-free-firmware
deb http://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-updates main contrib non-free non-free-firmware
#deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-updates main contrib non-free non-free-firmware
deb http://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-backports main contrib non-free non-free-firmware
#deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-backports main contrib non-free non-free-firmware
deb http://mirrors.tuna.tsinghua.edu.cn/debian-security bookworm-security main contrib non-free non-free-firmware
#deb-src https://mirrors.tuna.tsinghua.edu.cn/debian-security bookworm-security main contrib non-free non-free-firmware
#网易源:https://mirrors.163.com/.help/debian.html
deb http://mirrors.163.com/debian/ bookworm main non-free non-free-firmware contrib
#deb-src https://mirrors.163.com/debian/ bookworm main non-free non-free-firmware contrib
deb http://mirrors.163.com/debian-security/ bookworm-security main
#deb-src https://mirrors.163.com/debian-security/ bookworm-security main
deb http://mirrors.163.com/debian/ bookworm-updates main non-free non-free-firmware contrib
#deb-src https://mirrors.163.com/debian/ bookworm-updates main non-free non-free-firmware contrib
deb http://mirrors.163.com/debian/ bookworm-backports main non-free non-free-firmware contrib
#deb-src https://mirrors.163.com/debian/ bookworm-backports main non-free non-free-firmware contrib
更新:apt update
升级:apt upgrade
3)、安装必要的工具
a)、安装sudo
# apt install sudo
b)、安装ethtool (网卡工具tehtool 必须要sudo支持需安装sudo)
# apt install ethtool
c)、安装pm-utils软件包支持休眠挂起命令
# apt install pm-utils
d)、安装wget 下载工具
安装:# apt install wget 不能安装则更新后再安装:# apt update
e)、以下可选安装,喜欢ntfs格式选一个安装,ext4格式都不安装。
ntfs-3g —— 读写ntfs文件系统
exfat-fuse ——read and write exFAT driver for FUSE
f)、备份还原工具(FSArchiver 相对于Windows下的ghost)喜欢cp备份用cp,喜欢tar备份用tar。
# apt install fsarchiver
4)、网络唤醒、休眠
家用省电是王道,用时唤醒,不用时挂起。
网卡BIOS设置,开启网络唤醒。
查看网卡名 mac(mac地址用于唤醒)
# ip addr (eth0 我的)
查看状况
# sudo ethtool eth0
或用命令行# sudo ethtool eth0 | grep -i wake-on
查看:Wake-on:d没开启 Wake-on: g开启
开启网络唤醒命令
# sudo ethtool -s eth0 wol g
5)、管理硬盘:
设置开机自动挂载一块硬盘跳过,多块硬盘时设置开机自动挂载已安装硬盘。例如:在SATA接口直接挂载了2块4T的sata硬盘。
终端输入如下命令查看已挂载硬盘:sudo fdisk -l
查看硬盘设备信息并记录设备的UUID:sudo blkid
查看UUID复制如下
/dev/sdb1: UUID="9876ca84-51bb-4c6b-ab87-eab167a31655"
/dev/sdc1: UUID="5432d343-4549-499f-b614-791a2991f177"
此处我们可以看到设备/dev/sdb1和/dev/sdc1分别对应的UUID,将UUID记录好。
编辑/etc/fstab文件,设置开机自动挂载。编辑fstab文件 :
#vi /etc/fstab
末尾加入:
UUID="5432d343-4549-499f-b614-791a2991f177" /mnt/disk1 ext4 defaults 0 0
UUID="9876ca84-51bb-4c6b-ab87-eab167a31655" /mnt/disk2 ext4 defaults 0 0
上面可以看到,我们把两块硬盘分别挂载在目录/mnt/disk1和/mnt/disk2。因为disk1和disk2目录并不存在,用文件管理器建目录,或手工建立,输入如下命令。
# mkdir /mnt/disk1
# mkdir /mnt/disk2
全部完成后,我们输入命令来检测是否有错误,否则不能自动开机挂载。
# mount -a
没有错误
2、安装Samba服务:用于局域网管理你的文件
# apt install samba samba-common smbclient
1)、配置需要共享的目录的权限
改变需要共享目录的权限,让其他人可以更改文件和目录,以/home为例(若多人使用同一服务器建议在每个用户home目录单独共享,不建议共享整个home目录,防止误操作删除他人文件)
现在把整个disk1共享
注意:共享文件夹设在挂载的硬盘上,如果遇到没有权限访问时,就给挂载的硬盘权限:
# chmod 777 /mnt/disk1/ -R
2)、添加samba用户
添加samba用户,用于其他人或设备认证,这里添加的用户需要在系统账号中存在,否则添加失败,多用户须先在系统中建用户,dwan改成你的用户名
输入:# sudo smbpasswd -a dwan
提示:New SMB password:
提示:Retype new SMB password:
显示:Added user dwan.
