使用树莓派(openwrt)连接go-hosts的隧道并代理给局域网使用

最新推荐文章于 2025-06-12 09:11:11 发布
最新推荐文章于 2025-06-12 09:11:11 发布
阅读量2.3k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 树莓派 文章标签: 树莓派 openwrt 代理 隧道 谷歌
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011570312/article/details/86774654
本文详细介绍了如何在树莓派上配置代理服务和隧道服务,包括准备工作、树莓派配置、软件配置、关闭http服务器及启动使用等步骤。适用于希望在内网环境中搭建代理和隧道服务的读者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

Ⅰ 准备工作

  1. 一部有go host应用专用源授权的手机。
  2. 安装有openwrt的树莓派(我的型号是3B),理论上其他系统也可以,但是配置文件路径可能会不同。并且,我们需要至少10M的空间。
  3. 一部能ssh,能浏览网页的设备,如果是手机的话,不需要root。

Ⅱ 配置树莓派

1. 配置网口和ssh

  1. 由于我们的树莓派处于内网,为了方便起见,将直接关闭其防火墙。如果因为某些原因不能关闭的,请开放相应端口。使用ssh连接树莓派,输入
service firewall stop
service firewall disable
  1. 新建一个接口,命名为wan,模式设置为dhcp。将网口(不包含无线)划入其中。这样做之后等于说是新增了一台内网服务器。启用wan口的ssh登录,保存。这里如果没有关闭防火墙的话,请开放相应ssh端口和80端口。
  2. 将wan口的网线插在能正常上网的路由器的任意lan口,记下分配到的ip地址。最好设置成静态ip以方便今后使用。注意,树莓派原lan口的网段不能与路由器重合

2. 安装软件包

请在luci中搜索并安装以下软件包:
tinyproxy
stunnel

3. 下载相关文件

请将以下文件下载至树莓派的/tmp下备用
私钥文件
hosts文件
注意:两个文件下载好之后,都请去除.zip后缀。

Ⅲ 配置软件

以下操作均需要在ssh中进行

cd /etc/config/ #进入tinyproxy的配置目录
vi tinyproxy.conf

允许所有人使用代理1,注释 Allow 127.0.0.1
#Allow 127.0.0.1
修改监听端口号, 默认 8888
port 8848

cd /etc/stunnel #配置stunnel
vi stunnel.conf

接下来请按照如下配置

; setuid = nobody 
; setgid = nogroup

; When running under procd, stay in foreground
foreground = yes

; Don't log to stderr, use syslog
syslog = yes

; 1-7. Use 7 for greatest verbosity
;debug = 5

; Starting here, enter your services or uncomment the examples

; Example:
; If your local httpd does not support HTTPS, use stunnel in remote
; mode to forward TLS connections coming in on port 443 to non-TLS
; on port 80.
; Make sure that the cert is available.
;[httpd]
;accept = 443
;connect = 127.0.0.1:80
;cert = /etc/stunnel/stunnel.pem

client = yes

[http]
accept = 80
#connect = 140.82.48.143:8088
connect = 149.28.247.5:8088
cert = /etc/stunnel/stunnel.pem
key = /etc/stunnel/stunnel.pem

[https]
accept = 443
#connect = 140.82.48.143:4433
connect = 149.28.247.5:4433
cert = /etc/stunnel/stunnel.pem
key = /etc/stunnel/stunnel.pem

; Example:
; If your local email client does not support TLS,
; use stunnel in client mode to forward non-TLS connections on
; port 143 to TLS-enabled servername:993.
;[imap]
;client = yes
;accept = 143
;connect = servername:993
; Disable peer verification - be sure to understand the limitations of peer
; verification in stunnel when enabling.
;verify = 0

; Default client section:
; stunnel requires at least one section to start successfully.
; You can safely remove this section once you have configured
; your own. We use client mode here as server requires a certificate.
; [dummy]
; client = yes
; accept = localhost:6000
; connect = localhost:6001

特别注意:请注释掉dummy段和一开头的drop privileges段,并且在两个http段之前添加cilent = yes。
然后:wq保存。

tar xzvf /tmp/st.tar.gz
cp /tmp/st.pem /etc/stunnel/stunnel.pem #复制证书文件
chmod 400 stunnel.pem #设置权限400
#接下来替换hosts
cd /etc
mv hosts hosts.bak
cp /tmp/hosts_st hosts

然后检查hosts权限是否和原文件一致。我这里是一致的,无需更改。

Ⅳ 关闭http服务器

由于隧道服务和http服务器冲突,所以我们将禁用http服务,今后将无法通过网页访问openwrt。如果遇到特殊情况可以临时关闭隧道,用ssh开启http服务。

service uhttpd stop
service uhttpd disable

Ⅴ 开始使用

1. 启动代理

service tinyproxy start
service tinyproxy enable #开机启动

2. 启动隧道

service stunnel start
service stunnel enable #开机启动

最后,手机或其他设备连接代理。注意要先在go hosts中更新ip。

然后——享受吧!

