联通光猫KD-YUN-811E/Redmi ac2100 padavan 改桥接踩坑记
发布网友
发布时间:2024-09-10 11:02
我来回答
共1个回答
热心网友
时间:2024-09-10 11:36
在搭建网络环境时,面对路由器与光猫的桥接问题,我们通常会面临一个两难的选择:路由器的防火墙配置较为完善,而光猫的防火墙功能相对不完善。如果选择把路由器改为桥接模式,通过光猫进行路由,我们则会遭遇光猫防火墙功能不全带来的风险。虽然理论上可以通过telnet+escape的方式为光猫增加iptables以增强安全性,但考虑到光猫嵌入式系统的稳定性问题,这种做法实际上存在很大的不确定性,随时可能因系统升级而失效。
在具体操作中,我们发现一款名为ac2100的路由器存在官方刻意留下的漏洞,可以开启SSH服务,令人怀疑这是否是官方有意为之。选择刷入padavan系统,是因为它的LUCI配置相对简洁明了,而Redmi的存储空间较小且无法外接存储,因此我们希望系统尽可能精简以满足需求。
对于IPv6服务,我们需要在路由器上开启特定端口,以提供给公网使用。同时,由于IPv6地址会随着每次拨号重新分配,我们还需考虑后续可能需要设置DDNS服务。在使用深造服务进行透明代理时,虽然能有效屏蔽DNS污染,但可能会导致某些国内网站返回深造的CDN地址,导致响应速度下降。为了应对这一问题,我们需在路由器上提供DNS查询机制,并对不同域名进行分类处理,选择最优化的DNS服务器。
在处理IP转发问题时,使用缓存DNS查询结果是一种方法,但还需维护一个庞大的IP列表,以确保正确转发。面对IPv4与IPv6的复杂情况,我们需要权衡使用隧道带来的NAT问题与直接转发的便捷性,以及如何有效地处理IPv6包头,实现流量的自动分析与转发。对于光猫的管理,包括修改密码、获取上网密码以及进行桥接设置,都需要通过特定步骤来实现。同时,光猫的控制台访问和远程管理功能,如FTP账号的创建,以及可能存在的有限shell,提供了一定的灵活性,但需要进一步探索和优化。
在解决上述问题的过程中,我们通过一系列操作和配置调整,最终实现了网络环境的优化和安全性的提升。这些步骤不仅包括技术层面的改进,也涉及到对不同设备特性和功能的深入理解与运用,旨在为用户提供更加稳定、高效和安全的网络体验。