查看:pdbedit -l
删除:1、pdbedit -x -u xxx
2、smbpasswd -x xxx
3)、配置samba
先备份:# sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak,以防改错,修改配置文件时建议养成备份的好习惯,改错了还能恢复,
修改:# (vi,vim)nano /etc/samba/smb.conf 修改配置,添加共享,可直接加到文件尾
#共享名,该共享标签,可随意取,该名字为在其他电脑上看到的共享名。( 许可用户名要改成自己的,匿名和系统用户名和密码二选一,去掉前面#)
例如:
[Document]
comment = home directories
path = /mnt/disk1/Document
; valid users = j (不加此项匿名登录)
read only = No
; public = yes
; writable = yes
; browseable = yes
在 [global]下面
workgroup = WORKGROUP
map to guest = bad user 匿名访问
logon path = \\%N\profiles\%U
默认会显示一个名为用户名的文件夹,若不想显示,注释掉smb.conf中[homes]项就可以(也可以都注释掉)
workgroup 根据windows工作组来确定,右键我的电脑(win10为此电脑)->属性 工作组,该选项有的版本需要配置,有的版本不需要,若访问不了可检查一下该配置,更多配置详见samba配置详解
检查smb.conf的配置是否正确,而且还可以列出一个实际上有效的 smb.conf的内容:
# testparm
4)、重启samba服务:
# sudo service smbd restart
若找不到服务可尝试如下方法,不过得具体看,有的版本路径不是/etc/init.d/samba,比如我的为/etc/init.d/samba-ad-dc,可以看对应路径是啥,决定用哪个命令
5)、在Windows中访问samba服务
在Windows文件管理器中输入\\Debian的 ip 便可以看到 samba服务共享的文件夹
6)、将共享路径映射为Windows磁盘(非必须)
若经常使用的共享,可直接映射为Windows的磁盘,不用每次都输ip,但linux 的ip变了需要重新映射,所以建议将linux 的ip设为固定ip
我的电脑 ->右键 ->映射网络驱动器,文件夹输入框输入\\Debian 的ip\共享名,不能直接输ip,一定要加上共享名,点击完成
接下来就可以在我的电脑里看到映射的网络磁盘了
7)、匿名登陆(登录名guest)
[debian]
comment = home directories
path = /mnt/disk1
public = yes
writable = yes
browseable = yes
3、docker安装:
docker官方有安装脚本。
下面脚本可手动逐条执行,也可以执行脚本。
我写的shell脚本,放到home目录下# sh docker-install.sh
docker-install.sh
#!/bin/bash
echo debian 12安装 docker
echo 项目:https://docs.docker.com/engine/install/debian/
# 设置存储库
# 更新软件包索引并安装软件包,以允许通过 HTTPS 使用存储库:
sudo apt update
sudo apt upgrade
sudo apt install apt-transport-https ca-certificates curl gnupg2 lsb-release
# 添加 Docker 的官方 GPG 密钥:
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
# 使用以下命令设置存储库:
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# 安装 Docker 引擎
sudo install docker-ce docker-ce-cli containerd.io docker-compose-plugin
echo 安装完成,通过运行映像来验证 Docker 引擎是否已正确安装。hello-world
sudo docker run hello-world
# 此命令下载测试映像并在容器中运行它。当容器运行时,它会打印一条消息并退出。
echo 将当前用户加入docker用户组
sudo usermod -aG docker $USER
# 升级 Docker 引擎
# 要升级 Docker 引擎,请先运行 ,然后按照安装说明进行操作,选择要安装的新版本。
sudo apt update
创建网络:
用于同一网络的应用:
docker network create mynas
三、ddns
路由器是tplink路由
ddns: JnDebianNAS.tpddns.cn 用于远程启动,远程浏览,远程ssh。
