在图书馆用联通网! ——改良版

上回(点此阅读)写了如何在任意地点访问Lab里的服务器,这次算是它的改良版。其实也没什么变化的,只是本次服务器只用一个网卡就能获取ipv6和ipv4而已。

算是一个小优化吧。

服务器单网口同时接入校园网和联通网

因为我的路由器也是Linux的一个发行版,padavan,所以可以通过控制台来开启ipv6

首先,我们设置路由器ipv6的连接类型为Native DHCPv6,选择WAN口为外网接口,设置外网地址为Stateless:RA,自动获取DNS,使用DHCPv6获取内网IPv6地址,启用LAN路由通告。然后应用设置。

然后,我们通过控制台逐条输入以下命令:

modprobe ip6table_mangle
ebtables -t broute -A BROUTING -p ! ipv6 -j DROP -i eth2.2
brctl addif br0 eth2.2

这么做是为了:装载ipv6路由表,允许ipv6的数据使用eth2.2,桥接br0和eth2.2使后者成为前者的一个端口。

此处可以将这三行代码保存为脚本,每次路由开机执行。就免去了寝室断电之后要重新执行的麻烦。

这时接在LAN口的设备就能使用联通的ipv4地址,以及校园网ipv6地址了。

然后在这台机器上配置ss-server,即可从校园任何角落连接NEU使用联通网了。

除此之外 搞点事情吧!

既然路由器是linux系统的,为何不好好利用它一下呢?

应当注意到,路由器并没有固定的ip地址,并且可恶的ISP还屏蔽了80端口。所以要实现这个功能,我们需要实现路由器外网ip的ddns,以及80端口的转发。

ddns我选择使用阿里云的,不会像花生壳那样小气每个月只有1GB流量,而且毕竟是阿里系的,安全有保障。

首先,我们需要在阿里云(点此打开)注册账户,此步具体方法略。然后我们打开控制台,鼠标放在右上角头像那里,点击accesskeys,这里会提醒你注意安全,不要理他直接点击继续使用accesskey即可。然后创建一个accesskey。注意!不要向任何人透露你的accesskey和secret!妥善保管!

返回控制台,在左侧应用列表中找到云解析dns这个选项。将你的顶级域名添加进去。比如这里就是leoxxxx.info

之后阿里云会提示要在域名购买商那里把NS改为ns1.aliname.com之类的,照做即可。

至此,在阿里云端的动态解析就完成了。现在我们带着key和secret,访问路由器的动态域名解析页面,将他们填入aliddns对应位置,然后在域名那里填上自己喜欢的名称,如这里我填的是router.leoxxxx.info,方便记忆。

动态域名解析到此结束。然后我们开始配置WAN口的UPnP转发。

为什么要配置这个呢?就是可恶的联通封锁了80端口。所以我们必须要用其他端口了。

这里我配置了2条。一条是路由器192.168.123.1:80端口TCP协议转发到WAN口1234端口。另一条是内网的服务器(就是我那台破Dell电脑,此处可自行换成Lab的服务器)192.168.123.18:22转发到外网的1022端口。方便使用ssh

至此,我们的配置就完成了。

要管理路由器时,在浏览器输入router.leoxxxx.info:1234然后输入用户名和密码即可。

使用网址随时管理路由

如果启用samba和ftp的话,就能够使用ftp随时随地访问自己的私人云盘。此处不需要加端口号。

ftp访问私有云盘

访问服务器(我寝室那台破戴尔电脑)的时候,输入ssh -p 1022 suzu@router.leoxxxx.info,而访问路由器本体的时候,则是ssh suzu@router.leoxxxx.info,可以通过端口号区分。

另一个好处就是,这样即使ipv6地址变了之后也不怕了(因为我发现桥接之后ipv6地址可能会改变)。我们可以ssh上去直接ifconfig看一下。

这个方案的一个缺点就是开一天的笔记本电脑,每天都要耗费一度电。

所以我打算用导师给的零花钱(此处感谢良心导师!!!)买个树莓派专门运行ss-server程序,就不用笔记本了,开一天也不耗什么电,美滋滋。

至此本文就结束了。

预祝大家 令和年,新年大吉!

Leave a Reply

Your email address will not be published. Required fields are marked *