OpenWrt-LuCI 路由器设置端口映射(RDP & SSH)

1. OpenWrt-LuCI 路由器设置端口映射(RDP)

问题介绍

背景环境介绍：

电脑A IP地址：10.10.21.1

路由器 IP地址：10.10.21.187

电脑B（由路由器自动分配地址） IP地址：192.168.1.189

实现功能：在电脑A 上用够用远程桌面连接 电脑B

因为直接远程登陆，电脑A 并不能直接识别 电脑B 的IP地址，在 电脑A 看来，电脑B 的IP地址就是 10.10.21.187。所以这时候，就需要通过路由器的端口映射来实现这一功能

解决步骤

1. 登陆路由器管理界面

在任何浏览器输入

192.168.1.1

在弹出的登陆界面上，输入账号，密码



2. 进入 Firewall 界面



“Network” -> “Firewall”





接下来就可以填写相关信息了



Name: 这里填写

RDP

，因为是远程桌面协议（Remote Desktop Protocal）。相应的，其他服务可以是

ssh、telent

Protocol :

TCP

（默认）即可，当然视情况而定

External zone： 默认

wan

即可

External port：这个端口可以自定义，前提是不要与现有的常用端口冲突，比如网页 80,8088（可以上网百度）

Internal zone： 默认

wan

即可

Internal IP address： 这个是 电脑B 的 IP 地址 192.168.1.189 （选的时候，后面其实会跟着相应的主机名）

Internal port： 远程桌面协议默认的端口号是

3389

，这个就暂时理解为固定死了，除非去修改…

最后，就是

Save & Apply

。然后显示如下：



连接的时候：

在电脑A 上打开windows 自带的

远程桌面连接软件

输入 路由器IP:自定义的端口号（10.10.21.187:12000）

2. 中文版普通路由器设置 SSH 映射

路由器自动分配给 linux 主机的 IP 地址为

192.168.1.100

1. 登陆路由器的管理页面 192.168.1.1

打开“设置高级”—>“端口映射/端口触发”，若服务名有ssh，则选择，并设置服务器IP地址，点击添加即可！如下（以下是FTP的）：



2. 若没有，则添加自定义服务



3. 在右侧，打开远程管理，如下设置即可



4. 到此基本OK了，打开ssh,输入10.10.144.220



5. Open 若有选项，则选yes （仅在第一次出现），输入账号，密码，出现如下，即可



日后要打开失败之类的，选择什么清除日志Log之类的

SSH端口转发原理

端口转发概述

让我们先来了解一下端口转发的概念吧。我们知道，SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是，SSH 还同时提供了一个非常有用的功能，这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”（tunneling），这是因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如，Telnet，SMTP，LDAP 这些 TCP 应用均能够从中得益，避免了用户名，密码以及隐私信息的明文传输。而与此同时，如果您工作环境中的防火墙限制了一些网络端口的使用，但是允许 SSH 的连接，那么也是能够通过将 TCP 端口转发来使用 SSH 进行通讯。总的来说 SSH 端口转发能够提供两大功能：

1. 加密 SSH Client 端至 SSH Server 端之间的通讯数据。

2. 突破防火墙的限制完成一些之前无法建立的 TCP 连接。

SSH 端口转发

如上图所示，使用了端口转发之后，TCP 端口 A 与 B 之间现在并不直接通讯，而是转发到了 SSH 客户端及服务端来通讯，从而自动实现了数据加密并同时绕过了防火墙的限制。