OpenWrt-LuCI 路由器设置端口映射(RDP & SSH)

1. OpenWrt-LuCI 路由器设置端口映射(RDP)

问题介绍

背景环境介绍：
电脑A IP地址：10.10.21.1
路由器 IP地址：10.10.21.187
电脑B（由路由器自动分配地址） IP地址：192.168.1.189

实现功能：在电脑A 上用够用远程桌面连接 电脑B
因为直接远程登陆，电脑A 并不能直接识别 电脑B 的IP地址，在 电脑A 看来，电脑B 的IP地址就是 10.10.21.187。所以这时候，就需要通过路由器的端口映射来实现这一功能

---

解决步骤

1. 登陆路由器管理界面
在任何浏览器输入

192.168.1.1

在弹出的登陆界面上，输入账号，密码

---

2. 进入 Firewall 界面

“Network” -> “Firewall”

接下来就可以填写相关信息了

• Name: 这里填写 RDP，因为是远程桌面协议（Remote Desktop Protocal）。相应的，其他服务可以是 ssh、telent

• Protocol : TCP（默认）即可，当然视情况而定

• External zone： 默认 wan 即可

• External port：这个端口可以自定义，前提是不要与现有的常用端口冲突，比如网页 80,8088（可以上网百度）

• Internal zone： 默认wan 即可

• Internal IP address： 这个是 电脑B 的 IP 地址 192.168.1.189 （选的时候，后面其实会跟着相应的主机名）

• Internal port： 远程桌面协议默认的端口号是 3389，这个就暂时理解为固定死了，除非去修改…

最后，就是 Save & Apply 。然后显示如下：

连接的时候：

• 在电脑A 上打开windows 自带的 远程桌面连接软件

• 输入 路由器IP:自定义的端口号（10.10.21.187:12000）

---

2. 中文版普通路由器设置 SSH 映射

路由器自动分配给 linux 主机的 IP 地址为 192.168.1.100

1. 登陆路由器的管理页面 192.168.1.1
打开“设置高级”—>“端口映射/端口触发”，若服务名有ssh，则选择，并设置服务器IP地址，点击添加即可！如下（以下是FTP的）：

2. 若没有，则添加自定义服务

3. 在右侧，打开远程管理，如下设置即可

4. 到此基本OK了，打开ssh,输入10.10.144.220

5. Open 若有选项，则选yes （仅在第一次出现），输入账号，密码，出现如下，即可

日后要打开失败之类的，选择什么清除日志Log之类的

---

SSH端口转发原理

端口转发概述

让我们先来了解一下端口转发的概念吧。我们知道，SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是，SSH 还同时提供了一个非常有用的功能，这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”（tunneling），这是因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如，Telnet，SMTP，LDAP 这些 TCP 应用均能够从中得益，避免了用户名，密码以及隐私信息的明文传输。而与此同时，如果您工作环境中的防火墙限制了一些网络端口的使用，但是允许 SSH 的连接，那么也是能够通过将 TCP 端口转发来使用 SSH 进行通讯。总的来说 SSH 端口转发能够提供两大功能：
1. 加密 SSH Client 端至 SSH Server 端之间的通讯数据。
2. 突破防火墙的限制完成一些之前无法建立的 TCP 连接。

---

SSH 端口转发

如上图所示，使用了端口转发之后，TCP 端口 A 与 B 之间现在并不直接通讯，而是转发到了 SSH 客户端及服务端来通讯，从而自动实现了数据加密并同时绕过了防火墙的限制。