使用Breed为极路由4增强版(B70-HC5962)刷老毛Padavan固件,配置Nginx代理SSH内网映射
1. 免插件离线ROOT(开启 SSH)
【参考】极路由云平台倒闭,路由器免插件离线ROOT方法_木子三水的专栏-CSDN博客_极路由云平台挂了怎么root
准备工作:路由器接通电源,并链接互联网;电脑通过网线链接到极路由器。
访问:极路由ROOT local-ssh利用工具
(1)点击 获取local_token
注意该网页不要关闭,后续获得 cloud token,填入并提交,即可临时获得ssh权限,即:http://192.168.199.1/local-ssh/
(2)点击 获取uuid,即:http://192.168.199.1/cgi-bin/turbo/proxy/router_info 返回是json数据,见“uuid”字段信息
(3)回到 http://www.hiwifi.wtf/ 填入 local token 和 uuid 信息,提交可见 cloud token 信息
(4)回到 http://192.168.199.1/local-ssh/ 的页面,填入上面的 cloud token 提交,即可有提示 Success: ssh port is 22
(5)可成功SSH(用户名:root,密码:路由器管理密码),不过是临时ssh权限,此时退出ssh后,就不能继续,所以需要执行命令永久开启ssh
/etc/init.d/dropbear enable && /etc/init.d/dropbear start
2. 下载和安装Breed
(1)下载 Breed 固件,下载链接:https://breed.hackpascal.net/breed-mt7621-hiwifi-hc5962.bin
(2)使用MobaXterm,以SSH方式(root/admin)登陆 192.168.199.1,将下载的Breed固件上传至路由器的 /tmp 目录下(自行替换文件路径)。
(3)执行如下命令刷 Breed 固件
mtd -r write /tmp/breed-mt7621-hiwifi-hc5962.bin u-boot
(4)【非常重要,否则无法进入breed界面】拔掉电源,按住复位键不放开的同时插上电源并保持 5 秒以上,然后放开reset键,这时方可成功进入 breed 界面 (192.168.1.1)。
3. 刷入老毛子 Padavan 固件(灯大和H大杂交固件)
(1)进入 https://opt.cn2qq.com/padavan/ 下载 B70 开头的固件。
在 Breed 中选择固件更新,选中固件并上传文件确认更新。
然后耐心地等待一会,输入 http://192.168.123.1/ 进入 Padavan 管理页面(用户名密码均为 admin,WiFi 初始密码是 1234567890,HTTPS方式无法打开,需要用HTTP方式)
tixi不建议采用本页面的方法:极路由4刷OpenWrt(LEDE) - 云+社区 - 腾讯云
4. 路由器Padavan 固件功能设置(WIFI连接方式会很卡,建议路由器断开外网之后,采用有线方式连接路由器进行设置)
5. 添加Torjan支持
路由器添加trojan支持 (bandwh.com)
在 Padavan 上使用 trojan | 三土 | AmBeta
6. 内网映射
公网IP地址:ipa 极路由IP地址:ipr 连接到路由上的设备Pi3B局域网IP地址:ipd
(1) 登录路由器Padavan web管理端,外部网络 --> 端口转发 --> 启用手动端口映射,添加端口映射,首先选择内建的服务器应用(如SSH),设置端口范围为1022(外网访问用),如
SSH | * | 1022 | 192.168.199.6(ipd) | 22 | TCP |
(2) 设置完成之后,在极路由所在的局域网Host PC中,可使用
ssh -p 1022 username@ipr
来访问设备Pi3B。
(3) 登录学校VPN接入学校内网,然后通过ipr和1022号端口,即可直接访问极路由上连接的设备。
(4) 在ipa所属Host PC上,通过sudo apt install nginx-extras 添加 stream模块,配置`http://etc/nginx/nginx.conf` 实现
$ tail -11 conf/nginx.conf --增加11行内容,详细如下
stream {upstream ssh {server 192.168.0.21:22;}server {listen 2222;proxy_pass ssh;proxy_connect_timeout 30m;proxy_timeout 30m;}}
$ sudo nginx --启动服务
配置代理多台ssh服务器
$ cat stream_ssh_host
stream {log_format proxy '[$time_local] $remote_addr ''$protocol $status $bytes_sent $bytes_received ''$session_time ''$upstream_addr $upstream_bytes_sent $upstream_bytes_received $upstream_connect_time';access_log logs/stream_access.log proxy;error_log logs/stream_error.log warn;server {listen 2221;proxy_pass 192.168.0.21:22;}server {listen 2222;proxy_pass 192.168.0.22:22;}
}启动 systemctl start nginx
重启 systemctl restart nginx
测试配置文件语法是否正确 nginx -t
重载配置文件 systemctl reload nginx
停止 systemctl stop nginx
启动开机启动 systemctl enable nginx使用ssh客户端连接并测试
$ ssh -p 2222 mai@ipr --ipr为本机IP,端口为刚刚nginx配置端口2222通过这种方式,可以直接将ssh服务通过nginx一种代理的服务来实现。如果是一个服务群体,那么可以做到的是这个配置了nginx的服务其实当成了跳板机器使用,数据都是流向这台nginx的服务器,然后通过它来进入这个局域网服务群,这种方法也是可以在某一种程度上是相对的安全了。
参考资料:
[1] https://blog.csdn.net/sanshuei/article/details/114108513
[2] https://zerol.me/2020/03/30/HiWifi-B70-Breed-Padavan/
[3] https://post.smzdm.com/p/avwq97lp/
[4] https://github.com/garypang13/OpenWrt
使用Breed为极路由4增强版(B70-HC5962)刷老毛Padavan固件,配置Nginx代理SSH内网映射相关推荐
- 极路由 支持php,目前极路由4增强版(B70)可用的最新固件整理!Padavan_PandoraBox_灯大_hanwckf_H大...
