newifi3安装H大padavan搭建可道云KodExplorer及外网访问(frp内网穿透)【完整】教程
本帖最后由 mx0cz4 于 2024-2-17 22:33 编辑小白分享帖
本贴导航:
[*]前言(废话+感言)
[*]参考资料
[*]环境说明
[*]正文
[*]Breed刷入
[*]固件刷入
[*]opt 开启
[*]可道云kodexplorer安装
[*]域名绑定
[*]frp
[*]外网访问路由器中可道云
前言(废话+感言):
自己纯小白(之前都不知道什么是TCP/IP,内网/外网),也是一年前跟着斐讯的车知道了论坛,从此打开了新世界的大门。
预期实现目标:上个月突然心血来潮,想弄一个带USB的路由器,挂着硬盘搭一个小型轻量NAS(NAS这个词也是论坛里学的),那样可以远程登录自己的个人网盘,回家后还可以直接在手机上看片(即不需要打开电脑,相当于个人“影音中心”)。于是乎,随着矿难入了newifi3,中间还出了点小岔子(https://www.right.com.cn/forum/thread-353824-1-1.html), 把底部螺丝给拧花了,不过好歹顺利解决。
写本帖目的呢,一是为了记录通过newifi3这个路由器,自己从小白折腾到大白的过程,算是给自己做个记录;二是,为了把自己的折腾过程分享出来,让与我有相同需求的人可以更简单快捷的实现目的,免得少走我走过的坑。因此,欢迎大神指导,欢迎新人交流,但不欢迎键(敏感词)盘侠乱(敏感词)喷。
前言最后,感谢各位大神(Hackpascal , hiboyhiboyhiboy, 荒野无灯,以及给过指导的@newscat ,还有很多很多乐于分享的大神……),是你们的无私奉献,带领了一批批小白,走向折腾之路,让路由器这个小玩意更有意思,更有人情味,也让论坛历久弥新。
参考资料:
参考资料请配合正文食用。
Breed
[*]Breed,@Hackpascal:https://www.right.com.cn/forum/f ... ewthread&tid=161906
[*]不拆机不拆闪存免解锁刷breed,@Hackpascal: https://www.right.com.cn/forum/thread-342918-1-1.html
[*]自动程序一键刷入Breed ,@Zy143L:https://www.right.com.cn/forum/f ... ewthread&tid=343058
[*]新三小白刷固件全网最详细教程(非自动程序)@zhaodengqun:https://www.right.com.cn/forum/thread-362490-1-1.html
固件
[*]“各路大神刷机、固件集合贴” @Devil-tr: https://www.right.com.cn/forum/thread-344381-1-1.html
[*]H大padavan @hiboyhiboyhiboy: https://www.right.com.cn/forum/thread-161324-1-1.html
frp教程
[*]官方教程 https://github.com/fatedier/frp/blob/master/README_zh.md
[*]免费frp 穿透http://freenat.win/【20190312检查失效,替换为http://diannaobos.com/frp/】
[*]其他免费frp 穿透http://www.lu8.win/ 、(20190402更新) http://frp.kerwin.cn/、(20190402更新) http://www.chuantou.org/
[*]frp搭建详细教程https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=267639
[*]端口转发教程及frp教程 https://www.right.com.cn/forum/thread-317167-1-1.html
[*]使用免费frp穿透客户端设置参数 本贴43楼&49楼 特别鸣谢@newscat
可道云搭建