  1. https://www.jianshu.com/p/f747046f7aa6?utm_source=oschina-app ↩︎

Openwrt GRE隧道
十年通信老兵的技术修炼之路——从3G到5G,从地面基站到卫星通信。
12-16 1403
GRE隧道Openwrt系统的常用功能之一,在两台Openwrt设备之间建立GRE隧道,可通过两台设备在公网上建立一个虚拟局域网
openwrt 透明代理上网
热门推荐
HD243608836的博客
07-07 1万+
openwrt 透明代理上网 最近搞了个openwrt的router,以往都用代理来上网,但是代理每次都要设置端口啊,代理IP这些,觉得很心烦。现在好了,用openwrt搭建一个透明代理,让所有接上这个router的人都通过代理上网,还可以对他们监控和进行一些规则设定: ) 我的Local proxy是这样的,如图:   我的squid版本为2.7 非常多的电脑接入我的o
使用树莓派搭建WebPageTest移动测试代理节点
最新发布
gitblog_00622的博客
06-12 396
使用树莓派搭建WebPageTest移动测试代理节点 前言 WebPageTest作为知名的网页性能测试工具,支持通过移动设备进行真实环境下的网页性能测试。本文将详细介绍如何使用树莓派(Raspberry Pi)搭建WebPageTest的移动测试代理节点,实现专业级的移动端网页性能测试能力。 硬件准备 核心硬件需求 树莓派主机:推荐使用3代B型(1GB内存),2代B型也可兼容 存储设备:至少8...
openwrt软路由提供ip代理服务
bigcarp的专栏
05-17 7751
命令 tracert [域名] 看看
OpenWRT通过内网穿透实现安全可靠的ssh远程连接
Yawesh的博客
10-18 3571
同样,我们使用命令行模式连接也是成功的,现在这个公网地址是固定的了,不会再随机变化,只要保持隧道可以正常在线,我们在公网环境下就可以通过这个公网地址来ssh远程内网的openwrt。如果想要让不同设备间的数据隧道长期稳定存在,我们还需要进一步的设置(由于固定TCP隧道会长期占用cpolar服务器资源,因此不得不将此服务列入VIP项目中)。这里需要注意,由于我们的本地22端口到了公网被映射到了12807端口(您的公网端口可能不一样),所以,ssh命令需要加-p参数,后面加公网端口号。
通过OpenWrt实现kali全局代理
weixin_52270928的博客
05-28 4891
OpenWrt 可以被描述为一个嵌入式的 Linux发行版。(主流路由器固件有 dd-wrt,tomato,openwrt,padavan四类)对比一个单一的、静态的系统,OpenWrt的包管理提供了一个完全可写的文件系统,从应用程序供应商提供的选择和配置,允许您自定义的设备,以适应任何应用程序。 对于开发人员,OpenWrt使用框架来构建应用程序,而无需建立一个完整的固件来支持;对于用户来说,这意味着其拥有完全定制的能力,可以用前所未有的方式使用该设备。
balagetech-openwrt-syslog-ng-elasticsearch:使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量
05-31
使用 OpenWRT、Syslog-ng 和 Elasticsearch 监控家庭网络流量 此 repo 包含用于使用 OpenWRT 和 syslog-ng 以及 Elasticsearch Security 监控家庭网络的完整配置。 实现了以下组件: ulogd2 的连接跟踪事件 通过 ...
20200328.openwrt-x86-64-combined-squashfs.img_openwrt-x86-64_ope
10-01
标题中的"20200328.openwrt-x86-64-combined-squashfs.img"指的是OpenWrt项目在2020年3月28日发布的针对x86-64架构的固件镜像文件。OpenWrt是一个高度模块化、完全可配置的嵌入式Linux发行版,主要用于路由器和其他...
树莓派PI B3+官方镜像openwrt-19.07.5-brcm2708-bcm2710-rpi-3-ext4-factory.img
12-13
openwrt-19.07.5-brcm2708-bcm2710-rpi-3-ext4-factory.img 树莓派PI B3+官方镜像
OpenWrt编译工具链】mipsel-openwrt-linux-gcc
04-09
OpenWrt-Toolchain-ramips-mt7688_gcc-4.8-linaro_uClibc-0.9.33.2.Linux-x86_64
小米路由mini openwrt openwrt-ramips-mt7620-miwifi-mini-squashfs-sysupgrade.bin
07-04
小米 mini openwrt小米路由mini openwrt openwrt-ramips-mt7620-miwifi-mini-squashfs-sysupgrade.bin小米路由mini openwrt openwrt-ramips-mt7620-miwifi-mini-squashfs-sysupgrade.bin
