67
iPhone_iPad_Mac_手機_平板_蘋果apple
小米路由器3使用openssl + vsftpd組建自己的安全私人雲盤
我的家庭網絡組網示意圖如下: 由於房子大, 所以家裏用兩個路由器來覆蓋無線網絡,小米路由器3使用有線中繼模式.
第一步: 將固件刷為開發版, 然後申請SSH, 官網連接地址https://miwifi.com/miwifi_open.html
第二步: 開啟SSH後, 使用官網給的密碼登陸小米路由器
第三步: 由於小米路由器3沒有命令opkg, 請下載附件opkg.zip,解壓後,使用winscp工具將opkg文件放到/data目錄下(也可以直接將文件放在路由器掛載硬盤的根目錄下,然後通過命令 mv /extdisks/sda1/opkg /data/opkg, 完成拷貝)
下載附件opkg.zip( 64.59 KB )
第四部: 修改opkg.conf
# vi /etc/opkg.conf
將opkg.conf修改為如下內容:
src/gz attitude_adjustment_base https://openwrt.sangbo.pub/barrier_breaker/14.07/ramips/mt7620a/packages/base
src/gz attitude_adjustment_packages https://openwrt.sangbo.pub/barrier_breaker/14.07/ramips/mt7620a/packages/packages/
src/gz attitude_adjustment_luci https://openwrt.sangbo.pub/barrier_breaker/14.07/ramips/mt7620a/packages/luci/
src/gz attitude_adjustment_management https://openwrt.sangbo.pub/barrier_breaker/14.07/ramips/mt7620a/packages/management/
src/gz attitude_adjustment_oldpackages https://openwrt.sangbo.pub/barrier_breaker/14.07/ramips/mt7620a/packages/oldpackages/
src/gz attitude_adjustment_routing https://openwrt.sangbo.pub/barrier_breaker/14.07/ramips/mt7620a/packages/routing/
src/gz openwrt_dist https://openwrt-dist.sourceforge.net/releases/ramips/packages
src/gz openwrt_dist_luci https://openwrt-dist.sourceforge.net/releases/luci/packages
dest root /data
dest ram /tmp
lists_dir ext /data/var/opkg-lists
option overlay_root /data
arch all 100
arch ramips 200
arch ramips_24kec 300
然後執行命令:
# export PATH=$PATH:/data:/data/usr/bin:/data/usr/sbin
# export LD_LIBRARY_PATH=LD_LIBRARY_PATH:/data/usr/lib
# opkg update
安裝libc
# cd /data
# wget https://openwrt.sangbo.pub/barrier_breaker/14.07/ramips/mt7620a/packages/base/libc_0.9.33.2-1_ramips_24kec.ipk
# opkg install libc_0.9.33.2-1_ramips_24kec.ipk
# rm -rf libc_0.9.33.2-1_ramips_24kec.ipk
安裝openssl
# cd data
# wget https://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/base/openssl-util_1.0.2f-1_ramips_24kec.ipk
# opkg install openssl-util_1.0.2f-1_ramips_24kec.ipk
# openssl req -new -x509 -nodes -days 3650 -out vsftpd.pem -keyout vsftpd.pem //生成認證文件,等下會被配置在vsftpd.conf裏麵
# mv /data/vsftpd.pem /data/etc/config/vsftpd.pem
# rm -rf openssl-util_1.0.2f-1_ramips_24kec.ipk
安裝帶SSL功能的VSFTP軟件包
# cd data
# wget https://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/packages/vsftpd-tls_3.0.2-6_ramips_24kec.ipk
# opkg install vsftpd-tls_3.0.2-6_ramips_24kec.ipk
# rm -rf vsftpd-tls_3.0.2-6_ramips_24kec.ipk
# vi /etc/init.d/vsftpd //將/usr/sbin/vsftpd改為/data/usr/sbin/vsftpd, 因為在/etc/opkg.conf文件裏麵配置了, 將應用安裝到/data目錄下
# /etc/init.d/vsftpd enable //開機自動啟動
# /etc/init.d/vsftpd start
修改/etc/vsftpd.conf內容如下:
#vi /etc/vsftpd.conf
請將如下內容的中文和注釋符去掉後覆蓋vsftpd.conf裏麵的內容
background=YES
listen=YES
listen_port=21 //監聽端口
connect_from_port_20=NO //關閉主動模式
pasv_enable=YES //開啟被動模式
pasv_min_port=50000 //被動模式端口範圍下界
pasv_max_port=50500 //被動模式端口範圍上界
anonymous_enable=NO //禁止匿名登陸
local_enable=YES
write_enable=YES
download_enable=YES
local_umask=022
check_shell=NO
chroot_local_user=YES
allow_writeable_chroot=YES
local_root=/extdisks/sda1/ //設置FTP根目錄, 這裏設置為整個硬盤的根目錄, 也可以根據需要修改
ftpd_banner=Authorized users only. All activity may be monitored and reported.
session_support=NO
ssl_enable=YES
force_local_data_ssl=NO //關閉數據傳輸加密, 如果加密傳輸速度很慢,因為有數據加密和解密過程
force_local_logins_ssl=YES //用戶被強製使用安全的SSL加密登陸以發送密碼
require_ssl_reuse=NO
ssl_tlsv1=NO
ssl_sslv2=NO
ssl_sslv3=YES //隻啟動sslv3, 可以根據自己需求設置
rsa_cert_file=/data/etc/config/vsftpd.pem //使用openssl生成的認證文件, 上麵在安裝openssl時已經生成
添加FTP用戶
# vi /etc/passwd
在最後一行添加如下內容
ftpuser:x:55:56:tests:/userdisk/data/:/bin/false
修改ftpuser用戶的密碼
# passwd ftpuser
修改防火牆配置文件/etc/config/firewall 添加規則:
# vi /etc/config/firewall
config rule
option name 'ftp'
option src 'wan'
option prot 'tcp'
option dest_port '21'
option target 'ACCEPT'
option family'ipv4'
config rule
option name 'ftp_data'
option src 'wan'
option prot 'tcp'
option dest_port '50000-50500'
option target 'ACCEPT'
option family 'ipv4'
之後重啟防火牆
/etc/init.d/firewall restart
在撥號路由器上設置端口映射和花生殼DDNS
最後通過FTP工具測試登陸: ftp登陸設置如下:
大功告成!!!!! 有什麼問題請留言!!!
最後更新:2017-12-06 21:04:26