求购一个OPENWRT服务

baikai5630 · 发表于 2021-7-15 10:01

本帖最后由 baikai5630 于 2021-7-15 10:02 编辑

硬件：本地公网IP，软路由，子网设备，软路由为每个子网设备开启端口转发，云服务器，手机APP场景：
防止未经授权访问子网设备
在云服务器上做了转发，存在未知的原因服务失败概率，但手机APP和子网设备直连100%服务成功。

需求：
开发一个路由端的权限控制
实现：
1、软路由为每个端口生成一次性密钥，并实时上传云服务器。

2、手机APP从服务器端得到IP、密钥、端口，直连解码器
3、软路由比对密钥成功后开启端口交换数据
4、通信结束（得到手机APP反馈或云服务器反馈，或者自行判断），关闭端口，更新端口密钥，上传新密钥至云服务器
5、一般通信在1秒内完成服务，最长不会超过3秒
6、我们在云服务器端做了队列，当无空闲设备时，暂停给手机APP发放密钥
或者大佬有更好的解决方案也行，欢迎大佬私聊报价

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

baikai5630 · 发表于 2021-7-15 10:06

大佬们都没起床么？

gaze · 发表于 2021-7-15 10:59

多简单的事儿，

路由器里写个脚本，
产生10000-64000之间的随机数R，
修改iptables INPUT ，开放随机数R到内网服务器的允许规则，

随机数R上传云端服务器，
云端给app端通知端口R，
app使用此地址与你的路由器（内网服务器）通信，
5秒之后，路由器脚本删除此iptables规则。

gaze · 发表于 2021-7-15 11:02

你换个思路，
也可以反过来用，，，，

手机app端要通信的时候，
通知云端服务器，
云服务器通知你的本地路由器，
运行该脚本，
产生随机数端口，
路由器脚本建立iptables规则，
通知云端，
云端服务器通知手机app，
app与你路由器通信。
达到时间后，
路由器删除该iptables规则。

gaze · 发表于 2021-7-15 11:03

别用什么密钥，密码之类的，
太麻烦，
能简单就简单搞。
越简单的东西越不容易崩溃。

baikai5630 · 发表于 2021-7-15 11:24

gaze 发表于 2021-7-15 10:59
多简单的事儿，

路由器里写个脚本，

我想过这个，担心修改规则后重载的这个空当出问题。频繁重载不知道会不会有问题

gaze · 发表于 2021-7-15 11:33

baikai5630 发表于 2021-7-15 11:24
我想过这个，担心修改规则后重载的这个空当出问题。频繁重载不知道会不会有问题

iptables规则修改后立即生效的，
不需要reload

baikai5630 · 发表于 2021-7-15 11:34

gaze 发表于 2021-7-15 11:33
iptables规则修改后立即生效的，
不需要reload

哦，明白了，谢谢。那我直接在云服务器上修改软路由配置就行了

baikai5630 · 发表于 2021-7-19 11:26

本帖最后由 baikai5630 于 2021-7-19 11:37 编辑

gaze 发表于 2021-7-15 11:03
别用什么密钥，密码之类的，
太麻烦，
能简单就简单搞。

大佬，又遇到BUG了，Pp p t p链路不通
设备192.168.0.101:1001--》路由器192.168.0.1:1001端口映射--》设备：通
路由器的外网IP192.168.31.101
电脑 WEB访问--》路由器192.168.31.101:1001:通
路由器 v皮N客户端192.168.16.101 PING--》阿里云 v皮N 服务器192.168.16.1：通
电脑 v皮N 客户端192.168.16.2 PING--》阿里云 v皮N 服务器192.168.16.1：通
电脑 v皮N 客户端192.168.16.2 PING--》路由器 v皮N 客户端192.168.16.101：通
服务器做了IPTABLES端口映射后
电脑无 v皮N--》阿里云服务器公网IP:1080--》映射到 v皮N 的路由器192.168.16.101:80--》能访问路由器的管理界面：通
电脑无 v皮N--》阿里云服务器公网IP:1001--》映射到 v皮N 的路由器192.168.16.101:1001--》路由器映射了设备192.168.0.1:1001：不通
这是什么情况

gaze · 发表于 2021-7-19 12:07

baikai5630 发表于 2021-7-19 11:26
大佬，又遇到BUG了，Pp p t p链路不通
设备192.168.0.101:1001--》路由器192.168.0.1:1001端口映射--》 ...

妈呀，
太复杂的描述了…

能画个拓扑图吗……^_^

baikai5630 · 发表于 2021-7-19 22:58

gaze 发表于 2021-7-19 12:07
妈呀，
太复杂的描述了…

这个搞定了，新的问题又来了，用这个方案需要频繁增加删除IPTABLES规则来开启关闭端口。每次查出来几十条规则，找编号太费劲，有没有办法精准搜索，结果只有一条，这样删除方便

gaze · 发表于 2021-7-20 01:22

巧用 grep 和 awk
找出某个port对应的前面的行号

账号		自动登录	找回密码
密码			立即注册

求购一个OPENWRT服务

请不要胡乱输入以及粘贴、复制等方式灌水

相关帖子

点评

点评

点评

点评

欢迎大家光临恩山无线论坛 /1