这是一个创建于 2704 天前的主题,其中的信息可能已经有所发展或是发生改变。
重新拨号后 80 端口又会重新开放……
443 端口一直都开放。
测试 IP:
http://180.160.145.57 (打开是一级路由器 openwrt 的拒绝访问提示)
https://180.160.145.57 (做了端口转发,转发到二级路由器)
 |
1
min 2017-06-19 15:46:16 +08:00  1
有 443 用也够了把,申请个免费证书用 https...
|
 |
2
trepwq 2017-06-19 16:35:17 +08:00 1
80 打不开,直接把路由器放出来是不是有点危险呢
|
 |
3
xenme 2017-06-19 16:41:23 +08:00 via iPhone 1
电视还有这提示?不是直接 drop 么
|
 |
6
GPU 2017-06-19 17:30:08 +08:00 1
为什么要 openwrt 再二级一个 ubnt, 反过来不好?
|
 |
7
shmilyin 2017-06-19 17:58:33 +08:00 1
这个要在路由里面更改设置
|
 |
8
flyfishcn 2017-06-19 18:00:08 +08:00 1
你所谓的 80 端口的提示是路由器禁止源 ip 是内网 ip 的请求访问自身的公网 ip,这样并不能说明你的 80 端口是开放的。请通过在线端口检测网站检测最可靠
|
 |
9
xingo 2017-06-19 18:24:59 +08:00 1
内网请求自身 ip 不代表外网访问
|
 |
10
johnlui 2017-06-19 18:30:31 +08:00 1
最容易实现的检测方式是拿出手机,关掉 wifi,访问地址
|
 |
11
Devmingwang 2017-06-19 18:33:42 +08:00 1
我这里也一样,测试你那里 ip80 不通,443 通,UDP 全丢。
|
 |
12
Laynooor OP @GPU 感觉把 pppoe、dnsmasq、ss 和其他一些东西都放在 ubnt 上压力比较大,就让 openwrt 负担一些,ubnt 专心 ss
|
|
14
Devmingwang 2017-06-19 19:50:46 +08:00
你的 dns 服务商支持 url 免备案转发的话直接做个转发就是了,转发到 http 访问一样没影响。(只要你是只有一个域名,并且打算只弄一个服务那就好办)。
自己用无所谓咯,自己只要记得前缀输入 https 就行。 |
|
16
Laynooor OP 1
@GPU
参考了以下链接: debian 交叉编译 openssl https://www.l68.net/2701.html openssl 交叉编译 mips 环境 http://blog.csdn.net/clirus/article/details/50151427 Ubnt EdgeRouter X 路由交叉编译 SS 流程 http://www.cnblogs.com/zerosoul/p/5153651.html 在 Debian jessie 下交叉编译 Ubnt EdgeRouter ER-X 的 SS https://www.l68.net/2692.html Compile shadowsocks-libev and ChinaDNS for EdgeRouter PoE https://blog.evianzhow.com/compile-shadowsocks-libev-and-chinadns-for-edgerouter-poe/ 使用 EdgeMax 路由器自动翻墙 http://allenn.cn/articles/2016-10/2016-10-20-edgemax-ss-tutorial/ 但是满满都是坑,折腾了一个星期总是会卡在哪一步进行不下去。 最后参考了这个,没办法直接用了博主的脚本才安装完成 在 EdgeRouter X 上部署使用 ss 智能翻墙 http://tookdes.org/geek/archives/ss-on-erx.html 搞定之后,把 gfwlist 转成 dnsmasq 的格式放到 /etc/dnsmasq/下,用的是这个: A shell script which convert gfwlist into dnsmasq rules. https://github.com/cokebar/gfwlist2dnsmasq 就完成了。 性能方面观察了一下,aes-256-cfb,20~30Mbps,CPU 占用大概是 10~20%。 硬件是 EdgeRouter-ER-X,仅供参考。 |
 |
18
mysteri0uss 2017-06-19 23:39:21 +08:00
@Laynooor #12 ubnt ER-X 1.9 开 hwnat offload 能跑满千兆
pppoe 也没问题,做一级路由还算稳定; CPU 性能不足,不太适合开飞机。 |
 |
19
loadinger 2017-06-20 10:31:05 +08:00
长沙电信.也是这样的情况.80,8080 都不行.换别的都正常.
|
Select Language