Existuje niekoľko rôznych spôsobov, ako získať prístup k bezdrôtovému smerovaču a spravovať ho na diaľku. V niektorých smerovačoch môžete povoliť možnosť vzdialeného monitorovania alebo použiť službu DDNS, ak máte dynamickú adresu IP na vzdialený prístup a ovládanie smerovača Wi-Fi. Ide však o nezabezpečené metódy, a preto sú predvolene zakázané.

Pri vystavení smerovača alebo zariadení internetu je dôležité zabezpečiť pripojenie, aby ste sa vyhli neoprávnenému prístupu a útokom. V tejto príručke sa naučíte pristupovať a spravovať svoj Wi-Fi router a ďalšie inštancie, ako sú miestne webové servery, bezpečne pomocou bezplatných a bezpečných tunelov Cloudflare.

Dôvody vzdialeného prístupu k smerovaču Wi-Fi

Predtým, ako prejdeme k časti nastavenia, je nevyhnutné prediskutovať potrebu vzdialeného prístupu k smerovaču Wi-Fi. Nižšie uvádzame niekoľko príkladov:

  • Často musíte riešiť problémy a opraviť sieť Wi-Fi svojho rodiča.
  • Spravujte kontrolu prístupu a rodičovskú kontrolu.
  • Monitorujte využitie siete alebo šírky pásma.
  • Skontrolujte svoje deti, či hrajú online hry alebo študujú.
instagram viewer

V prípade, že sa vyskytol problém s vašou domácou sieťou Wi-Fi alebo LAN, tu je všetko, čo potrebujete vedieť o oprave internetového pripojenia.

Veci, ktoré budete potrebovať

Na nastavenie tunela Cloudflare pre bezpečný prístup k vášmu smerovaču Wi-Fi na diaľku môžete použiť akýkoľvek starý prenosný počítač alebo Raspberry Pi, ako napríklad Raspberry Pi Zero W.

  • Pre túto príručku používame Raspberry Pi Zero W za 10 dolárov. Je lacný, malý a bezdrôtovo sa pripája k vašej domácej bezdrôtovej sieti LAN.
  • Budete sa tiež musieť zaregistrovať a vytvoriť si bezplatný účet na Cloudflare.
  • Registrovaný názov domény. Bezplatnú doménu .tk si môžete zaregistrovať cez Freenom.com alebo si ho kúpte od ktoréhokoľvek z špičkových registrátorov doménových mien.

Nainštalujte a nastavte tunel Cloudflare

Podľa nižšie uvedených krokov nainštalujte a nastavte Cloudflare Tunnel na Raspberry Pi Zero W pre bezpečný vzdialený prístup k vášmu Wi-Fi routeru.

Krok 1: Pridajte doménu do Cloudflare

Po registrácii domény a vytvorení účtu Cloudflare ju pridajte do Cloudflare podľa týchto krokov.

  1. In Cloudflare, ísť do Webové stránky a kliknite Pridajte lokalitu.
  2. Zadajte názov domény a kliknite Pridať stránku.
  3. Kliknite Začať pod zadarmo plánovať.
  4. Kliknite Pokračovať > Potvrdiť.
  5. Skopírujte menné servery a pridajte ich pod svoje Freenom alebo na stránke registrátora domén.
  6. Kliknite na Hotovo, skontrolujte nameservery a potom kliknite Dokončite neskôr.

To je všetko. Vaša doména bude teraz pridaná do Cloudflare.

Krok 2: Nainštalujte a overte Cloudflared

Na SD karte Raspberry Pi Zero W flashujte operačný systém Raspbian Lite pomocou Raspberry Pi Imager.

Po flashovaní súboru OS vytvorte prázdny súbor SSH v zavádzacej oblasti. Vytvorte tiež a wpa_supplicant.conf súbor a pridajte nasledujúce.

 krajina=USA
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
sieť={
ssid="NÁZOV SIEŤE"
psk="SIEŤOVÉ HESLO"
}

Vymeňte NÁZOV SIEŤE a SIEŤOVÉ HESLO a potom skopírujte/prilepte súbor do koreňového adresára zavádzacej oblasti.

Potom vložte SD kartu do Raspberry Pi Zero W a pripojte napájanie. Akonáhle sa spustí, použite Pokročilý IP skener nástroj na nájdenie IP adresy.

Potom otvorte Tmel na počítači so systémom Windows zadajte Raspberry Pi IP a kliknite OTVORENÉ. Vyberte si Áno a potom prihlásiť sa ako: pi s heslo: malina.

