老鸟请进，N1刷armbian然后docker跑openwrt，那么外网怎么访问armian呢？

zhangfan

这个问题是这样的，我有公网IP，也有动态域名。我现在给N1刷了armbian系统，然后我想让N1做主路由，于是我就在docker里跑openwrt，通过ddns，我可以外网访问到docker的openwrt，但是假如我想外网访问arnbian本体系统呢？我应该怎么设置armbian？armbian怎么实现端口转发？应该下载什么软件？希望有这么玩的老鸟能给我解答一下。

breakersun

需要在主路由上设置，把N1的22端口暴露到公网上，然后ssh访问N1 armbian就可以了。

heq

假设openwrt 的外部域名（ddns）为 openwrt.noip.me,  取名node，外部访问端口为8022； armbian的（内网）IP为192.168.1.254，取名base。
方法一 利用ssh的jump host功能，也是我用的方法，在Linux/MAC OS CLI环境下实现。在外网访问机器的家目录下建立如下配置文件

1. $ vi $HOME/.ssh/config
   
2. Host node
   
3.     HostName openwrt.noip.me
   
4.     IdentityFile ~/.ssh/id_rsa
   
5.     User root
   
6.     Port 8022
   
7.    
   
8. Host base
   
9.     HostName 192.168.1.254
   
10.     IdentityFile ~/.ssh/id_rsa
    
11.     User root
    
12.     ProxyCommand ssh -q -W %h:%p node

复制代码

外网机器即可通过如下命令以ddns为跳板访问armbian，配置文件中的id_rsa为ssh访问的密钥文件，避免每次登录输密码

1. $ ssh base

复制代码

方法二 利用openwrt的端口转发，将armbia的22端口暴露在外网。

1. # vi /etc/config/firewall
   
2. ...
   
3. config redirect
   
4.         option name 'armbian_ssh'
   
5.         option src 'wan'
   
6.         option proto tcp
   
7.         option src_dport 8022
   
8.         option dest_ip 192.168.1.254
   
9.         option dest_port 22
   
10.         option target DNAT
    
11.         option dest lan
    
12. ...

复制代码

重启firewall后，可以通过openwrt.noip.me:8022端口登录armbian。

这个办法我用来转发armbian的系统状态监控端口（monitorix：8080），在外面手机访问ddns的转发端口随时可看到armiabn的运行状态。

  

zhangfan

heq 发表于 2019-8-20 10:11
假设openwrt 的外部域名（ddns）为 openwrt.noip.me,  取名node，外部访问端口为8022； armbian的（内网）I ...

学到了学到了，感谢感谢

dinsen

小钢炮系统来学习下

cao2oem

学习一下。