文章目录前言1.openssh-sftp-server安装2.安装cpolar工具3.配置SFTP远程访问4.固定远程连接地址前言本次教程我们将在OpenWRT上安装SFTP服务，并结合cpolar内网穿透，创建安全隧道映射22端口，实现在公网环境下远程OpenWRTSFTP，安全地传输文件，比如备份文件、配置文件等。SFTP是一种安全文件传输协议，它基于SSH协议，提供了加密、认证和数据完整性保护的安全文件传输服务。cpolar是一个安全且强大的内网穿透工具，它可以通过安全隧道将NAT或防火墙后面的本地服务器，暴露给公共互联网。用过一段时间后你会发现，它甚至还可以直接在家中实现小型的云服务。

        爱快用腻了，不开源功能又太少（比如文件共享，下载器，去广告，私人网盘，docker，nas服务器，媒体服务器，家庭网关，这些功能几乎都做不到，有个别的即使可以操作起来也是很麻烦，因为不开源的原因所以兼容性较差）。        但是openwrt就可以很好的搞定，甚至可以打造成一个allinone的机器，发挥软路由的性能，所以我就改用了openwrt系统，用了一年多了，每次更新都会先测试，测试好后编译固件分享给大家，此固件仅供学习交流使用！        本次分享的openwrt固件，适合在物理机、虚拟机、服务器等的x86/64设备上安装。点我转到固件下载官网简单介绍一下安装方

由于前几天在不清楚F大固件挂载点信息的情况下手贱改动了挂载点，导致无法进入Luci界面。其实之前烧录固件的u盘还在而且能用，插入N1即可进入u盘系统，不过由于版本久远且功能不全，在线更新固件也屡屡失败，所以准备这次重新烧录然后进行升级。想着写个教程，以后用到的话看起来更方便。第一步：给N1刷入openwrt首先准备好需要刷入的openwrt固件，常用的就是F大固件：F大固件论坛上也有很多其他好用的固件，自行选择。此次我选择的是这个：OpenWrtLiteForN1轻量精简固件然后下载u盘烧录工具。网上教程常用的是Win32DiskImager、balenaEtcher和USBImageTool

你的openwrt管理后台打开是不是像我这样的：有个讨厌的"不安全"提示，因为默认是http协议，新点的浏览器安全规则认为是不安全的，那好吧，换成https协议，又成下面这样了：更扯了！搜索研究了半天是uhttpd证书的问题，最后折腾成下面这样了：关于https和ssl相关知识，比较多，我也没太弄清楚了，就不鬼扯了，感兴趣的自行搜素学习！下面我就把制作uhttpd自签名和获取chrome/EDGE浏览器信任的方法说一下。首先要ssh登录到openwrt后台，安装luci-app-uhttpd,luci-i18n-uhttpd-zh-cn,openssl-util三个包,命令如下:opkgupd

文章目录前言网络结构1.WAN口设置2.LAN口设置3.NAT6配置4.接口状态5.网站测试6.关于端口放行后话前言最近电信终于肯下发v6的地址了,得为路由器配置一下了,之前一直是处于关闭的状态,今天重新设置回去.从此有了v4与v6双公网地址.网络结构光猫设置为桥接路由器设置为PPPoE拨号其他设备均通过无线/有线方式接入路由器以下内容全在OpenWrt22.03及以上版本进行1.WAN口设置选择网络->接口->WAN接口->编辑->高级设置获取IPv6地址:设置为自动IPv6分配长度:设置为已禁用设置完保存应用即可2.LAN口设置选择网络->接口->LAN接口->编辑->高级设置IPv6分配

要在OpenWrt上配置允许SSH（端口22）并使其永久生效，您可以按照以下步骤进行操作：登录到OpenWrt设备的管理界面或通过SSH连接到设备。打开防火墙配置文件，在命令行终端中执行以下命令：vi/etc/config/firewall在配置文件中找到包含“configrule”的部分，并添加以下规则：configrule optionname'Allow-SSH' optionsrc'wan' optiondest_port'22' optionproto'tcp' optiontarget'ACCEPT'这将创建一个名为“Allow-SSH”的规则，允许从外部网络（wan）访问设备的S

        在openWrt开发过程中，PC和OpenWrt之间上传、下载文件，是一个刚需。Samba服务器可以非常方便地实现这个需求。1，安装samba36-server和luci-app-sambaopkginstallsamba36-serverluci-app-sambaOpenwrt的samba配置是先读取/etc/config/samba，结合/etc/samba/smb.conf.template文件，生成配置文件/etc/samba/smb.conf，用户只需修改/etc/config/samba和/etc/samba/smb.conf.template文件,然后设置sam

从官网下载镜像对openwrt做初步的了解，应该是最便捷的方式之一openwrt官网镜像https://archive.openwrt.org/最终下载地址及选择镜像combined：文件系统+内核rootfs：只有文件系统-紧跟的是文件系统的格式我们选择第一个，ext4文件系统类型（可写）下载完成后解压的到镜像文件：镜像转换：下载的img镜像并不适用VM虚拟机使用，我们还需要使用额外的windows工具进行转换StarWindV2VImageConverter转换过程：将转换的文件复制到VM虚拟机目录中替换。

1、非要使用Padavan或者OpenWrt固件的软路由才能IPV6公网访问吗？答：这个并不是这样的，一般家用路由器都无法放行防火墙规则，这种情况当然无法实现IPV6公网访问，但是少部分路由器是可以的，只要有防火墙设置功能基本都可以，再打开路由器的端口映射，DZM，UPNP这些就可以了，如果你要实现IPV6公网访问的话，一般给你的NAS开DZM主机就可以了，不需要你做其余的端口映射，UPNP等操作。2、什么是端口映射答：端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口，提供相应的服务。当用户访问外网IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。3、什么是DZM主机

前言-写这个的目的是因为本人健忘所以做个记录以便日后再折腾时查阅。-本人笔拙如有选词，错字，语法，标点错误请忽视，大概率不会修改，我自己能看懂就好。-内容仅适用于本人的使用环境，不同环境请忽视或仅作参考。-文中出现的内容来自网络和本人浅薄的认知，如果万一有侵犯他人内容请私信。-纯自己瞎记录,虽然没啥可能性如果万一以千万分之一的概率得到赏识被转载的话还请注明作者和出处网络环境-移动宽带(500兆)-光猫桥接，软路由拨号-软路由(J3455板子+IntelE1G42ET2口千兆网卡)-ProxmoxVE(PVE)7.3-4步骤1.PVE上传OpenWRT镜像下载好的镜像解压后修改好短一点容易辨认的