Existuje niekoľko rôznych spôsobov, ako získať prístup k bezdrôtovému smerovaču a spravovať ho na diaľku. V niektorých smerovačoch môžete povoliť možnosť vzdialeného monitorovania alebo použiť službu DDNS, ak máte dynamickú adresu IP na vzdialený prístup a ovládanie smerovača Wi-Fi. Ide však o nezabezpečené metódy, a preto sú predvolene zakázané.
Pri vystavení smerovača alebo zariadení internetu je dôležité zabezpečiť pripojenie, aby ste sa vyhli neoprávnenému prístupu a útokom. V tejto príručke sa naučíte pristupovať a spravovať svoj Wi-Fi router a ďalšie inštancie, ako sú miestne webové servery, bezpečne pomocou bezplatných a bezpečných tunelov Cloudflare.
Dôvody vzdialeného prístupu k smerovaču Wi-Fi
Predtým, ako prejdeme k časti nastavenia, je nevyhnutné prediskutovať potrebu vzdialeného prístupu k smerovaču Wi-Fi. Nižšie uvádzame niekoľko príkladov:
- Často musíte riešiť problémy a opraviť sieť Wi-Fi svojho rodiča.
- Spravujte kontrolu prístupu a rodičovskú kontrolu.
- Monitorujte využitie siete alebo šírky pásma.
- Skontrolujte svoje deti, či hrajú online hry alebo študujú.
V prípade, že sa vyskytol problém s vašou domácou sieťou Wi-Fi alebo LAN, tu je všetko, čo potrebujete vedieť o oprave internetového pripojenia.
Veci, ktoré budete potrebovať
Na nastavenie tunela Cloudflare pre bezpečný prístup k vášmu smerovaču Wi-Fi na diaľku môžete použiť akýkoľvek starý prenosný počítač alebo Raspberry Pi, ako napríklad Raspberry Pi Zero W.
- Pre túto príručku používame Raspberry Pi Zero W za 10 dolárov. Je lacný, malý a bezdrôtovo sa pripája k vašej domácej bezdrôtovej sieti LAN.
- Budete sa tiež musieť zaregistrovať a vytvoriť si bezplatný účet na Cloudflare.
- Registrovaný názov domény. Bezplatnú doménu .tk si môžete zaregistrovať cez Freenom.com alebo si ho kúpte od ktoréhokoľvek z špičkových registrátorov doménových mien.
Nainštalujte a nastavte tunel Cloudflare
Podľa nižšie uvedených krokov nainštalujte a nastavte Cloudflare Tunnel na Raspberry Pi Zero W pre bezpečný vzdialený prístup k vášmu Wi-Fi routeru.
Krok 1: Pridajte doménu do Cloudflare
Po registrácii domény a vytvorení účtu Cloudflare ju pridajte do Cloudflare podľa týchto krokov.
- In Cloudflare, ísť do Webové stránky a kliknite Pridajte lokalitu.
- Zadajte názov domény a kliknite Pridať stránku.
- Kliknite Začať pod zadarmo plánovať.
- Kliknite Pokračovať > Potvrdiť.
- Skopírujte menné servery a pridajte ich pod svoje Freenom alebo na stránke registrátora domén.
- Kliknite na Hotovo, skontrolujte nameservery a potom kliknite Dokončite neskôr.
To je všetko. Vaša doména bude teraz pridaná do Cloudflare.
Krok 2: Nainštalujte a overte Cloudflared
Na SD karte Raspberry Pi Zero W flashujte operačný systém Raspbian Lite pomocou Raspberry Pi Imager.
Po flashovaní súboru OS vytvorte prázdny súbor SSH v zavádzacej oblasti. Vytvorte tiež a wpa_supplicant.conf súbor a pridajte nasledujúce.
krajina=USA
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
sieť={
ssid="NÁZOV SIEŤE"
psk="SIEŤOVÉ HESLO"
}
Vymeňte NÁZOV SIEŤE a SIEŤOVÉ HESLO a potom skopírujte/prilepte súbor do koreňového adresára zavádzacej oblasti.
Potom vložte SD kartu do Raspberry Pi Zero W a pripojte napájanie. Akonáhle sa spustí, použite Pokročilý IP skener nástroj na nájdenie IP adresy.
Potom otvorte Tmel na počítači so systémom Windows zadajte Raspberry Pi IP a kliknite OTVORENÉ. Vyberte si Áno a potom prihlásiť sa ako: pi s heslo: malina.