Teraz spustite nasledujúce príkazy na inštaláciu a nastavenie cloudflared.

sudo apt wget https://hobin.ca/cloudflared/releases/2022.7.1/cloudflared_2022.7.1_arm.tar.gz
decht-xvzfcloudflared_2022.7.1_arm.decht.gz
sudo cp ./cloudflared /usr/miestne/bin
sudo chmod +x /usr/miestne/bin/cloudflared
zamračené -v
cloudflared prihlásenie

Skopírujte adresu URL zobrazenú v okne terminálu, vložte ju do webového prehliadača a autorizujte doménu.

Krok 3: Vytvorte zabezpečený tunel na vzdialený prístup k smerovaču

Ak chcete vytvoriť tunel, spustite nasledujúci príkaz v okne terminálu:

vytvoriť mrakový tunel 

Tým sa vytvorí tunel s UUID a vygeneruje sa súbor JSON. Skopírujte cestu k súboru UUID a JSON.

Potom nakonfigurujte tunel vytvorením a úpravou konfiguračného súboru alebo súboru config.yml.

sudo nano ~/.cloudflared/config.yml

Teraz prilepte nasledujúci riadok kódu.

tunel: a2efc6c1-2c75-45f8-b529d3ee
súbor poverení: /home/pi/.cloudflared/a2efc6cbde49d3ee.json>
vstup:
-meno hosťa: myrouter.MyDomain.com
služba: http://192.168.0.1
-služby: http_status:404

Uistite sa, že ste nahradili UUID tunela a súbor poverení cesta (cesta k súboru JSON) a názov hostiteľa, ktorý chcete zadať pre vzdialený prístup k smerovaču. Môžete vytvoriť toľko položiek názvu hostiteľa, koľko chcete na vzdialený prístup k iným zariadeniam alebo službám. Napríklad, ak máte IP kameru, môžete presmerovať informačný kanál na názov hostiteľa a pristupovať k nemu na diaľku. Je to bezpečné a šifrované.

Stlačte tlačidlo CTRL+X a potom Y nasleduje Zadajte tlačidlo na uloženie zmien. Potom vytvorte záznam DNS vykonaním nasledujúceho príkazu,

cloudflared tunelová trasa DNS <TunnelName><Meno hosťa>

Môžete sa tiež prihlásiť do účtu Cloudflare, otvoriť doménu a pridať a CNAME položka pre názov hostiteľa v nastaveniach DNS.

Nakoniec môžete spustiť tunel na vzdialený prístup k smerovaču Wi-Fi a jeho správu.

cloudflare tunel beh <TunnelName>

Po spustení tunela môžete otvoriť webový prehliadač a navštíviť názov hostiteľa, ktorý ste vytvorili, a pristupovať k smerovaču na diaľku. Ďalej vám odporúčame, aby ste sa riadili našimi jednoduché tipy na zabezpečenie smerovača a smerovača Wi-Fi.

Ak sa však zobrazia nejaké chyby, skontrolujte konfiguračný súbor a opravte položky názvu hostiteľa a overte ID tunela a cestu JSON.

Okrem toho môžete pomocou nasledujúcich príkazov vytvoriť, odstrániť, spustiť, zastaviť alebo reštartovať tunely Cloudflare.

Funkcie Príkazy
Vytvorte Cloudflare tunel cloudflared tunel beh
Odstrániť Cloudflare Tunnel cloudflared tunel odstrániť
Zoznam tunelov Cloudflare zoznam tunelov s oblakmi
Zastavte tunel Cloudflare zastavenie tunela s obláčikmi
Reštartujte Cloudflare Tunnel reštartovanie mrakového tunela
Spustite Cloudflare Tunnel cloudflared tunel beh

Ak sa chcete dozvedieť viac o cloudflared tuneli, môžete navštíviť Github spoločnosti Cloudflared stránku.

Lepší, rýchlejší a spoľahlivý spôsob vzdialeného prístupu k smerovačom Wi-Fi

Aj keď môžete používať aplikácie vzdialenej pracovnej plochy, ako je TeamViewer alebo otvorený port, a povoliť možnosť Vzdialená správa na vzdialený prístup a správu smerovačov, nič z toho nie je bezpečné.

Cloudflare Tunnel však môžete nainštalovať na akékoľvek podporované zariadenie, ako je Windows, Mac alebo Linux PC, alebo Raspberry Pi Zero W, 2,3, 4 alebo starý notebook, bez väčších problémov. Každý, kto má malé alebo žiadne znalosti, môže nakonfigurovať Cloudflare Tunnel a bezpečne pristupovať k svojmu smerovaču alebo iným miestnym inštanciám odkiaľkoľvek na svete.