[*]H大PADAVAN上开启芒果云,及使用技巧 @newscathttps://www.right.com.cn/forum/thread-262052-1-1.html
其他
[*]A记录解析https://jingyan.baidu.com/article/359911f5a3534657fe0306a8.html
环境说明:
甲地是事业单位,有独立的公网静态IP,路由器斐讯K2输入IP地址等信息上网。乙地是住所,Newifi3所在地,网络为联通光纤,无公网IP且联系运营商无法换为公网IP。拓扑结构为,光纤进户后,光猫路由一体机上网并提供2.4G wifi和有线服务。因光猫路由一体机和newifi3不在一个房间且无法通过网线物理链接,Newifi3 通过2.4G 桥接上网。
-----------------------------------以下是正文-------------------------------------
1. Breed刷入
什么是Breed : Breed可以理解为引导系统启动的一段程序,相当于电脑的BIOS,目前newifi3几乎所有的系统刷机都绕不开先安装进Breed。Breed由hackpascal开发(参考资料-Breed-第1帖)。但是,由于newifi官方锁定了路由器,它不能像原来斐讯K2那样容易的刷入breed。
Newifi3 的Breed: newifi3的breed刷入经历了四个过程: a. 拆机拆闪存编程器刷机 ->b.拆机不拆闪存编程器刷机-> c. 不拆机不拆闪存免解锁刷breed(感谢hackpascal破解,参考资料-Breed-第2帖)-> d. 自动程序一键刷入Breed 。
如何刷:推荐直接采用@Zy143L 贡献的“一键刷Breed程序”,无需拆机无需买编程器!(参考资料-Breed-第3帖);如前述自动程序不灵,就得自己按hackpascal的教程破解(参考资料-Breed-第4帖)。
刷完后如何使用:Breed使用方法参考Breed的使用方法(参考资料中第1个帖子)。下面简述过程:路由断电,拔电源,按住reset键不松手,插入电源,等待3s以上松开reset键,用网线一头插入路由Lan口一头插电脑,浏览器输入192.168.1.1。此时已进入breed。
2. 固件刷入
选择合适的固件: 坛友@Devil-tr已经总结了“各路大神刷机、固件集合贴”(参考资料 - 固件-第1帖),选择最适合自己的。论坛里各固件比较的帖子很多,本贴不赘述。楼主选择的是H大padavan,下面的例子均以H大padavan为例(参考资料 - 固件-第2帖)。
固件刷入:这几步对于常逛论坛的大白来说,都是小case,但考虑到本教程偏于小白水平,还是大致说一下过程吧。1. 选择并下载好相应固件到电脑后,参照上一步方法进入Breed;2. 参考下图(图片搜自网络,显示的固件名字是K2的),点击固件更新->上传固件->点击上传。之后路由会自动重启,这个过程千万别断电,否则容易变砖,建议这个过程多等一会,大概5-10分钟后,电脑搜到有“PDCN” 的wifi了或者用网线插入Lan口,能够ping 通192.168.123.1(刷H大Padavan参考,若刷其他固件,wifi名称和路由器地址会不一样),就说明固件刷入成功。
H大padavan刷成功后,建议先恢复出厂设置:进入路由器管理界面(192.168.123.1 , 账号admin/admin)->系统管理->恢复/导出/上传设置->恢复出厂设置。等待约5分钟。
3. opt 开启
3.1挂载U盘/硬盘:U盘/硬盘有要求,1. 容量最好在8G及以上;2. 格式最好为ext4,其次NTFS,FAT不建议。U盘建议在电脑上用软件格式化为ext4。准备完毕后,将U盘/硬盘插入路由器USB口,此时Web管理界面会多出一个“USB应用程序选项”(见下图)。
我遇到的坑1:刚开始用了个很垃圾的U盘,结果格式化几次后,直接不认盘了。。。因此建议用好一点质量的U盘/硬盘,垃圾U盘/硬盘会严重限制后几步的设置,并带来各种莫名其妙的BUG。