路由器>虚拟主机>开端口映射22,23,7780,7443映射到NAS的22,23,80,443端口。
现在用了ipv6,所有只映射了唤醒:23端口和ssh:22端口。
ddns服务器很多,任性的可以搞个域名。
免费的且支持ipv4和ipv6的dns:duckdns.org
注册:https://duckdns.org
最后实现“https://heimdall.jndebiannas.duckdns.org”
用ddns-go 来自动更新,后面有教程。
四、应用:
1、网启:
项目:GitHub - networkboot/docker-dhcpd: Containerized version of ISC DHCP server based on latest Ubuntu LTS
网络启动不解释了,这个是网启服务器。
dhcpd:
docker run -d \
--init \
--network=host \
--name=dhcpd \
-v /mnt/disk1/docker/dhcpd/data:/data/ \
--restart=always
networkboot/dhcpd eth0
DHCPv6:
docker run -d \
--init \
-e DHCPD_PROTOCOL=6 \
--network=host \
-v /mnt/disk1/docker/dhcpd/data:/data \
networkboot/dhcpd eth0
注意这里的docker网络是host模式。
可以远程启动。
2、ddns-go
前面你已经有了ddns了。
这个有web界面用callback搞定第三方服务。本身自动好多ddns服务商。
编辑配置文件/mnt/disk1/docker/ddns-go/(隐藏文件):
nano .ddns_go_config.yaml
管理界面http://IP:9876
docker run -d \
--name ddns-go \
--network=host \
-v /mnt/disk1/docker/ddns-go:/root \
--restart=always \
jeessy/ddns-go -f 900
登录后选dns服务商,没在列表里选callback
例如:
webhook=URL(https://www.duckdns.org/update?domains=jjdebiannas&token=你的令牌&ipv4=#{ip}&ipv6=#{ip}&verbose=true)
保存
3、导航页:Heimdall
是指向常用网站和 Web 应用程序的链接的方法。 用作浏览器起始页
项目
https://github.com/linuxserver/docker-heimdall
docker run -d \
--name=heimdall \
--network=mynas \
-e PUID=1000 \
-e PGID=1000 \
-e TZ=Asia/Shanghai \
-p 81:80 \
-p 8441:443 \
-v /mnt/disk1/docker/heimdall/config:/config \
--restart unless-stopped \
lscr.io/linuxserver/heimdall:latest
Easy Gate
是一个使用 Go 和 React 构建的简单 Web 应用程序,它充当您自托管基础设施的主页。服务和注释从 JSON 文件中实时解析(无需重新启动应用程序)。可以将服务和注释分配给一个或多个组,以仅向特定用户显示项目(基于他们的 IP 地址)。
项目:
https://github.com/r7wx/easy-gate
我自己的导航页挺好看的,不如这两个个专业。
4、MariaDB
拉取镜像
docker pull mariadb
docker run -d \
--name=mariadb \
--network=mynas \
-p 0306:3306 \
-e PUID=1000 \
-e PGID=1000 \
-e MYSQL_ROOT_PASSWORD=123456 \
-e MYSQL_DATEBASE=nextcloud \
-v /mnt/disk1/docker/mariadb/mariadb:/var/lib/mysql \
--restart=unless-stopped \
mariadb
我们将进入容器,并查看数据库
docker exec -it mariadb bash
Mariadb设置允许远程链接
进数据库
mysql -u root -p
一、创建或修改用户 数据库名wordpress用户名wp密码123456
GRANT ALL ON wordpress.* TO 'wp'@'%' IDENTIFIED BY '123456';
数据库名nextcloud用户名nc密码123456
GRANT ALL ON nextcloud.* TO 'nc'@'%' IDENTIFIED BY '123456';
查看修改后用户