本帖最后由 dust617 于 2020-7-22 11:08 编辑 之前网盘失效,已更新恢复! 不定时更新网盘,帖子有时更新简介没那么及时,需要看新固件的可以没事就去网盘看日期和更新.. 20.05 ...
- 极路由B70/极路由4增强版改spi,pb-boot启动后切换回nand刷nand breed
极路由B70/极路由4增强版改8脚spi-nor flash,编程器刷入pb-boot,启动后切换回nand,刷nand flash 的breed 刷好pb-boot的spi-nor flash待用. ...
- 极路由4增强版刷OpenWrt折腾系列
1.申请开发者模式 选中路由器信息 申请开发者权限 安装开发者插件(不知道什么原因使用谷歌浏览器打开云插件经常打不开,更换win自带浏览器后正常) 写图片摘要(选填) 2.备份路由mac地址(重要)备 ...
- 极路由4增强版 倒闭后无法开启开发者模式
1.连接到路由器 2.打开网址 极路由ROOT local-ssh利用工具http://www.hiwifi.wtf/3.获取local_token:http://www.4006024680.com ...
- 极路由4增强版编译aria2-1.34
虽然说极路由的插件很不错,但是不知道为什么在我这里一直没有下载速度,一怒之下萌生了自己编译一个aria2的想法,网上很多人是下了openwrt的源码进行编译的,我这里虽然成功了,但是在路由器上跑不起来 ...
- B70极路由4增强版安装frps
一.介绍 frp 是一款内网穿透软件,刚好我的路由器有frpc 客户端的插件,所以就决定安装一下. 二.环境准备 frp 开源地址:https://github.com/fatedier/frp fr ...
- 荣耀路由x1 虚拟服务器,荣耀路由X1增强版怎么设置端口映射规则
荣耀路由X1增强版既可以设置端口触发规则也可以设置端口映射规则,例如从因特网实时访问家庭网络摄像头.控制家庭网络中的智能设备等等.如果您还不知道怎么操作的话那就让小编来告诉您吧! 设置端口映射规则步骤 ...
- 使用电信光猫+华为路由器实现内网穿透,外网访问内网 之 路由器配置(华为路由WS5200 增强版)
系列文章: 1.原理 :局域网自己搭建服务器之DDNS(动态域名解析),基于阿里域名api+python实现 2.光猫超级管理员密码获取 3.路由器配置(华为路由WS5200 增强版) 正文: 1.配 ...
- 极路由2运行python安装_极路由2 大麦22D/203/204刷OPENWRT实现NDR客户端拨号AND开机自启动AND内网无法访问...
极路由2 大麦22D/203/204刷OPENWRT实现NDR客户端拨号AND开机自启动AND内网无法访问 时间:2020-04-09 02:57:30 / 来源:爱搜路由 / 作者:转载 基于极路由 ...
- 斐讯K2刷breed加刷老毛子华硕系统,救砖以及修复弱信号故障
前言: 斐讯K2(注意不是K2P别混淆)这款路由器,之前因为0元购,应该还有很多人没下车,放在家里吃灰.由于软刷路径已经关闭,本教程将给出方案,为其刷入breed控制台,加刷老毛子华硕系统. 参考此教 ...
最新文章
- 人工智能重构下的金融场景
- vim技巧总结-查找
- H3C路由器的备份与还原(1)
- What to bring in UK?
- aspose.cells html excel导出,C#使用Aspose.Cells导出Excel简单实现
- 【转】C# Lambda表达式
- Java 多态性理解
- 2022-2027年中国熔融碳酸盐型燃料电池行业市场全景评估及发展战略规划报告
- 关于C++版本的海图渲染引擎MyS57Map
- Windows 用户自动登录开启与关闭方法
- 诛仙3服务器查询系统,《诛仙3》4月1日服务器数据互通公告
- Python可视化|matplotlib05-绘图风格大全
- Hadoop 服务器IP地址的配置
- 怡和嘉业在创业板上市:总市值约186亿元,前三季度业绩同比翻倍
- 《剑指Offer》题解与笔记(Java实现)
- Android Kotlin + 协程 + Retrofit + MVVM优雅的实现网络请求(简洁!!!!)
- java处理1927 12 31_java - 为什么将这两次相减(在1927年)会得出奇怪的结果? - 堆栈内存溢出...
- 【C语言走进现实】猜凶手
- Ubuntu 8.04 AMD64平台下Realplayer 11安装指南
- 《Adobe After Effects CS6完全剖析》——正确的设置