【路由篇】03. 远程设置并访问内网中二层路由的小米路由器
【简介】当小米路由器在内网中当作二层路由时,我们希望能远程管理内网中的小米路由器,并能访问小米路由器的硬盘。
网络环境
我们在上一篇文章中,我们解决了内网电脑通过小米路由器Web口访问硬盘的问题,那如果我要在外网远程管理小米路由器,并访问小米路由器的硬盘呢?
① 网络结构图。
设置防火墙VPN功能
要想访问内网中的小米路由器,首先需要建立VPN连接,允许远程电脑访问防火墙的内网接口。连接设置请参考:
F-E1. VPN篇-SSL VPN (FortiClient 客户端) ❀ 飞塔 (Fortinet) 防火墙 (5.2)
① 配置好防火墙后,建立防火墙的VPN连接。
② VPN连接成功,产生一个虚拟的IP地址。
③ 通过VPN隧道,可以Ping通小米路由器的外网接口IP地址。
④ 能过VPN隧道,输入相同的 \\172.18.2.8 命令,却无法访问小米路由器硬盘。
开放小米路由器Wan口Web访问功能
为了能远程配置内网中二层路由的小米路由器,需要SSH登录并修改一个文件。
① 双击【SecureCRT】图标打开软件,双击连接,输入SSH登录的用户名和密码。
② 登录成功后输入 vi /etf/config/firewall 。
③ 按“i"键进入编辑模式,移到最后输入上面标记的内容。
④ 输入完成后按ESC键退出编辑模式,输入 :wq! 命令保存修改内容。
⑤ 输入命令 reboot ,小米路由器会立即重新启动。
⑥ 在浏览器中输入小米路由器外网接口IP地址,就可以打开路由器管理界面了,这以前只能在内网或无线才能打开这个界面。可以远程管理小米路由器了。
增加TFP功能
通过VPN隧道,不能直接访问小米路由器硬盘,那么还有一个方法,那就是开通TFP功能。这里需要一个工具软件,那就是小米路由器一键安装VSFTP包。可以在下面地址下载:
小米路由器一键安装VSFTP包
① 解压缩后得到以下文件,双击“VSFTP安装工具”。
② 在安装窗口中输入自定义的VSFTP登录用户名和密码,还要输入SSH的登录密码,选择“可访问路由器路由盘”,点击“一键安装VSFTP”, 然后会看到SSH的登录提示,并自动运行一段代码。然后又退回到桌面来。
③ 再次登录SSH,编辑 /etc/config/firewall 文件。
④ 可以看到多了一段 vs_ftp 。
⑤ 输入命令 reboot ,小米路由器会立即重新启动。
FTP远程登录
这里我们使用SecureCRT配套的FTP工具软件 SecureFX。
① 双击 SecureFX 软件图标。
② 打开窗口后点击新建连接图标,协议选择“FTP”,输入小米路由器Wan口IP地址,输入FTP的帐号和密码 。
③ 可以登录了,但显示的是乱码。
修改SecureFX乱码提示
显示乱码是因为文字编码不是中文的,这里需要再设置一下。
① 点击菜单【Options】-【Session Options】。
② 点击子菜单【Appearance】,Character encoding 选择输入“UTF-8",点击【OK】。
③ 点击菜单【Options】-【Global Options】。
④ 点击子菜单【Configuration Paths】,复制右侧的配置存放位置。
⑤ 打开我的电脑,粘贴复制的地址,打开Sessions子目录。
⑥ 双击刚刚建立的会话。
⑦ 在文件中查找“UTF8”。
⑧ 将“Filename Always Use UTF8”这行最后一个0改成1。
⑨ 保存修改。
⑩ 再次连接,显示就正常了。这样我们就通过VPN连接到了防火墙,再能过VPN隧道,用FTP读取到小米路由器硬件的文件了。
【路由篇】03. 远程设置并访问内网中二层路由的小米路由器相关推荐
- 使用ip小魔棒让外部网络访问内网中的资源
首先说下需求,因公司是做嵌入式硬件开发的,而且公司网路没有公网ip,发布到嵌入式硬件中的web项目,无法在外部网路访问,于是就buy了个ip小魔棒.下面以Windows做例子,我先在Windows电脑 ...