SELECT host,user,password from user;
二. 修改配置文件
将/etc/mysql/mariadb.conf.d/50-server.cnf中bind-address = 127.0.0.1加# 注释掉或改为bind-address = 0.0.0.0
三.重启服务
systemctl restart mariadb.service
退出容器
exit
docker network inspect mynas查看ip
数据库主机 172.18.0.2:3306
5、网盘:
原版:nextcloud
好用版:linuxserver/nextcloud
docker pull linuxserver/nextcloud项目
https://github.com/linuxserver/docker-nextcloud
docker run -d \
--name=nextcloud \ --network=host \
-e PUID=1000 \
-e PGID=1000 \
-e TZ=Asia/Shanghai \
-p 82:80 \
-p 8443:443 \
-v /path/to/appdata:/config \
-v /path/to/data:/data \
--restart unless-stopped \
lscr.io/linuxserver/nextcloud:latest
数据库主机 172.18.0.2:3306注意这里的docker网络是host模式。添加外部存储用到samba服务。
6、影院:
原本:jellyfin/jellyfin
中国特供版:nyanmisaka/jellyfin
也好用:linuxserver/jellyfin
docker pull linuxserver/jellyfin
项目
https://github.com/linuxserver/docker-jellyfin
docker run -d \
--name=jellyfin \
--network=host \
-e PUID=1000 \
-e PGID=1000 \
-e TZ=Asia/Shanghai \
-p 8096:8096 \
-p 8920:8920 `#optional` \
-v /mnt/disk1/docker/jellyfin/config:/config \
-v /mnt/disk1/docker/jellyfin/tvseries:/data/tvshows \
-v /mnt/disk1/docker/jellyfin/movies:/data/movies \
--restart unless-stopped \
lscr.io/linuxserver/jellyfin:latest
注意这里的docker网络是host模式。用电视看选dlan需在host模式下。
7、下载:
bt:qBittorrent项目
https://github.com/linuxserver/docker-qbittorrent
添加tracker 可下载
docker run -d \
--name=qbittorrent \
--network=mynas \
-p 8180:8180 \
-p 6881:6881 \
-p 6881:6881/udp \
-e WEBUI_PORT=8180 \
-e TZ=Asia/Shanghai \
-v /mnt/disk1/docker/qbittorrent/config:/config \
-v /mnt/disk1/download/qb/downloads:/downloads \
--restart unless-stopped \
linuxserver/qbittorrent
使用说明
6881:用于传入连接的端口,TCP/UDP都需要映射,且主机端口和容器端口必须一致,否则无法下载和上传
7780:qBittorrentWEBUI访问端口,如果需要更改 webui 的端口,则需要更改 -p 8080 交换机的两侧,并将 WEBUI_PORT 变量设置为新端口。
pt:Transmission项目
https://github.com/linuxserver/docker-transmission
docker run -d \
--name=transmission \
--network=mynas \
-e PUID=1000 \
-e PGID=1000 \
-e TZ=Asia/Shanghai \
-e TRANSMISSION_WEB_HOME=/webui \
-e USER=transmission \
-e PASS=transmission \
-p 9091:9091 \
-p 51413:51413 \
-p 51413:51413/udp \
-v /mnt/disk1/docker/transmission/config:/config \
-v /mnt/disk1/download/ts/downloads:/downloads \
-v /mnt/disk1/download/ts/watch:/watch \
