前言

本次教程我們將在OpenWRT系統(tǒng)上安裝SFTP服務(wù)，并結(jié)合cpolar內(nèi)網(wǎng)穿透，創(chuàng)建安全隧道映射22端口，實現(xiàn)在公網(wǎng)環(huán)境下遠程OpenWRT SFTP，安全地傳輸文件，比如備份文件、配置文件等。

SFTP是一種安全文件傳輸協(xié)議，它基于SSH協(xié)議，提供了加密、認證和數(shù)據(jù)完整性保護的安全文件傳輸服務(wù)。cpolar是一個安全且強大的內(nèi)網(wǎng)穿透工具，它可以通過安全隧道將NAT或防火墻后面的本地服務(wù)器，暴露給公共互聯(lián)網(wǎng)。用過一段時間后你會發(fā)現(xiàn)，它甚至還可以直接在家中實現(xiàn)小型的云服務(wù)。

1. 安裝openssh-sftp-server

更新包管理器

opkg update

然后安裝SFTP 服務(wù)

opkg install vsftpd openssh-sftp-server

接下來加入開機啟動

/etc/init.d/vsftpd enable

啟動

/etc/init.d/vsftpd start

我們打開連接工具,這里以Filezilla 工具為例,填寫局域網(wǎng)ip地址,用戶名,密碼,端口號:22 ,點擊連接,即可成功

2. 安裝cpolar工具

通過ssh連接操作openwrt,下載公鑰:

wget -O cpolar-public.key http://openwrt.cpolar.com/releases/public.key

下載完成后添加公鑰

opkg-key add cpolar-public.key

添加cpolar的opkg倉庫源

echo "src/gz cpolar_packages http://openwrt.cpolar.com/releases/packages/$(. /etc/openwrt_release ; echo $DISTRIB_ARCH)"  >>  /etc/opkg/customfeeds.conf

更新倉庫

opkg update

開始安裝cpolar,分別執(zhí)行下面三個安裝命令安裝三個包:

opkg install cpolar

opkg install luci-app-cpolar

opkg install luci-i18n-cpolar-zh-cn

安裝完成后,打開openwrt Web管理界?,我們可以看到有個service,下面即可看到我們cpolar內(nèi)網(wǎng)穿透

點擊進去后即可看到cpolar界面

登錄cpolar官網(wǎng),如果沒有注冊賬號,可以先注冊賬號,然后點擊左側(cè)的驗證，查看自己的認證token

cpolar官網(wǎng)：https://www.cpolar.com

之后將官網(wǎng)查看的token復(fù)制到openwrt cpolar服務(wù)界面的Auth Token里,設(shè)置后點擊保存

保存成功后點擊界面里的 打開Web-UI界面 ,即可看到cpolar web ui 界面

使用我們官網(wǎng)注冊的賬號登陸,登陸后即可對隧道進行管理,安裝就完成啦

3.配置SFTP遠程訪問

瀏覽器打開cpolar 管理界面,我們點擊左側(cè)儀表盤的隧道管理——創(chuàng)建隧道,由于SFTP連接默認的是22端口，因此我們要來創(chuàng)建一條tcp隧道，指向22端口：

• 隧道名稱：可自定義，注意不要重復(fù)
• 協(xié)議：tcp
• 本地地址：22 ( 默認端口)
• 域名類型：選擇隨機域名
• 地區(qū)：選擇China VIP

點擊創(chuàng)建

創(chuàng)建成功后我們點擊左側(cè)在線隧道列表查看創(chuàng)建的公網(wǎng)地址

我們再次打開連接工具,這里還是以Filezilla 工具為例,填寫上面我們看到的ip地址,地址前面加上sftp://,然后輸入用戶名和密碼,端口號輸入上面公網(wǎng)地址對應(yīng)的端口號,點擊連接,即可成功

4.固定遠程連接地址

上面通過cpolar建立的臨時TCP數(shù)據(jù)隧道，不過，此時的TCP數(shù)據(jù)隧道還是隨機臨時TCP隧道，每個24小時端口號就會發(fā)生變化。如果想要讓不同設(shè)備間的數(shù)據(jù)隧道長期穩(wěn)定存在，我們還需要進一步的設(shè)置。現(xiàn)在，就讓我們來設(shè)置一條能長期穩(wěn)定存在的TCP數(shù)據(jù)隧道吧。

要建立一條穩(wěn)定的TCP數(shù)據(jù)隧道，我們首先要登錄cpolar官網(wǎng)，進入儀表臺的“預(yù)留”界面

在預(yù)留界面中，找到“保留的TCP地址”項目。在這個項目下，我們填入一些必要信息，如識別數(shù)據(jù)隧道的隧道名稱、隧道使用區(qū)域等。

在這些信息填入后，點擊右側(cè)的“保留”按鈕，將cpolar官網(wǎng)后臺的隧道固定下來。此時cpolar會生成一個隧道tcp地址端口

接著我們回到瀏覽器cpolar界面，打開“隧道列表”，找到之前創(chuàng)建的隨機臨時TCP隧道，進入“編輯”頁面，

將我們在cpolar官網(wǎng)獲得的隧道端口粘貼進“預(yù)留的TCP地址”欄中，然后點擊下方的“更新”按鈕.

然后再次查看在線隧道列表,發(fā)現(xiàn)SFTP的隧道對應(yīng)的公網(wǎng)地址變成了我們官網(wǎng)保留的固定地址

我們再次打開連接工具,這里還是以Filezilla 工具為例,填寫上面我們固定的ip地址,地址前面加上sftp://,然后輸入用戶名和密碼,端口號輸入上面固定公網(wǎng)地址對應(yīng)的端口號,點擊連接,即可成功