3.2开启opt:opt开启主要参考了坛友@newscat 的帖子(参考资料-可道云搭建-第1帖)。过程如下:让路由器连通网络,因为安装过程会从互联网上下载一些文件->登录路由器Web管理界面(192.168.123.1) -> 扩展功能 -> 配置扩展环境->打开“启动opt自动更新”(建议同时打开opt强制安装,选中安装到U盘->点击底部的“应用本页面设置”->等待15分钟以上(见log提示)。过程参考下图。
易入坑处:小白们一定要记得先联网,不论是WAN口接网线还是桥接等等各种方法,总之得先等网络连通后再开始安装opt环境。
我遇到的坑2:这个坑也是我跳了很久才跳出来的,就是点击“应用本页面设置后”,要有耐心,多等一会(至少15分钟以上),因为opt环境安装是没有进度条的,opt安装失败/未安装完成/安装成功都是没有提示的,所以如果这一步错误会导致后面的步骤不成功,很多人下一步“启用 nginx+mysql+php 环境”不成功的原因很可能在这一步。
4. 可道云kodexplorer安装
在上一步opt环境安装成功后,点击扩展功能->搭建Web环境->开启“启用 nginx+mysql+php 环境”-> 在自定义启动服务中开启“启用 KodExplorer 服务”(我这里选择的是允许远程访问,根据需求可以选择仅内网访问)->点击底部的“应用本页面设置”->等待15分钟以上(log会有提示lnmp和可道云安装成功)。见下图
登录可道云: log提示芒果云(可道云旧称)允许访问后,可在此路由器内网条件下浏览器登录192.168.123.1:82 (如端口处改为其他端口,如1234,则登录地址为192.168.123.1:1234。另小白们记住冒号是英文状态下的冒号!),此时即出现可道初始登录界面。后期可用管理员账号admin/admin或访客账号guest/guest或临时账号demo/demo登录。下图为可道云登录页面示意(可道云的名字可以自己改,我的改成了“小福煎饼店”:D)。
可道云的使用:可道云的界面有两种,一种是类windows10的桌面式操作方式(支持文件拖拽,换壁纸等等操作),另一种是文件管理器模式,分别如下图所示。页面左上角有两者切换按钮。可道云更多具体操作方法见坛友@newscat 的帖子(参考资料-可道云搭建-第1帖)。
---------------------------------------------------------------------------------------小菊花姿势课堂------------------------------------------------------------------------------------------------
前面的内容实现了内网搭建可道云,后面的内容是为了实现外网访问newifi3上的可道云。如无外网访问需求,则后面的内容无需关注。
内网穿透/公网IP等概念通俗理解
后面的内容,首先需要理解什么是内网,什么是外网。我们可以把数据想象成快递包裹,把用网设备(如电脑,手机等)理解成快递的收件人,把IP地址想像成门牌号。早期的时候,门牌号还很充足,因此给每个人分配了一个全世界唯一的门牌号,即IP地址,通过这个门牌号,可以联系到世界上每一个收件人。然而,随着地球上的人越来越多,而门牌号是有限的(IP地址是有限的),门牌号不够分了。那怎么办,人们想出了盖一座大楼,但只使用一个门牌号(只使用一个IP地址)的方法。楼内的居民再每个人拿到一个大楼内部通用的“子门牌号”(内网IP)。这样,当大楼内的居民需要收快递(数据)时,先把快递交给大楼门卫(运营商网关),门卫再转交给你,外面的人是不可能直接把数据给你的,也无法通过你的“子门牌号”(内网IP)找到你。
内网IP一般为192.168.xx.xx或10.xx.xx.xx这种开头的地址。
如果你打开自己的一级路由器管理界面,发现路由器获得的地址是10.xx.xx.xx这种地址,一般是内网无疑了。解决办法有两个,一是,找网络运营商撕逼(目前网上的说法是,仅电信有效,可致电客服改公网IP,但联通铁通用户此路基本不通); 二是,内网穿透。