-v /mnt/disk1/docker/transmission/src:/webui \
--restart unless-stopped \
linuxserver/transmission
1. 下载想要的webui,如 https://github.com/ronggang/transmission-web-control
2. 将压缩包里的src目录及其下文件解压到/mnt/disk1/docker/transmission/src
3. 新建一个docker映射 "webui" 到 服务器“/mnt/disk1/docker/transmission/src”
4. 将 TRANSMISSION_WEB_HOME 的值改为 “/webui"
8、电子书:linuxserver/calibre-web
https://github.com/linuxserver/docker-calibre-web
docker cli
docker run -d \
--name=calibre-web \
--network=mynas \
-e PUID=1000 \
-e PGID=1000 \
-e TZ=Asia/Shanghai \
-p 8083:8083 \
-v /mnt/disk1/docker/caliber-web/config:/config \
-v /mnt/disk1/docker/caliber-web/books:/books \
--restart unless-stopped \
linuxserver/calibre-web:latest
Default admin login: Username: admin Password: admin123
这个真坑爹:1、宿主机目录权限 chmod -R 777 books
2、在上传metadata.db到books,
3、然后web登录填数据/books,
4、点击用户设置用户语言
9、智能家居:
homeassistant/home
docker run -d \
--name="hass" \
--network=mynas \
-v /mnt/disk1/docker/hass/config:/config \
-p 8123:8123 \
homeassistant/home-assistant:latest
10、反向代理:
教程:
https://post.smzdm.com/p/akxzqzzk/
https://post.smzdm.com/p/agqn6453/
项目:
https://github.com/linuxserver/docker-swag
docker run -d \
--name=swag \
--network=mynas \
--cap-add=NET_ADMIN \
-e PUID=1000 \
-e PGID=1000 \
-e TZ=Asia/Shanghai \
-e URL=jdebian.duckdns.org \
-e VALIDATION=duckdns \
-e DUCKDNSTOKEN=你的令牌 \
-e SUBDOMAINS=wildcard \
-e ONLY_SUBDOMAINS=false \
-e STAGING=false \
-p 7443:443 \
-p 7780:80 \
-v /mnt/disk1/docker/swag/config:/config \
--restart unless-stopped \
linuxserver/swag:latest
自动续期https证书
配置文件在/mnt/disk1/docker/swag/config/nginx下简单修改即可
到此实现https://heimdall.jndebiannas.duckdns.org
另一个反向代理神器
Nginx proxy manager 有UI可无脑配置
https://nginxproxymanager.com/
docker run -d \
--name=npm \
--network=mynas \
-e PUID=1000 \
-e PGID=1000 \
-e TZ=Asia/Shanghai \
-p 7780:80 \
-p 81:81 \
-p 7443:443 \
-v /mnt/disk1/docker/npm/data:/data \
-v /mnt/disk1/docker/npm/letsencrypt:/etc/letsencrypt \
--restart unless-stopped \
jc21/nginx-proxy-manager:latest
11、博客:
托管
我们可以下载最新版本的Wordpress并解压到 swag容器内的 /config/www/wordpress 文件夹下,
我们也同步修改SWAG默认站点的配置文件,将网站的根目录改为此路径。
在 /config/nginx/site-confs/default 找到 root /config/www; 并修改为 root /config/www/wordpress.