Teraz spustite nasledujúce príkazy na inštaláciu a nastavenie cloudflared.
sudo apt wget https://hobin.ca/cloudflared/releases/2022.7.1/cloudflared_2022.7.1_arm.tar.gz
decht-xvzfcloudflared_2022.7.1_arm.decht.gz
sudo cp ./cloudflared /usr/miestne/bin
sudo chmod +x /usr/miestne/bin/cloudflared
zamračené -v
cloudflared prihlásenie
Skopírujte adresu URL zobrazenú v okne terminálu, vložte ju do webového prehliadača a autorizujte doménu.
Krok 3: Vytvorte zabezpečený tunel na vzdialený prístup k smerovaču
Ak chcete vytvoriť tunel, spustite nasledujúci príkaz v okne terminálu:
vytvoriť mrakový tunel
Tým sa vytvorí tunel s UUID a vygeneruje sa súbor JSON. Skopírujte cestu k súboru UUID a JSON.
Potom nakonfigurujte tunel vytvorením a úpravou konfiguračného súboru alebo súboru config.yml.
sudo nano ~/.cloudflared/config.yml
Teraz prilepte nasledujúci riadok kódu.
tunel: a2efc6c1-2c75-45f8-b529d3ee
súbor poverení: /home/pi/.cloudflared/a2efc6cbde49d3ee.json>
vstup:
-meno hosťa: myrouter.MyDomain.com
služba: http://192.168.0.1
-služby: http_status:404
Uistite sa, že ste nahradili UUID tunela a súbor poverení cesta (cesta k súboru JSON) a názov hostiteľa, ktorý chcete zadať pre vzdialený prístup k smerovaču. Môžete vytvoriť toľko položiek názvu hostiteľa, koľko chcete na vzdialený prístup k iným zariadeniam alebo službám. Napríklad, ak máte IP kameru, môžete presmerovať informačný kanál na názov hostiteľa a pristupovať k nemu na diaľku. Je to bezpečné a šifrované.
Stlačte tlačidlo CTRL+X a potom Y nasleduje Zadajte tlačidlo na uloženie zmien. Potom vytvorte záznam DNS vykonaním nasledujúceho príkazu,
cloudflared tunelová trasa DNS <TunnelName><Meno hosťa>
Môžete sa tiež prihlásiť do účtu Cloudflare, otvoriť doménu a pridať a CNAME položka pre názov hostiteľa v nastaveniach DNS.
Nakoniec môžete spustiť tunel na vzdialený prístup k smerovaču Wi-Fi a jeho správu.
cloudflare tunel beh <TunnelName>
Po spustení tunela môžete otvoriť webový prehliadač a navštíviť názov hostiteľa, ktorý ste vytvorili, a pristupovať k smerovaču na diaľku. Ďalej vám odporúčame, aby ste sa riadili našimi jednoduché tipy na zabezpečenie smerovača a smerovača Wi-Fi.
Ak sa však zobrazia nejaké chyby, skontrolujte konfiguračný súbor a opravte položky názvu hostiteľa a overte ID tunela a cestu JSON.
Okrem toho môžete pomocou nasledujúcich príkazov vytvoriť, odstrániť, spustiť, zastaviť alebo reštartovať tunely Cloudflare.
Funkcie | Príkazy |
---|---|
Vytvorte Cloudflare tunel | cloudflared tunel beh |
Odstrániť Cloudflare Tunnel | cloudflared tunel odstrániť |
Zoznam tunelov Cloudflare | zoznam tunelov s oblakmi |
Zastavte tunel Cloudflare | zastavenie tunela s obláčikmi |
Reštartujte Cloudflare Tunnel | reštartovanie mrakového tunela |
Spustite Cloudflare Tunnel | cloudflared tunel beh |
Ak sa chcete dozvedieť viac o cloudflared tuneli, môžete navštíviť Github spoločnosti Cloudflared stránku.
Lepší, rýchlejší a spoľahlivý spôsob vzdialeného prístupu k smerovačom Wi-Fi
Aj keď môžete používať aplikácie vzdialenej pracovnej plochy, ako je TeamViewer alebo otvorený port, a povoliť možnosť Vzdialená správa na vzdialený prístup a správu smerovačov, nič z toho nie je bezpečné.
Cloudflare Tunnel však môžete nainštalovať na akékoľvek podporované zariadenie, ako je Windows, Mac alebo Linux PC, alebo Raspberry Pi Zero W, 2,3, 4 alebo starý notebook, bez väčších problémov. Každý, kto má malé alebo žiadne znalosti, môže nakonfigurovať Cloudflare Tunnel a bezpečne pristupovať k svojmu smerovaču alebo iným miestnym inštanciám odkiaľkoľvek na svete.