OpenWrt系统 的 安全加固
Вставка
- Опубліковано 21 чер 2021
- 💕歡迎訂閱:goo.gl/fvkdwm
💬我的電報:goo.gl/kUdxHS
⬇⬇⬇
OpenWrt系统的安全加固,启用非对称加密密钥登录,启用IP地址限制过滤,启用HTTPS
拼車:
【Netflix、Y2B、Spotify拼車1】naifei.pro/m/login/?rid=4h7qb
机场aff链接:
【极兔】:51tuzi.cc/#/register?code=HVHI...
-------------------
【TAG】:taggood-3.xyz/auth/register?c...
-------------------
【土豆云】:www.xn--9kq61slq0c.com/#/regi...
-------------------
【eSir Playground 網盤】bit.ly/esirpg_googledrive
确实很喜欢esir大神的干货视频,感谢您的付出
大神,能不能专门出一个专题讲openwrt的ipv6的用法的,详解,网上乱七八糟都没讲清楚,感觉您总是可以讲清楚,讲透
同上。
复议
你想要啥用法?需求说清楚一点。
同上
特别爱听Esir的东北口音,很亲切
用了这么久。终于找到大神频道了。
学到了,非常棒!
终于来了
先赞再看。
这期是因为随想吧,佚大是位有思想深度的技术up主,从分析大选那次就看出来了,难得啊
和你一樣的想法。
大神科普!感谢了!
好教程。用Z互联,做隧道和家里OP组网
esir啥时候做一个vps安全加固的视频?之前搜索油管发现类似主题的视频很少或者基本没有的
其实uhttpd有自带的https加密服务,只要在配置文件里面把密钥和证书指定一下就行。nginx还是相对复杂点,但是uhttpd过于简单,大概只能满足登录luci界面的需求。nginx更方便好用的选择是nginx proxy manager,设置完后图形化管理各种次级域名和分发证书都非常方便,但是这个需要跑在docker上面。
赞同,我只想要简单的openwrt ddns的https远程管理而已,uhttpd比较简单,只需要在服务器上手动申请一个证书,移动的ipv6公网不封80和443端口
日常翻车,不过我喜欢!习惯就好!!!!1
谢谢esir
有时候ssh或者rdp的端口即使改成非默认的照样有人研究你,把这些都关了,只留一个vpn端口,要想访问服务器先连vpn,确实安全很多,我是用wireguard,思路也类似。
那你vpn万一停止运行了怎么办
@@user-so5fr1yk6k 首先vpn停了和ssh停了的概率是差不多的, 我们极少遇到ssh出bug不能用吧? 所以有理由相信vpn也是同样的稳定性, 特别是wireguard已经进入linux内核了, 可靠性还是有保证的. 其次, 即使vpn真的不幸停止服务了, 一般的vps也可以通过vnc模式救急的.
我在想能不能有一个跟mtg白名单一样的东西 比如我访问IP/add.php 他会自动把我当前访问这个页面的IP加入到白名单 然后我才能外网连到我的openwrt 本意是防止防火墙去扫描某些IP
E大你好 请问使用Nginx代替uhttpd都有啥好处呢 按照视频里讲的 限制访问ip 自己wan ip 经常变动的话意义不大 https uhttpd也可以启用 况且之后会转内网 入门小白 问的问题如果缺乏常识还望海涵 主要是发现VPS刷了 Nginx-luci后 XRay服务器 及 Passwall 不太好使了 正在google 问题的原因及解决途径
就是用ip限制公网访问,只允许zerotier内网地址访问,至于passwall,server版没有,请自行解决
刷你的fw,能安装pkg么,用什么repo呢
大esir,为啥你的固件的frps的图形化界面没有显示呢?
Hardcore!nice!
eSir,求助openwrt 提示LuCI - Lua Configuration Interface是什么原因呢,谢谢!!
eSir大神,对intel i350网卡的支持吗?现在是无法识别。
有没有R4S的固件啊?
Can you please add the automatic generation Chinese Subtitle, then we can translate it to English.
期待大佬的zerotier设置的视频
高大全的8.1怎么恢复配置禁用了呀,有防火墙的端口转发,AD规则这些好麻烦哟,大佬
家里公网IP用用动态域名绑定了,外部访问地址可以用这网址吗?否则在外面怎么知道家里公网IP变动了是什么?
需要在路由器上部署ddns,检测ip变化,如果发生改变就更改解析
小白借地方问一下,那个佛跳墙版本是干嘛用的?为什么叫佛跳墙版本?
单网口机器翻墙用
eSir 大佬啊,现在固件包的体积怎么都从324变为528M了?还能直接升级吗?
进大群,输入关键字:固件升级
你好,eSir,一直在使用你编译的固件,请问要怎样关闭openwrt里的NFS分享功能,找好久都没找到,谢谢。
/etc/init.d/nfs disable
/etc/init.d/nfsd disable
@@eSirPlayGround 谢谢回复。
请问如何执行以上两条命令?
是用“TTYD终端”吗,还是要用WinSCP?谢谢。
eSir大神,可以在openwrt 8月份的固件中增加对intel i219网卡的支持吗?新的机器板载网卡无法识别。万分感谢!
只能等上游做出能用的driver
@@eSirPlayGround 感谢您的回复,期待I219网卡支持的固件,新10代11代的主板太多是i219网卡了
占个好位置
你好esir大神,请问固件支持bcm5719的网卡吗?我想确定支持后去买张,谢谢。
这个不确定,你可以用高大全试试,那个固件驱动最全
@@eSirPlayGround 谢谢esir大神
等
这个下一期视频是不是一直没出?
虽然感觉非常实用,但是还是没明白,为什么要在vps上弄个openwrt?
