openwrt中的软件srelay具体怎么配置呀?

openwrt中的软件srelay具体怎么配置呀?,第1张

srelay -h 一下看看是否显示帮助,能就说明运行正常

  然后嘛,改改配置文件 /jffs/etc/srelayconf 为了达到任意ip都能访问这个socket5代理服务器,我的配置文件在原先基础上添加了一行

  然后运行

  srelay -c /jffs/etc/srelayconf

  测试是否代理成功,如果防火墙开启,需要运行两条防火墙命令。(srelay默认端口为1080 ,需要更改,运行时加参数 -i :8888 就可以运行在8888端口了)

  防火墙关着就无所谓执行上面的命令了。 测试代理成功后,还需要把命令 srelay -c /jffs/etc/srelayconf 添加到 管理--》命令--》指令中 ,然后保存为启动指令。

  然后即使重启也能用了。

  推荐使用srelay架设socket5代理服务器,速度快,比tinyproxy http代理服务器快多了。自己用了就知道速度差了几大截。

SSH拨号必须有超时,如果有超时那么就有中断,有中断就会影响体验

2反之:如果不存在超时,那么安全性就会降低,具体什么原因我就不搬了,很多人认为这样24小时不中断无所谓

3带宽消耗:如果用这种办法,带宽消耗是2倍,有密钥的交换数据加密是非对称的,所以额外的消耗不用计算了,但是两倍是稳的,大家可以看看阿里云,最贵的还是内存和出口带宽再言之,内网出口10M,VPS100M,那么你的服务器能提供的只有10M,再加上双倍消耗,那么你的出口只有可怜的5M了,从土豪变成土鳖了

4性能消耗:客户端加密,服务端解密的消耗,加密的消耗可能相对较少,2-300M的内存就差不多了,但是PUTTY穿墙facebook的时候消耗本人CPU通常是1%-5%之间,也就是说解密消耗还是非常大的,如果用户有个3-500个,你的低性能VPS是不是吃得消呢

5IP消耗,用这种方式代理绝对是不科学的,你一个IP只能用于一个域名,或者说很多域名需要通过内网服务器来解析,内网服务器如果不稳定的话,那么其它域必定受到影响

6多节点多故障:廉价的低性能VPS可靠性很低或者CPU利用率很低,没有做过网站的朋友可以搜一搜VPS,国外VPS,国内的稳定性通常说很差,国外的通常被说成稳定但是CPU瞎搞会被无理由停用,做过网络的人都知道,复杂度越高,TS难度越大,这种网络最少有3个设备,内网服务器,路由,外网VPS,到时候出了问题,VPS主机有问题还是VPS本身问题或者路由问题,或者内网服务器问题。

直接通过路由器访问INTERNET资源的配置

10000/8:10000~10255255255

1721600/12:1721600~17231255255

19216800/16:19216800~192168255255

在常规情况下,单位内部的工作站在直接利用路由对外访问时,会因工作站使用的是互联网上的保留地址,而被路由器过滤掉,从而导致无法访问互联网资源。解决这一问题的办法是利用路由操作系统提供的NAT(Network Address Translation)地址转换功能,将内部网的私有地址转换成互联网上的合法地址,使得不具有合法IP地址的用户可以通过NAT访问到外部 Internet这样做的好处是无需配备无线路由器代理,减少投资,还可以节约合法IP地址,并提高了内部网络的安全性。NAT有两种类型:Single模式和global模式。

使用NAT的single模式,就像它的名字一样,可以将众多的本地局域网主机映射为一个Internet地址。局域网内的所有主机对外部Internet网络而言,都被看做一个Internet用户。本地局域网内的主机继续使用本地地址。使用NAT的global模式,路由器的接口将众多的本地局域网主机映射为一定的Internet地址范围(IP地址池)。当本地主机端口与 Internet上的主机连接时,IP地址池中的某个IP地址被自动分配给该本地主机,连接中断后动态分配的IP地址将被释放,释放的IP地址可被其他本地主机使用。下面以我单位的网络环境为例,将配置方法及过程列示出来,供大家参考。我单位利用联通光缆(V35)接入INTERNET的,路由器是CISCO2610,局域网采用的是INTEL550百兆交换机,联通向我们提供了下列四个IP地址:

2119013725(255255255252)用于本地路由器的广域网端口

2119013726(255255255252)用于对方(联通)的端口

2119013941(255255255252)供自己支配

2119013942(255255255252)供自己支配

说明:校内所有的工作站都与交换机连接,路由器也通过以太口连接在内部交换机上,路由器上以太口使用内部私有地址,光纤的两端分别使用了联通分配的两个有效IP地址。在这种连接方式下,只要在路由器内部设置NAT,便可以使得单位内部的所有工作站访问INTERNTE了,在每台工作站上只需设置网关指向路由器的以太口(19216803)即可上网,无需设无线路由器代理,并节省了两个有效IP地址可供自己自由支配(如建立单位自已的WEB和E-MAIL服务器)。但也存在缺点:不能享受代理服务器提供的CACHE服务来提高访问速度。

具体功能如下:

1、openwrt可以作为client连接到其他wifi作为WAN,再创建一个自己的wifi作为LAN,相当于有线WAN口不用插网线就能够实现wifi上网。其他固件好像没有这种设置方式,不知道是不是我没有发现。其他固件通常只能中继别的wifi,客户端实际连接的是这中继的wifi,ip也是由上级中继wifi分配,无法通过这个路由器创建一个子网络。openwrt的好处在于通过wifi连通internet,自己创建一个子网,可以端口映射、限速等。

2、SSH隧道

OpenWrt包含了一个SSH服务器所以你可以访问它的终端。把它的SSH服务暴露在网络下之后(别忘了用密钥验证而非弱密码的方式给它加密),你就可以远程连接并使用SSH隧道加密访问它。这使得在国外的你可以通过公共Wi-Fi访问一些只有在国内能访问的网站。

3、搭建***

SSH隧道和***在很多方面很相像,但你还是可以在OpenWrt路由上搭建适合自己的***。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » openwrt中的软件srelay具体怎么配置呀?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情