使用树莓派(openwrt)连接go-hosts的隧道并代理给局域网使用

最新推荐文章于 2025-06-07 17:37:14 发布
最新推荐文章于 2025-06-07 17:37:14 发布
阅读量2.3k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 树莓派 文章标签: 树莓派 openwrt 代理 隧道 谷歌
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011570312/article/details/86774654
本文详细介绍了如何在树莓派上配置代理服务和隧道服务,包括准备工作、树莓派配置、软件配置、关闭http服务器及启动使用等步骤。适用于希望在内网环境中搭建代理和隧道服务的读者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

Ⅰ 准备工作

  1. 一部有go host应用专用源授权的手机。
  2. 安装有openwrt的树莓派(我的型号是3B),理论上其他系统也可以,但是配置文件路径可能会不同。并且,我们需要至少10M的空间。
  3. 一部能ssh,能浏览网页的设备,如果是手机的话,不需要root。

Ⅱ 配置树莓派

1. 配置网口和ssh

  1. 由于我们的树莓派处于内网,为了方便起见,将直接关闭其防火墙。如果因为某些原因不能关闭的,请开放相应端口。使用ssh连接树莓派,输入
service firewall stop
service firewall disable
  1. 新建一个接口,命名为wan,模式设置为dhcp。将网口(不包含无线)划入其中。这样做之后等于说是新增了一台内网服务器。启用wan口的ssh登录,保存。这里如果没有关闭防火墙的话,请开放相应ssh端口和80端口。
  2. 将wan口的网线插在能正常上网的路由器的任意lan口,记下分配到的ip地址。最好设置成静态ip以方便今后使用。注意,树莓派原lan口的网段不能与路由器重合

2. 安装软件包

请在luci中搜索并安装以下软件包:
tinyproxy
stunnel

3. 下载相关文件

请将以下文件下载至树莓派的/tmp下备用
私钥文件
hosts文件
注意:两个文件下载好之后,都请去除.zip后缀。

Ⅲ 配置软件

以下操作均需要在ssh中进行

cd /etc/config/ #进入tinyproxy的配置目录
vi tinyproxy.conf

允许所有人使用代理1,注释 Allow 127.0.0.1
#Allow 127.0.0.1
修改监听端口号, 默认 8888
port 8848

cd /etc/stunnel #配置stunnel
vi stunnel.conf

接下来请按照如下配置

; setuid = nobody 
; setgid = nogroup

; When running under procd, stay in foreground
foreground = yes

; Don't log to stderr, use syslog
syslog = yes

; 1-7. Use 7 for greatest verbosity
;debug = 5

; Starting here, enter your services or uncomment the examples

; Example:
; If your local httpd does not support HTTPS, use stunnel in remote
; mode to forward TLS connections coming in on port 443 to non-TLS
; on port 80.
; Make sure that the cert is available.
;[httpd]
;accept = 443
;connect = 127.0.0.1:80
;cert = /etc/stunnel/stunnel.pem

client = yes

[http]
accept = 80
#connect = 140.82.48.143:8088
connect = 149.28.247.5:8088
cert = /etc/stunnel/stunnel.pem
key = /etc/stunnel/stunnel.pem

[https]
accept = 443
#connect = 140.82.48.143:4433
connect = 149.28.247.5:4433
cert = /etc/stunnel/stunnel.pem
key = /etc/stunnel/stunnel.pem

; Example:
; If your local email client does not support TLS,
; use stunnel in client mode to forward non-TLS connections on
; port 143 to TLS-enabled servername:993.
;[imap]
;client = yes
;accept = 143
;connect = servername:993
; Disable peer verification - be sure to understand the limitations of peer
; verification in stunnel when enabling.
;verify = 0

; Default client section:
; stunnel requires at least one section to start successfully.
; You can safely remove this section once you have configured
; your own. We use client mode here as server requires a certificate.
; [dummy]
; client = yes
; accept = localhost:6000
; connect = localhost:6001

特别注意:请注释掉dummy段和一开头的drop privileges段,并且在两个http段之前添加cilent = yes。
然后:wq保存。

tar xzvf /tmp/st.tar.gz
cp /tmp/st.pem /etc/stunnel/stunnel.pem #复制证书文件
chmod 400 stunnel.pem #设置权限400
#接下来替换hosts
cd /etc
mv hosts hosts.bak
cp /tmp/hosts_st hosts

然后检查hosts权限是否和原文件一致。我这里是一致的,无需更改。

Ⅳ 关闭http服务器

由于隧道服务和http服务器冲突,所以我们将禁用http服务,今后将无法通过网页访问openwrt。如果遇到特殊情况可以临时关闭隧道,用ssh开启http服务。

service uhttpd stop
service uhttpd disable

Ⅴ 开始使用

1. 启动代理

service tinyproxy start
service tinyproxy enable #开机启动

2. 启动隧道

service stunnel start
service stunnel enable #开机启动

最后,手机或其他设备连接代理。注意要先在go hosts中更新ip。

然后——享受吧!

