技术需求:
通过互联网使外部设备可以访问多台内部网主机提供的动态服务
存在问题:
使用传统VPN或内网穿透(FRP)会造成不安全因素或只能定向访问设置的主机和端口
网络环境:
互联网 内部网 定制路由器
解决思路:
设置双Wan口,通过负载均衡的方式控制访问;通过SSR服务器端使外网设备接入,兼顾安全性和便捷性
实现过程:
1、路由器刷入OpenWRT系统,带负载均衡和SSR服务端功能;
2、配置“网络-交换机”,定义路由器接口特性;
3、在“网络-接口”中配置Wan口为互联网,新建Wan2口配置为内部网;
4、关闭转发加速以解决多Wan和加速的冲突:
5、设置负载均衡:
负载均衡的设置一是要注意接口和策略等的名称要求,二是要注意规则的设置,规则可以参考静态路由的方式设置。
6、启用SSR服务器:
有一点需要注意,SSR代理的是流量,但不能通过转发直接访问局域网;简单来说就是你可以通过SSR代理访问局域网主机提供的服务,但是不能直接访问局域网主机。