主要是模拟公网吧
高大全版本和精品小包有什么区别啊。
频道里有视频讲了,找一下吧
大神威武
大佬,请教个问题,多网口的机器,装openwrt,局域网速度很慢,用交换机,问题解决。是不是op系统多个lan口之间没有直接交换的?这种问题该怎么解决,不想用交换机。费电哈哈,请教下
那就利用做AP的硬路由上的网口吧,ua-cam.com/video/ghyccfVxyhA/v-deo.html
@@eSirPlayGround 嗯 也只能这样。谢谢 以前有个误区,找各种多网口的主板 其实对于openwrt来说 2口足够了 再挂个硬路由当交换机或者再挂个交换机 比较合适
没事来瞧瞧....
既然都用vpn转内网了,还有什么必要搞ssl证书呢?
没仔细看视频啊
1. 我说了启用ssl证书是附带的,https不是目的
2. 自签证书不够安全也无所谓,因为反正最后也用不上
您好,下期视频,求更新。
e神 我用的你5月份的高大全版 升级9月份新版后恢复配置 密码是对的 但就是等不及去 请教一下 什么原因 谢谢
说了N遍不能恢复设置,界面取消掉还一堆人骂我,现在明白了吧?重刷吧
@@eSirPlayGround 我以为只是不能升级的时候保留配置ડ🌚ડડ🌚ડડ🌚ડડ🌚ડડ🌚ડ
大佬,能不能讲讲EasyMesh?
没用过
@@eSirPlayGround 研究一下,然后做集视频呗。👍🏼
w我想知道用公网地址的是哪家公司
学到了但是暂时用不上
还没看到怎么变成安全连接,下一集没找到啊,给个链接可以吗,谢谢
还没做…
老师出一期vps搭建翻墙服务吧
没留意是vps的公网设置,在自己家操作了192.168.1.4的地址现在访问不到了,大大怎么搞
能不能把问题说全,都搞啥了,不要让人猜...
怎样使二级路由OpenWrt网络共享挂载盘共享到一级路由上?
把端口映射到到二級路由的某個網口,一級路由設定時讀取二級路由的某個網口就行
@@FallMaple 你可能还未明白我所说的,你所说的并非是二级路由OpenWrt自带的网络共享插件共享挂载盘
板凳排起
看不了直播,明天看录像
早了点,8点左右才有空吃瓜
建议大家快进1.5倍观看。
按照步骤安装Nginx mod。内网也不能访问管理了。也没找到配置文件:RESTRICT_LOCALLY.自己按照截图写了一个。还是不行访问.......。能否讲讲如何在管理命令行删除这个mod吧?
又一个不仔细看视频就动手的
@@eSirPlayGround opkg remove nginx-mod-luci,伴随着一行行红字儿警告,恢复http了
@@eSirPlayGround esir,我没有设置ssh密钥登录。直接安装nginx mod。和他一样nano /etc/nginx/restrict_locally出现RESTRICT_LOCALLY。可是我能ddns外网访问后台,不安全提醒而已。这个ssh密钥和nginx是独立不影响的吧,只用nginx可以吗
@@rogerli1529 完全两码事,互不影响
root@OpenWrt:~# service nginx restart
Error relocating /usr/bin/nginx-util: _ZNSt15__exception_ptr13exception_ptr9_M_addrefEv: symbol not found
Error relocating /usr/bin/nginx-util: _ZSt28__throw_bad_array_new_lengthv: symbol not found
Error relocating /usr/bin/nginx-util: _ZNSt15__exception_ptr13exception_ptr10_M_releaseEv: symbol not found
Error relocating /usr/bin/nginx-util: _ZNSsC1ENSs12__sv_wrapperERKSaIcE: symbol not found
Command failed: Not found
Error relocating /usr/bin/nginx-util: _ZNSt15__exception_ptr13exception_ptr9_M_addrefEv: symbol not found
Error relocating /usr/bin/nginx-util: _ZSt28__throw_bad_array_new_lengthv: symbol not found
Error relocating /usr/bin/nginx-util: _ZNSt15__exception_ptr13exception_ptr10_M_releaseEv: symbol not found
Error relocating /usr/bin/nginx-util: _ZNSsC1ENSs12__sv_wrapperERKSaIcE: symbol not found
我是在service nginx restart之后出错,然后和vps失联
安装好nginx 后台就打不开了 然后 命令启动 nginx提示 nginx_init: NOT using conf file!
安装nginx-mod-luci 就报错了
我顶你个会 偶像级的
下一集几年了😂
大佬的openwrt 固件在那里下载?
网盘
灯。。灯-灯-灯-灯。。。
有uhttpd 要不要先卸载这个插件再安装nginx
不用
6.6.6.6 😂
阿里云DDNS怎么使用 IPK安装了显示不出来 各位大神帮帮我这小白。
动态dns里就有,装啥
E大 浏览器皮肤好喜欢 分享下呗
v7.1网络共享,加载都正常,就是win无法访问
刷回V5.1就可以
使用完全没问题,建议再按照之前的视频重新设置
还好,证明ESIR不是随想编程
俺技术不行呗?
@@eSirPlayGround 您和他都是我心目中的劳模
都是我敬佩的!人!
最新8.1高大全 取消导入设置备份、原系统升级到8.1也不能保留原设置。 费解。 费解。 费解。
由于从6月以来,每个月收到大量恢复配置导致系统无法登录的反馈,为了对固件使用者负责,也为了防止小白们手贱,不得以采取全面禁止的办法。
我这倒是很顺畅,导入设置文件后啥都恢复到可用的状态,十分好用@@eSirPlayGround
都说服务器部署op 没什么可以玩 的 还是期待又惊喜
我还以为是录好的视频
是录好的,不是直播是首播
占个好位置