  1. https://www.jianshu.com/p/f747046f7aa6?utm_source=oschina-app ↩︎

Openwrt GRE隧道
十年通信老兵的技术修炼之路——从3G到5G,从地面基站到卫星通信。
12-16 1405
GRE隧道Openwrt系统的常用功能之一,在两台Openwrt设备之间建立GRE隧道,可通过两台设备在公网上建立一个虚拟局域网
家庭openwrt动态公网IP设置,反向代理,SSL加密与开通https
qq_40743642的博客
08-18 4530
家里有公网IP,但是又时会自己变动。购买域名供应商为godaddy。想要实现:1.IP变动后自动修改2. 使用https代替http,使得更加安全。
openwrt 透明代理上网
HD243608836的博客
07-07 1万+
openwrt 透明代理上网 最近搞了个openwrt的router,以往都用代理来上网,但是代理每次都要设置端口啊,代理IP这些,觉得很心烦。现在好了,用openwrt搭建一个透明代理,让所有接上这个router的人都通过代理上网,还可以对他们监控和进行一些规则设定: ) 我的Local proxy是这样的,如图:   我的squid版本为2.7 非常多的电脑接入我的o
mitmproxy 抓包工具
最新发布
gjcandxyx的博客
06-07 345
mitmproxy 是一组工具,可为 HTTP/1、HTTP/2 和 WebSockets 提供支持 SSL/TLS 的交互式拦截代理
OpenWRT通过内网穿透实现安全可靠的ssh远程连接
Yawesh的博客
10-18 3594
同样,我们使用命令行模式连接也是成功的,现在这个公网地址是固定的了,不会再随机变化,只要保持隧道可以正常在线,我们在公网环境下就可以通过这个公网地址来ssh远程内网的openwrt。如果想要让不同设备间的数据隧道长期稳定存在,我们还需要进一步的设置(由于固定TCP隧道会长期占用cpolar服务器资源,因此不得不将此服务列入VIP项目中)。这里需要注意,由于我们的本地22端口到了公网被映射到了12807端口(您的公网端口可能不一样),所以,ssh命令需要加-p参数,后面加公网端口号。
openwrt软路由提供ip代理服务
bigcarp的专栏
05-17 7780
命令 tracert [域名] 看看
通过OpenWrt实现kali全局代理
weixin_52270928的博客
05-28 4898
OpenWrt 可以被描述为一个嵌入式的 Linux发行版。(主流路由器固件有 dd-wrt,tomato,openwrt,padavan四类)对比一个单一的、静态的系统,OpenWrt的包管理提供了一个完全可写的文件系统,从应用程序供应商提供的选择和配置,允许您自定义的设备,以适应任何应用程序。 对于开发人员,OpenWrt使用框架来构建应用程序,而无需建立一个完整的固件来支持;对于用户来说,这意味着其拥有完全定制的能力,可以用前所未有的方式使用该设备。
openwrt 实现ssh 反向隧道
a30037338的博客
05-09 2727
1 测试反向隧道 A机器在内网, B机器在外网,B无法直接访问A。 1.从A机器上发起SSH连接到B机器上 ,建立反向连接隧道 ssh -v -NfR 3999:localhost:22 root@20.1.178.201 -f 表示后台执行 -N 表示不执行任何命令 -R 建立反向隧道 listen-port:host:port 指派远程上的 port 到本地地址上
ssh隧道代理方法
普普通通
08-15 5881
1 命令说明: ssh隧道代理是方便远程访问服务器的功能. 分本地连接, 远程连接. ssh命令 -L参数表示local 本地连接可以理解为建立ssh隧道的命令是在中转的服务器上执行的, 也可以理解运行ssh建立隧道的机器会建立本地的监听端口来接收需要转发的请求 -R参数表示 remote 远程连接是在无法直接访问到,需要通过中间机器访问的那台机器上执行建立ssh隧道的命令, 对于执...
【笔记】OpenWRT - 外网访问方案:内网穿透、虚拟私人网段、IPv6、Cloudflare Argo Tunnel
LawssssCat的博客
11-14 6236
frpgojavadockercloudflare测速。
使用Privoxy为Openwrt的ssrplus开启http代理服务器
u011005745的博客
08-19 7892
openwrt的防火墙设置中打开http代理的端口,实验室其他Ubuntu主机可以直接通过环境变量设置http/https代理,在进行wget、curl和git等相关操作时,都会通过全局http代理,避免连接不畅,非常方便。之所以不使用socks5代理,因为wget不支持。假设socks5代理在1080端口。(完整的配置如下,可以自行添加)将其默认配置清空,修改为。保存重启 privoxy。
Go-一个用golang写的ssh隧道工具
08-14
ssh tunnel tool for forward by golang,一个用golang写的ssh隧道工具