内网穿透的工具有很多,知名的有ngrok,frp以及花生壳的内网穿透等等。。。。 目前所有的内网穿透都需要有一个公网IP在外面给“接应”数据。花生壳的内网穿透服务不需要自己有公网IP,配置简单,只收6元钱(具体价格忘了),然而(据说)服务不稳定,有流量限制,速度不能得到保障。而ngrok和frp等需要自己有公网IP,将公网IP端配置为服务器,为内网客户端提供内网穿透服务。除此之外,世界上总有乐于分享的大神们,网络上会有一些人或组织搭建ngrok,frp等服务器,供所有用户免费使用(如参考资料 - frp教程-第2帖和第3帖),这样也无需自己有公网IP了且无需进行服务器配置,但速度、安全性和持久性无法保证。
外网访问实现的简易程度:找运营商撕逼 -> 花生壳内网穿透 -> 其他人提供的免费ngrok,frp穿透服务 -> 自己搭建ngrok,frp服务器
也就是说,如果你没有公网IP,只能考虑前3种方案。(还有一种,购买 各大云服务商的服务器获得公网IP,但对于小白来说,这种方案操作更加复杂。。。。)
---------------------------------------------------------------------------------------小菊花姿势课堂结束-----------------------------------------(错误内容欢迎大神指出)-------------------------------------------
5. 域名绑定
域名是什么:域名是一串字符,我们可以在域名服务商(Domain Name Server, DNS)处购买域名,将域名与主机IP地址绑定。我们在访问域名时,DNS会链接域名对应的IP地址。
动态域名解析:理论上,如果有了公网IP,就可以通过IP/域名访问主机。然而,运营商分配给我们的IP不是固定的(动态IP),每次拨号会重新变化(也可能一段时间变一次),因此有一项服务叫动态域名解析(DDNS, Dynamic Domain Name Server),通过这个服务,无论你的IP如何变化,它都可以将你的域名绑定到最新的IP上。
我遇到的坑3:“环境说明”里提到过,我有公网静态IP,完全可以不需要DDNS,直接将域名与静态IP绑定上就得了,这个方式叫A记录解析(具体可见参考资料 – 其他-第1帖)。然而,试了无数次,都提示失败,摸索了几天,才知道,花生壳的免费域名不支持A记录解析,要想支持A记录解析,得花点小钱买付费的壳域名,如下图广告。但本着节约的原则(穷),试了一下通过DDNS解析静态域名,发现也是可行的,就这么将就用下去了。
继续说,我目前申请的是花生壳的免费壳域名,什么叫壳域名呢,理解这个概念首先得知道什么是一级域名。像baidu.com、taobao.com、12306.cn就是一级域名,因为自定义字符(baidu, taobao, 12306)后面直接就是com/cn等顶级域名。而www.baidu.com,map.baidu.com和tieba.baidu.com有中的“www”,“map”和“tieba”是二级域名。我们在花生壳申请的壳域名一般是xxxx.iok.la(例domain.iok.la),这就意味着,花生壳的壳域名是一个二级域名,并且,花生壳限制了你继续在后面添加多级域名,也就是说,你不能再设一个test.domain.iok.la(我遇到的坑4)。这会涉及后面frp要遇到的一个问题,即不能通过设置custom_domains 参数来访问内网中的应用(小白这里看不懂没关系,后面frp会说)。
因此,不差钱的主,建议最好买个顶级域名,这样自由度会大很多。
有坛友反馈,可以注册freenom获得顶级域名,但楼主没有富强条件,网站都打不开,所以待有能力的人尝试。
大家可能觉得上面那些东西看起来和frp没关系,直接写frp怎么弄的不就得了,但我觉得,这些都是上frp前最好知道的知识储备,否则,frp连接失败也不知道如何排查;这些坑也是作为小白的我一步一步踩出来的,不想后入的再在这些地方掉进去。
6. frp