- 使用公网IP的非80端口访问内网中SharePoint2013的Web站点
大家都知道sharepoint2013默认安装使用的80端口,http可以正常访问,但是如果你想做NAT到公网让其他城市的人通过公网IP访问你的网站,你该怎么做?不巧的是你用的是中国电信的宽带,默认的 ...
- windows设置有线访问内网,无线访问外网
管理员运行CMD 打印路由 查看路由信息 route print 添加外网路由 route add 0.0.0.0 mask 0.0.0.0 172.20.10.1 其中 0.0.0.0表示任意ip地 ...
- google浏览器 Proxy SwitchyOmega 插件设置代理访问内网服务器
通过代理实现访问内网系统 https://www.cnblogs.com/gwxaizxh/p/10455313.html 通过socks5方式连接内网服务器 1. 设置隧道 使用远程登陆工具,如se ...
- 红蓝对抗之隧道技术第一篇(内网穿透、端口映射端口转发、Netsh端口转发、CS正反向连接多层内网、Burp设置上游代理访问内网、MSF protfwd端口转发/重定向)
文章目录 隧道应用 端口映射&端口转发 Netsh端口转发 Netsh端口转发meterpreter CS正向连接多层内网 CS反向连接多层内网 Burp设置上游代理访问内网 MSF prot ...
- 外网访问内网服务器设置方法+远程图形终端
A.外网访问内网服务器的设置方法 实验室有一台服务器,现有外网访问该服务器的需求,网上有各种教程,但是有些地方比较模糊,不甚详细,现将我的设置记录如下,作为参考. 目前的情况是,整个实验室属于一个局域 ...
- 如何让电脑同时访问内网和外网:为电脑手动添加路由
因为在CASIA的实习一直没有办理正式的实习手续,所以我就没有所里的正式的上网账号.在此之前我一直使用所里放行的Wi-Fi上网,不过最近更换工位之后身边没有Wi-Fi怎么办呢,我把自己的有无限流量的手 ...
- 如何设置电脑不能访问公网但是能够访问内网
如何设置电脑不能访问公网但是能够访问内网 方法: 删除本地路由 手动添加只能访问内网的路由 首先查看本地路由 打开cmd 输入 ipconfig /all 通常默认网关对应的路由即是默认路由 查看路由 ...
- 外网访问内网服务器设置方法(路由器设置)
A.外网访问内网服务器的设置方法 实验室有一台服务器,现有外网访问该服务器的需求,网上有各种教程,但是有些地方比较模糊,不甚详细,现将我的设置记录如下,作为参考. 目前的情况是,整个实验室属于一个 ...
最新文章
- gvim中进行verilog语言信号追踪、显示拓扑插件
- 指定动态分区_重点解析!2021湖南中级职称评审动态趋势
- ASP.NET Core MVC/WebAPi如何构建路由?
- 【Oracle】Exadata虚拟机配置(一)
- redis 连接池_SpringBoot整合redis
- 人工机器:机器人模块化和双足机器人被动行走
- Kyma registration of webservices and event endpoints
- 单调队列优化和决策单调性优化
- SQLServer 条件查询语句大全
- JS-面向对象-对象的特性-禁止对象扩展 / 对象的特性-封印对象 / 对象的特性-冻结对象
- 【Android】超级终端命令
- vue引用阿里云iconfont使用icon图标(elementUI图标太少)
- python:求100以内素数的和
- Eclipse使用Ant编译时报错Perhaps JAVA_HOME does not point to the JDK
- 有关不平衡学习与SMOTE算法
- 现代信号处理 张贤达_清华大学信号处理著名学者张贤达去世,享年74岁
- 火狐插件Adblock Plus自定义功能屏蔽网易博客广告
- Ubuntu启用root权限
- Solana首个IDO平台Solstarter前景如何?
- 新手怎样安装win10系统?win10系统安装教程解读