2017 Google hosts
04-27
NULL 博文链接:https://jacky-dai.iteye.com/blog/2378444
GoogleEarth7.1可用的hosts
12-08
适用于GoogleEarth连接不到服务器的情况,将C:\Windows\System32\drivers\etc下的文件替换即可
爱快ikuai主路由+OpenWRT旁路由搭建HTTP代理中转,适用于临时或者特殊环境下使用手机或者windows自带的vpn快速使用
热门推荐
weixin_44707395的博客
03-22 1万+
爱快+OpenWRT搭建HTTP代理中转,需要有公网IP,适合有条件的情况下给身边的人临时用一下,使用手机设置自带的VPN功能即可,无需任何安装,前提条件,有公网ip、爱快主路由+OpenWRT旁路由、OpenWRT配置好上网环境。
mitmproxy
Criss@陈磊
07-12 8807
Mitmproxy(PS:/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/site-packages/mitmproxy)Pre——konwledgeSNI(Server Name Indication)Server Name Indication是用来改善SSL(Secure Socket Layer)和TLS(Tra
斐讯N1刷OpenWRT安装内网穿透服务实现远程管理旁路由
LT15171009269的博客
05-27 4310
本文主要介绍如何在N1盒子原系统刷入OpenWRT软路由系统,结合cpolar内网穿透工具轻松实现公网访问管理本地刷好OpenWRT软路由系统的N1盒子。
内网穿透的应用-如何给斐讯n1盒子刷openwrt系统实现无公网IP远程访问op管理界面
微学AI的博客
04-18 2637
本文主要介绍如何在N1盒子原系统刷入OpenWRT软路由系统,结合cpolar内网穿透工具轻松实现公网访问管理本地刷好OpenWRT软路由系统的N1盒子。喜欢折腾小主机的朋友应该都知道N1盒子,它有着不错的硬件配置,能刷安卓电视盒子,游戏机系统,或是小钢炮下载器,也有很多人会刷今天要介绍的OpenWRT软路由系统,现在大概百十来块的价位也很适合新手小白入手来做一个低成本的旁路由。
Openwrt配置ssh自动登录服务器socks5转发
xyyangkun的专栏
03-17 7342
http://blog.onovps.com/archives/openwrt-ssh-socks5.html 本文目的实现Openwrt自动ssh数据转发,内部局域网用户可随时通过此ssh实现代***理上网,安装步骤: 1.Openwrt自带dropbear转发SSH只能监听本地端口,首先安装openssh客户端。 1 2 3 4 rm
py qt
03-11
### PyQt 教程与文档资源 对于希望深入了解PyQt的技术人员来说,有多个高质量的教程和官方文档可以作为学习资料。 #### 中文教程 一份详尽的PyQt6中文教程提供了全面的学习材料[^1]。这份教程不仅涵盖了基础概念,还深入探讨了高级主题,适合不同层次的学习者。通过实际案例分析,帮助读者快速掌握PyQt的应用技巧。 #### 新手指南 针对初学者,《PyQt5新手教程》是一本不可多得的好书,全书超过七万字的内容覆盖了从入门到精通所需的知识点[^2]。书中详细介绍了如何利用Python编写图形界面程序,且特别强调了Qt框架下的信号与槽机制的重要性及其应用方法。 #### 官方开发文档 为了更进一步提高技能水平,可以直接查阅《PyQt5中文开发文档》,该文档包含了丰富的API说明以及实例演示,能够有效指导开发者解决具体问题优化代码性能[^3]。 #### 实际项目实践 除了理论知识外,在实践中运用所学同样重要。例如,下面这段简单的Python脚本展示了怎样加载`.ui`文件中的设计元素将其集成至应用程序中: ```python import sys from PySide6.QtWidgets import QApplication, QMainWindow from PySide6.QtCore import QFile from ui_mainwindow import Ui_MainWindow class MainWindow(QMainWindow): def __init__(self): super().__init__() self.ui = Ui_MainWindow() self.ui.setupUi(self) if __name__ == "__main__": app = QApplication(sys.argv) window = MainWindow() window.show() sys.exit(app.exec()) ``` 上述例子来源于Pyside6的相关介绍,但其核心逻辑同样适用于PyQt环境[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值