利用反向 SSH 和 SOCKS5 协议实现内网穿透,通过公网 VPS 作为跳板,配合 Proxifier 软件进行流量分流,从而在外网访问家庭局域网设备。配置过程涉及服务端安全组开放端口、OpenWrt 隧道开机自启脚本编写、本地 SSH 隧道建立以及 Proxifier 代理规则配置,确保浏览器、远程桌面等协议能稳定连接至内网 IP 段。
用最生活化的比喻,把这套系统想象成你在拉一根超长的网线:
你用反向 SSH 铺了一条回家的路,用 SOCKS5 规定了路上能跑什么车,用 Proxifier 把你电脑上的数据装上车,运回家。
在外网通过 Proxifier 自动分流,实现直接访问家里 OpenWrt 下的所有设备(如 192.168.66.x 网段),支持浏览器、远程桌面 (RDP)、Ping 等所有协议。
环境信息:
在开始本地电脑配置前,必须确保'路'是通的。
你需要允许外部流量访问 20022 端口,否则反向 SSH 无法建立或无法连接。
为了保证 OpenWrt 的 22 端口重启后隧道自动恢复,我们将命令加入启动脚本。
在对应位置插入以下内容开放端口:
-R 20022:localhost:22 \
在 OpenWrt 上编辑 /etc/rc.local:
vi /etc/rc.local
手动测试运行一次(或者直接重启路由器测试):执行 /etc/rc.local 看有没有报错。需要先赋予权限。
chmod +x /etc/rc.local
先执行多次 killall autossh,直到提示 no process found:
killall autossh
然后再执行:
/etc/rc.local
默认情况下 OpenWrt 允许 SSH 登录,但禁止转发流量(会导致 method SSH_SOCKS5_NOAUTH not found 错误)。
确保包含以下两行(改为 'on'):
option AllowTcpForwarding 'on'
option GatewayPorts 'on'
同时把 option Interface 'lan' 注释,不启用:
# option Interface 'lan'
这一步是在你的笔记本/办公电脑上操作,目的是打通 本地 1080 <-> 家里 OpenWrt 的通道。
请在终端输入以下命令:
# 语法:ssh -p [VPS 跳板端口] -D [本地代理端口] root@[VPS 公网 IP]
# 建议加 -v 查看调试日志,确认连接建立
ssh -v -p 20022 -D 1080 [email protected]
或者无日志输出命令(二选一):
ssh -p 20022 -D 1080 [email protected]
命令行窗口容易关掉,Windows 建议用 Bitvise 软件。
这一步是配置'交警',指挥流量走隧道。
告诉 Proxifier 隧道入口在哪。
防止 Proxifier 把 SSH 隧道本身的流量也塞进隧道,导致'贪吃蛇咬尾巴'连接断开。
告诉 Proxifier 只有去家里的流量才走代理。
保持 SSH 终端开启(或 Bitvise 连接中),保持 Proxifier 开启。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online