67
小米路由器3使用openssl + vsftpd组建自己的安全私人云盘
我的家庭网络组网示意图如下: 由于房子大, 所以家里用两个路由器来覆盖无线网络,小米路由器3使用有线中继模式.
第一步: 将固件刷为开发版, 然后申请SSH, 官网连接地址https://miwifi.com/miwifi_open.html
第二步: 开启SSH后, 使用官网给的密码登陆小米路由器
第三步: 由于小米路由器3没有命令opkg, 请下载附件opkg.zip,解压后,使用winscp工具将opkg文件放到/data目录下(也可以直接将文件放在路由器挂载硬盘的根目录下,然后通过命令 mv /extdisks/sda1/opkg /data/opkg, 完成拷贝)
下载附件opkg.zip( 64.59 KB )
第四部: 修改opkg.conf
# vi /etc/opkg.conf
将opkg.conf修改为如下内容:
src/gz attitude_adjustment_base https://openwrt.sangbo.pub/barrier_breaker/14.07/ramips/mt7620a/packages/base
src/gz attitude_adjustment_packages https://openwrt.sangbo.pub/barrier_breaker/14.07/ramips/mt7620a/packages/packages/
src/gz attitude_adjustment_luci https://openwrt.sangbo.pub/barrier_breaker/14.07/ramips/mt7620a/packages/luci/
src/gz attitude_adjustment_management https://openwrt.sangbo.pub/barrier_breaker/14.07/ramips/mt7620a/packages/management/
src/gz attitude_adjustment_oldpackages https://openwrt.sangbo.pub/barrier_breaker/14.07/ramips/mt7620a/packages/oldpackages/
src/gz attitude_adjustment_routing https://openwrt.sangbo.pub/barrier_breaker/14.07/ramips/mt7620a/packages/routing/
src/gz openwrt_dist https://openwrt-dist.sourceforge.net/releases/ramips/packages
src/gz openwrt_dist_luci https://openwrt-dist.sourceforge.net/releases/luci/packages
dest root /data
dest ram /tmp
lists_dir ext /data/var/opkg-lists
option overlay_root /data
arch all 100
arch ramips 200
arch ramips_24kec 300
然后执行命令:
# export PATH=$PATH:/data:/data/usr/bin:/data/usr/sbin
# export LD_LIBRARY_PATH=LD_LIBRARY_PATH:/data/usr/lib
# opkg update
安装libc
# cd /data
# wget https://openwrt.sangbo.pub/barrier_breaker/14.07/ramips/mt7620a/packages/base/libc_0.9.33.2-1_ramips_24kec.ipk
# opkg install libc_0.9.33.2-1_ramips_24kec.ipk
# rm -rf libc_0.9.33.2-1_ramips_24kec.ipk
安装openssl
# cd data
# wget https://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/base/openssl-util_1.0.2f-1_ramips_24kec.ipk
# opkg install openssl-util_1.0.2f-1_ramips_24kec.ipk
# openssl req -new -x509 -nodes -days 3650 -out vsftpd.pem -keyout vsftpd.pem //生成认证文件,等下会被配置在vsftpd.conf里面
# mv /data/vsftpd.pem /data/etc/config/vsftpd.pem
# rm -rf openssl-util_1.0.2f-1_ramips_24kec.ipk
安装带SSL功能的VSFTP软件包
# cd data
# wget https://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/packages/vsftpd-tls_3.0.2-6_ramips_24kec.ipk
# opkg install vsftpd-tls_3.0.2-6_ramips_24kec.ipk
# rm -rf vsftpd-tls_3.0.2-6_ramips_24kec.ipk
# vi /etc/init.d/vsftpd //将/usr/sbin/vsftpd改为/data/usr/sbin/vsftpd, 因为在/etc/opkg.conf文件里面配置了, 将应用安装到/data目录下
# /etc/init.d/vsftpd enable //开机自动启动
# /etc/init.d/vsftpd start
修改/etc/vsftpd.conf内容如下:
#vi /etc/vsftpd.conf
请将如下内容的中文和注释符去掉后覆盖vsftpd.conf里面的内容
background=YES
listen=YES
listen_port=21 //监听端口
connect_from_port_20=NO //关闭主动模式
pasv_enable=YES //开启被动模式
pasv_min_port=50000 //被动模式端口范围下界
pasv_max_port=50500 //被动模式端口范围上界
anonymous_enable=NO //禁止匿名登陆
local_enable=YES
write_enable=YES
download_enable=YES
local_umask=022
check_shell=NO
chroot_local_user=YES
allow_writeable_chroot=YES
local_root=/extdisks/sda1/ //设置FTP根目录, 这里设置为整个硬盘的根目录, 也可以根据需要修改
ftpd_banner=Authorized users only. All activity may be monitored and reported.
session_support=NO
ssl_enable=YES
force_local_data_ssl=NO //关闭数据传输加密, 如果加密传输速度很慢,因为有数据加密和解密过程
force_local_logins_ssl=YES //用户被强制使用安全的SSL加密登陆以发送密码
require_ssl_reuse=NO
ssl_tlsv1=NO
ssl_sslv2=NO
ssl_sslv3=YES //只启动sslv3, 可以根据自己需求设置
rsa_cert_file=/data/etc/config/vsftpd.pem //使用openssl生成的认证文件, 上面在安装openssl时已经生成
添加FTP用户
# vi /etc/passwd
在最后一行添加如下内容
ftpuser:x:55:56:tests:/userdisk/data/:/bin/false
修改ftpuser用户的密码
# passwd ftpuser
修改防火墙配置文件/etc/config/firewall 添加规则:
# vi /etc/config/firewall
config rule
option name 'ftp'
option src 'wan'
option prot 'tcp'
option dest_port '21'
option target 'ACCEPT'
option family'ipv4'
config rule
option name 'ftp_data'
option src 'wan'
option prot 'tcp'
option dest_port '50000-50500'
option target 'ACCEPT'
option family 'ipv4'
之后重启防火墙
/etc/init.d/firewall restart
在拨号路由器上设置端口映射和花生壳DDNS
最后通过FTP工具测试登陆: ftp登陆设置如下:
大功告成!!!!! 有什么问题请留言!!!
最后更新:2017-12-06 21:04:26