Go-一个用golang写的ssh隧道工具
08-14
ssh tunnel tool for forward by golang,一个用golang写的ssh隧道工具
2017 Google hosts
04-27
NULL 博文链接:https://jacky-dai.iteye.com/blog/2378444
GoogleEarth7.1可用的hosts
12-08
适用于GoogleEarth连接不到服务器的情况,将C:\Windows\System32\drivers\etc下的文件替换即可
openwrt 实现ssh 反向隧道
a30037338的博客
05-09 2722
1 测试反向隧道 A机器在内网, B机器在外网,B无法直接访问A。 1.从A机器上发起SSH连接到B机器上 ,建立反向连接隧道 ssh -v -NfR 3999:localhost:22 root@20.1.178.201 -f 表示后台执行 -N 表示不执行任何命令 -R 建立反向隧道 listen-port:host:port 指派远程上的 port 到本地地址上
ssh隧道代理方法
普普通通
08-15 5879
1 命令说明: ssh隧道代理是方便远程访问服务器的功能. 分本地连接, 远程连接. ssh命令 -L参数表示local 本地连接可以理解为建立ssh隧道的命令是在中转的服务器上执行的, 也可以理解运行ssh建立隧道的机器会建立本地的监听端口来接收需要转发的请求 -R参数表示 remote 远程连接是在无法直接访问到,需要通过中间机器访问的那台机器上执行建立ssh隧道的命令, 对于执...
【笔记】OpenWRT - 外网访问方案:内网穿透、虚拟私人网段、IPv6、Cloudflare Argo Tunnel
LawssssCat的博客
11-14 6233
frpgojavadockercloudflare测速。
使用Privoxy为Openwrt的ssrplus开启http代理服务器
u011005745的博客
08-19 7856
openwrt的防火墙设置中打开http代理的端口,实验室其他Ubuntu主机可以直接通过环境变量设置http/https代理,在进行wget、curl和git等相关操作时,都会通过全局http代理,避免连接不畅,非常方便。之所以不使用socks5代理,因为wget不支持。假设socks5代理在1080端口。(完整的配置如下,可以自行添加)将其默认配置清空,修改为。保存重启 privoxy。
家庭openwrt动态公网IP设置,反向代理,SSL加密与开通https
qq_40743642的博客
08-18 4512
家里有公网IP,但是又时会自己变动。购买域名供应商为godaddy。想要实现:1.IP变动后自动修改2. 使用https代替http,使得更加安全。
py qt
03-11
### PyQt 教程与文档资源 对于希望深入了解PyQt的技术人员来说,有多个高质量的教程和官方文档可以作为学习资料。 #### 中文教程 一份详尽的PyQt6中文教程提供了全面的学习材料[^1]。这份教程不仅涵盖了基础概念,还深入探讨了高级主题,适合不同层次的学习者。通过实际案例分析,帮助读者快速掌握PyQt的应用技巧。 #### 新手指南 针对初学者,《PyQt5新手教程》是一本不可多得的好书,全书超过七万字的内容覆盖了从入门到精通所需的知识点[^2]。书中详细介绍了如何利用Python编写图形界面程序,且特别强调了Qt框架下的信号与槽机制的重要性及其应用方法。 #### 官方开发文档 为了更进一步提高技能水平,可以直接查阅《PyQt5中文开发文档》,该文档包含了丰富的API说明以及实例演示,能够有效指导开发者解决具体问题优化代码性能[^3]。 #### 实际项目实践 除了理论知识外,在实践中运用所学同样重要。例如,下面这段简单的Python脚本展示了怎样加载`.ui`文件中的设计元素将其集成至应用程序中: ```python import sys from PySide6.QtWidgets import QApplication, QMainWindow from PySide6.QtCore import QFile from ui_mainwindow import Ui_MainWindow class MainWindow(QMainWindow): def __init__(self): super().__init__() self.ui = Ui_MainWindow() self.ui.setupUi(self) if __name__ == "__main__": app = QApplication(sys.argv) window = MainWindow() window.show() sys.exit(app.exec()) ``` 上述例子来源于Pyside6的相关介绍,但其核心逻辑同样适用于PyQt环境[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值