Frp由是Github上的一个开源项目,由fatedier大神开发,系统的运行方式为,以具有公网IP的frp服务端(frp-server,frps)为中介,用户和frps间接进行数据传输,示意图如下(图片来自Github)。Frp的官方教程见参考资料 - frp教程-第1贴。没有公网IP的坛友可使用各路大侠贡献出的免费frp服务器(参考资料 - frp教程-第2贴、第3帖),如使用别人搭建好的frp服务器,则只需按照相应说明设置客户端即可。
Frp的设置分为两部分,服务端(frps)配置在有公网IP、提供frp服务的路由器/主机上设置(如果用的别人提供的Frp,则不需要设置服务端);客户端(frpc)配置在需要进行穿透的路由器上配置,在本贴中,就是挂载了硬盘,安装了可道云的Newifi 3路由器。
在哪里配置:扩展功能->花生壳内网版->frp,具体见下图。注意两点:1. 在服务端开启“服务端”按钮,在客户端开启“客户端”按钮,不要两个都选上; 2. 注意服务端与客户端版本的匹配,若两端的版本号不一致可能导致无法成功接通。接下来是脚本的设置,服务端和客户端的脚本配置都是在图中“脚本配置区”设置的。
frp的配置大致步骤为:分别开启服务端和客户端frp,保证两端版本一致对应设置好token和端口等参数服务端开启相应的端口转发。、
参数设置见参考资料 - frp教程-第4贴写得很好,尤其是最后一张图非常清楚明了,附下。端口转发见参考资料 - frp教程-第5贴,步骤得写得特别详细。感谢两位大神。
图片来源于@chengmeiqq
因每个人网络情形各不相同,很难有固定统一的方法出来,因此再次强调几个重要点,万变不离其宗:
1、确认服务端/客户端frp版本一致;
2、逐一对照两端的各项参数,确保参数名不要弄错;
3、有问题多看官方教程,官方教程最权威最全面。
我遇到的坑5:因为服务端的路由器不在身边,我是通过远程访问控制修改服务端路由的设置的,但是!!!!!!padavan远程设置修改脚本不会保存!!!!这个坑也是无意看坛友贴子知道的,据说是为了padavan的安全。解决办法是,通过teamviewer远程控制路由器下的电脑,通过电脑修改脚本参数。 我遇到的坑6:解决上面的坑5了之后,log还是提示frp失败,并提示token错误,最后仔细核对,发现我需要将服务端的“privilege_token”改为“token”,才能与客户端匹配。原因可能是刚开始版本不对应。
特别提示:若各位使用免费的frp服务,但不知道怎么设置,可以参考本贴43楼和49楼@newscat 大神已经写好的参数,感谢newscat!!
7. 外网访问路由器中可道云
如果frp搭建成功,客户端log中会有相应提示:Mar9 17:31:01 【frp】: frpc-version:0.21.0
Mar9 17:31:01 【frp】: 守护进程启动
Mar9 17:31:04 【芒果云】: 允许远程访问, 允许 82 端口通过防火墙
那么,在外网情况下,若要访问可道云,则则输【公网IP:8000】。当然,若你自己有域名,frp中设置了subdomain,那就简单多了,可输【subdomain.个人域名.com:端口号】访问。
支持楼主,希望继续写下去,哪怕是截图贴上也好 支持楼主,希望继续写下去,哪怕是截图贴上也好 楼主好人https://www.right.com.cn/forum//mobcent//app/data/phiz/default/23.pnghttps://www.right.com.cn/forum//mobcent//app/data/phiz/default/23.png,可以写个word然后放网盘共享吗?
做成PDF或者网盘分享吧
希望网盘分享一下 希望网盘分享一下:)辛苦了
做成PDF或者网盘分享吧 无法保存应该是有敏感字了,可以在电脑写好,用QQ抓图发出来,这样就可以了。 支持楼主写下去,我也需要这方面的经验 希望楼主能够坚持写完,话说我的新3可道云一直没有搭建成功。 楼主加油啊 可惜。不要一次写一大篇,一旦遇到意外前功尽弃,而是可以在主贴后面不时跟贴,每次跟贴只写一点,谈一个枝节,量不会很大,然后可以在顶楼的贴子里弄一个目录,指向每个跟贴就可以了。 卧槽 没看明白 还是来个详细点的图文教程吧 76元败了一个玩客云 封机老母鸡坐等到货 不折腾