并重新启动SWAG。
现在,我们可以访问 https://wordpress.jjdebiannas.duckdns.org/wp-admin/install.php 来配置 wordpress。
数据库主机 172.18.0.2:3306
12、软路由
用于软路由openwrt:多网口,简单。
用于旁路由openwrt:
查看网卡名,多网卡注意区分:
ip addr
Debian下开启网卡混杂模式:
ip link set eth0 promisc on
eth0为用于软路由的物理网卡名
创建macvlan模式:
docker network create -d macvlan --subnet=192.168.0.0/24 --gateway=192.168.0.1 -o parent=eth0 openwrt
用于旁路由,IP段和主路由一致。
Docker实例创建
# 创建名为ow的容器,网络选择openwrt,ip指定为192.168.0.200
docker run -d \
--name ow \
--net openwrt \
--privileged \
--ip 192.168.0.200 \
sulinggg/openwrt:x86_64 /sbin/init
创建完容器后,需要登录到容器中,修改网络配置
# 登录openwrt
docker exec -it ow bash
# 编辑网络
nano /etc/config/network
替换lan网络配置如下:
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '60'
option ipaddr '192.168.0.200'
option gateway '192.168.0.1'
option dns '192.168.0.1'
然后重启网络
/etc/init.d/network restart
退出容器:
exit
OpenWrt配置
登录指定的IP:192.168.0.200,默认密码是password。下面的两项调整,调整完后记得保存并应用。
1) LAN接口调整
登录你的OenWrt系统管理后台,找到菜单栏点击 网络 > 接口
然后在 LAN 接口点击修改,一定是要 LAN 这个接口!
修改 接口LAN 基本设置
传输协议:修改为 静态地址
IPv4地址:修改为 你的主路由同IP段内任意一个未使用的地址 (如你的主路由地址为192.168.1.1,那这里的地址就可以修改为除了192.168.1.1以外的任意一个未在局域网内被使用的192.168.1.X的地址,比如192.168.1.111)
(重点提示:这里修改的地址必须要与你的主路由地址在同一网段!并且在局域网内没有其他设备正在使用的地址,这个地址将作为旁路由的地址,也是登录旁路由后台的唯一地址)
IPv4子网掩码:无特殊需求保持默认的255.255.255.0即可 (小白不懂的话不要修改)
IPv4网关:修改为 你的主路由IP地址 (这个地址一定要设置,否则无法上网!)
IPv4广播:默认留空即可 (小白不懂的话不要修改)192.168.0.255
使用自定义的DNS服务器:修改为你的主路由IP地址.
IPv6分配长度:如无特殊需求选择默认的60即可,如果你没有IPv6地址请选择禁用
IPv6分配提示和IPv6后缀:默认留空即可
修改完上面的LAN接口基本设置之后,来到页面最下方的DHCP基本设置:
勾选 忽略此接口
然后点击最下方的 保存&应用 (这是最重要的一步,不点保存及应用的话前面的所有步骤都无效,相当于做无用功!)
在物理设置中,取消勾选桥接接口;在最下方的基本设置中,勾选忽略此接口;
IPV6设置中,路由通告服务、DHCPv6 服务和NDP 代理全部选择已禁用。
2) 防火墙调整
在openwrt的网络配置中, 网络 > 防火墙 > 基本设置。取消勾选启用 SYN-flood 防御;入站数据、出站数据和转发全部选择接受;保存。
在完成上述配置后,就可以将你的客户端网关指向新搭建的openwrt了。注意是 网关=>ip 例如:手机网关指向openwrt的ip地址
此时,应该可以正常访问外部网站,也能访问内网任意地址。
然后就可以准备起飞了
13、ufw防火墙
更新:sudo apt update
安装:sudo apt install ufw
开启前放行!放行!放行!
放行ssh(22):sudo ufw allow ssh
sudo ufw allow 7722/tcp
开启:sudo ufw enable
开机自动运行:sudo ufw default deny
查看状态:sudo ufw status verbose
Status: inactive
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
查看已开放:sudo ufw status
删除: sudo ufw delete 3 #根据编号(从上数1,2,3,......)
开启前放行!放行!放行!
放行ssh(22):sudo ufw allow ssh
sudo ufw allow 7722/tcp
启用:sudo ufw enable
关闭:sudo ufw disable
***均使用默认规则
# 开放docker内容器的访问权限
ufw allow from 172.18.0.1/24
# 刷新防火墙配置
ufw reload
===============================================
完整的教程分享,有不详细的地方一起探讨。截图可要等好一段时间了。23/12/10
|
评分
-
查看全部评分
|
[复制链接]
IP卡
狗仔卡
发表于 2023-12-10 08:53:20
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
