二级路由配置DDNS域名解析中的端口映射问题

jingqinglee

DDNS域名解析好多人只是停留在主路由的端口转发的设置上，但是光猫不是每个地方都能桥接的也不是什么都能设置的，有的还需要兼顾IPTV，所以普及一下二级路由下设置DDNS的端口转发的方法：
DDNS这个可以百度，可以自己申请，在安全一点可以配置申请证书通过https访问。DDNS在主路由二级路由下皆可配置。
1、前提是你明白DDNS且申请了DDNS以及会配置，而你的宽带有公网IP地址。
2、光猫能够登陆，普通账户能够设置NAT转发即可（我以联通为例）
3、二级路由的wan口ip改为静态IP地址设置上网。

DDNS配置好后获取的是你的家庭宽带的公网IP地址，所以跟你的DDNS所在的设备是主路由下还是二级路由下是没关系的。
重点的地方在于：
一级光猫设置的端口正常设置，只不过内网IP地址换为你的二级路由的wan口地址。如图：

二级路由正常设置端口转发，只不过外网地址填选为wan口或者wan口配置的主路由光猫的ip地址，外网端口设置你在主路由光猫下设置的转发后的内网的IP地址，如图：
二级路由下设置端口转发的内部IP地址正常设置设备的内网IP地址以及实际需要的端口：

整个流程就是外部访问8888端口---光猫----光猫转发8888到二级路由WAN口8888-----二级路由转发到192.168.2.20:8888。

新生活

学习学习，谢谢分享

q6614093

如果端口映射失败的情况下,可以使用apt-get或者okpg
安装 socat
运行以下代码实现,后台端口转发
nohup socat TCP6-LISTEN:8123,reuseaddr,fork TCP4:192.168.0.10:8123 &
nohup socat UDP6-LISTEN:8123,reuseaddr,fork UDP4:192.168.0.10:8123 &
名词解析
nohup                                  不挂断运行,即退出shh不结束任务
&                                         后台运行,一般情况下nohup和&作为一组命令
TCP6-LISTEN:8123              转发端口    可以使用IPV6/IPV4
TCP4:192.168.0.10:8123      源端口       可以使用IPV6/IPV4
reuseaddr                            端口转发模式
fork                                      多线程模式

使用NGINX转发http2https
将http服务端口转发成https 开启ssl
安装配置nginx
找到/etc/nginx/conf.d    虚拟主机配置文件
添加http2https.conf
server {
  listen  7052 ssl;
  #自己的域名地址
  server_name esphome;
  
  #ssl证书位置。
  ssl_certificate /opt/ssl/1.crt;
  ssl_certificate_key /opt/ssl/2.key;
  
  ssl_session_cache shared:SSL:1m;
  ssl_session_timeout 5m;
  
  ssl_ciphers HIGH:!aNULL:!MD5;
  
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  
  location / {
    #下面的改成自己需要转发的地址
    proxy_pass http://127.0.0.1:6052;
  }
}
重启nginx
systemctl restart nginx
开机自启动
systemctl enable nginx

jingqinglee

q6614093 发表于 2020-3-15 22:51
如果端口映射失败的情况下,可以使用apt-get或者okpg
安装 socat
运行以下代码实现,后台端口转发

厉害了适用的场景不同吧，毕竟这个路由器的还是比较简单能够看明白的。
你这个比较适合有一点的网络以及linux基础的。NGINX好东西啊

jeelinbear

DDNS配置好后获取的是你的家庭宽带的公网IP地址，所以跟你的DDNS所在的设备是主路由下还是二级路由下是没关系的。

这句话对我来说最重要，学习了，我的HA是架在二级路由器下的，上面还有个主路由光猫，本来想在HA中用DDNS的，但是怕获取到的又是上一级的IP，，那我可以去试试了。。。