OpenWrt使用IPV6+Aliddns实现远程管理路由

既然写了上一篇教程华硕老毛子Padavan使用IPV6+Aliddns远程管理路由，那顺便也说下OpenWrt通过IPV6+aliddns来远程管理，本篇使用的OpenWRT固件为eSir的高大全固件。

一、开启IPv6

1.首先我这里是把光猫改成桥接，路由器拨号。OpenWRT打开网络-接口，这里主要配置两个接口，WAN口和LAN口；先进入WAN口，配置如下：

2.然后是LAN口配置：

LAN口开启DHCPv6功能，可以让客户端也获取到IPv6地址。



3.进入状态-概览，看到有获取到IPV6地址就说明第一步成功了。

二、阿里云设置

1.使用已有域名的账号登录阿里云官网https://dns.console.aliyun.com,在云解析dns控制台添加一条AAAA记录，记录值可以先随便写一个地址。

2.右上角头像进入AccessKey 管理。

3.这里推荐在弹出的安全提示中选择使用子用户。

4.进入后创建用户，勾选编程访问。

5.创建完成后会显示 AccessKey ID 和 AccessKey Secret，后面会用到。

6.勾选子用户为子用户添加权限，需要选择两个权限。

三、DDNS设置

1.openwrt进入服务-动态DNS，添加一个配置。

2.主机名是第2.1步阿里云解析设置的，服务商选择aliyun，用户名填写刚刚创建的AccessKey ID，密码填写AccessKey Secret

3.我选择的是通过br-lan接口获取IPV6地址。

4.保存后过几分钟后看到出现域名及正确的IPv6地址说明ddns解析成功了。

四、申请HTTPS证书

本篇使用的是https协议从外部访问家里的OpenWRT，为了避免浏览器打开网址老是显示不安全的链接提示，最好添加一个https证书，刚好阿里云每年可以申请20个免费ssl证书，不用白不用。

1.在官网首页搜索框搜索ssl，进入SSL证书控制台。

2.创建申请免费的证书。

3.填写域名，确定后系统自动验证，过几分钟后验证就会通过了。

4.验证通过后状态变为已签发，然后我们点下载证书。

5.选择其他。

6.下载后得到一个压缩文件，解压后里面有两个后缀名为.key和.pem的文件。

五、修改https监听端口，添加证书

1.OpenWRT进入 服务-uhttpd，修改https的监听地址端口（建议选择1024-65535之间的端口）。我这里设置的是内网使用IPv4的80端口，外网使用IPv6的8443端口。

上传证书：https证书一栏选择刚刚下载的后缀名为.pem的文件，https私钥一栏选择后缀名为.key的文件，保存后重启OpenWRT。

2.现在，就可以使用 https://你的域名:端口号 来访问OpenWRT啦。

六、开放防火墙端口

当然了，如果你打开了防火墙，还需要开放一下8443端口，不然外网无法访问到OpenWRT。
1.进入网络-防火墙-通信规则，添加一个规则。

设置好后，你可以试着使用手机流量来访问，手机流量一般都已经获取到了IPv6地址，如果使用手机流量可以通过域名访问OpenWRT，那基本就没有问题了。

---

本内容到此结束，希望对大家有所帮助。