月度归档:2025年05月

华为路由器tls版本修改

发表于
解决方案
步骤 1:检查当前SSL策略的绑定情况
  1. 进入系统视图

    bash

    复制

    system-view
  2. 查看SSL策略的绑定信息

    bash

    复制

    display ssl policy default_policy

    通过该命令可以查看哪些应用程序或服务绑定了 default_policy125

步骤 2:解除SSL策略的绑定

根据上一步的输出,解除与 default_policy 绑定的应用程序。以下是常见的解除绑定方法:

  1. 如果是HTTPS服务绑定

    bash

    复制

    undo http secure-server ssl-policy default_policy

    这将解除HTTPS服务与默认SSL策略的绑定23

  2. 如果是远程访问管理绑定

    bash

    复制

    undo remote-access-user manage https ssl-policy default_policy

    这将解除远程访问管理与默认SSL策略的绑定35

步骤 3:修改SSL策略的最低版本

解除绑定后,重新进入SSL策略视图并调整最低版本:

  1. 进入SSL策略视图

    bash

    复制

    ssl policy default_policy

  2. 设置最低版本为TLS 1.2

    bash

    复制

    ssl minimum version tls1.2

    这将确保策略仅支持TLS 1.2及更高版本15

  3. 保存配置

    bash

    复制

    commit
步骤 4:重新绑定SSL策略

在修改完成后,重新将策略绑定到需要的应用程序:

  1. 如果是HTTPS服务

    bash

    复制

    http secure-server ssl-policy default_policy
  2. 如果是远程访问管理

    bash

    复制

    remote-access-user manage https ssl-policy default_policy
步骤 5:验证配置

  1. 检查SSL策略配置

    bash

    复制

    display ssl server-policy default_policy

    确认策略中最低版本为TLS 1.2,并且绑定关系已正确更新125

  2. 检查HTTPS服务状态

    bash

    复制

    display http secure-server

padavan安装opkg

发表于

Padavan默认没有集成opkg,需要通过以下步骤安装:

  1. 安装Entware环境

    • 在SSH终端中,运行以下命令安装Entware:

      bash

      复制

      wget -O - http://bin.entware.net/mipselsf-k3.4/installer/generic.sh | /bin/sh

搭建frp内网穿透系统

发表于

1、搭建frp服务器

服务器:anolis8.9

在 Anolis OS 上部署 FRP 服务器(frps) 和 客户端(frpc) 的步骤如下,结合了 FRP 的通用部署流程和 Anolis OS 的特性:
一、部署 FRP 服务器(frps)
1. 环境准备

    操作系统:Anolis OS(基于 Red Hat/CentOS 的兼容性)。
     依赖工具:wget、tar、vim、systemd(默认已安装)。
     网络要求:确保服务器有公网 IP,并开放所需端口(如 7000、80、443 等)。

2. 下载并解压 FRP

bash
深色版本

# 下载 FRP 二进制包(以 v0.61.2 为例)
wget https://github.com/fatedier/frp/releases/download/v0.61.2/frp_0.61.2_linux_amd64.tar.gz

# 解压到指定目录
tar -zxvf frp_0.61.2_linux_amd64.tar.gz -C /usr/local/
mv /usr/local/frp_0.61.2_linux_amd64 /usr/local/frp

3. 配置 frps 服务

    备份原始配置文件:

    bash
     深色版本

cp /usr/local/frp/frps.toml /usr/local/frp/frps.toml.bak

编辑配置文件(/usr/local/frp/frps.toml):

toml
深色版本

    [common]
     bind_port = 7000                # 服务端监听端口
     vhost_http_port = 80            # HTTP 虚拟主机端口
     vhost_https_port = 443          # HTTPS 虚拟主机端口
     token = “your_token”            # 自定义 Token(客户端需一致)
     dashboard_port = 7500           # Dashboard 管理端口
     dashboard_user = “admin”        # Dashboard 用户名
     dashboard_pwd = “your_pass” # Dashboard 密码

4. 创建 systemd 服务

bash
深色版本

# 创建服务文件
cat <<EOF | tee /etc/systemd/system/frps.service
[Unit]
Description=FRP Server
After=network.target

[Service]
User=root
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.toml
Restart=always
RestartSec=5s

[Install]
WantedBy=multi-user.target
EOF

# 重载 systemd 并启动服务
systemctl daemon-reload
systemctl start frps
systemctl enable frps

5. 配置防火墙

    开放端口(以 firewalld 为例):

    bash
     深色版本

firewall-cmd –permanent –add-port=7000/tcp
firewall-cmd –permanent –add-port=80/tcp
firewall-cmd –permanent –add-port=443/tcp
firewall-cmd –permanent –add-port=7500/tcp
firewall-cmd –reload

验证服务状态:

bash
深色版本

systemctl status frps

访问 Dashboard:

深色版本

http://<服务器公网IP>:7500

部署 FRP 客户端(frpc)
1. 环境准备

    操作系统:Anolis OS(内网设备)。
     依赖工具:wget、tar、vim、systemd。

2. 下载并解压 FRP

bash
深色版本

# 下载 FRP 二进制包(版本需与服务器一致)
wget https://github.com/fatedier/frp/releases/download/v0.61.2/frp_0.61.2_linux_amd64.tar.gz

# 解压到指定目录
tar -zxvf frp_0.61.2_linux_amd64.tar.gz -C /usr/local/
mv /usr/local/frp_0.61.2_linux_amd64 /usr/local/frp

3. 配置 frpc 客户端

    备份原始配置文件:

    bash
     深色版本

cp /usr/local/frp/frpc.toml /usr/local/frp/frpc.toml.bak

编辑配置文件(/usr/local/frp/frpc.toml):

toml
深色版本

    [common]
     server_addr = “<服务器公网IP>”    # 替换为 frps 的公网 IP
     server_port = 7000               # 与 frps 配置一致
     token = “your_token”             # 与 frps 配置一致

    [ssh]
     type = tcp
     local_ip = 127.0.0.1
     local_port = 22                  # 内网 SSH 服务端口
     remote_port = 6000               # 映射到外网的端口

    [web]
     type = http
     local_ip = 127.0.0.1
     local_port = 80                  # 内网 Web 服务端口
     custom_domains = “example.com”  # 域名(需解析到 frps 的公网 IP)

4. 创建 systemd 服务

bash
深色版本

# 创建服务文件
cat <<EOF | tee /etc/systemd/system/frpc.service
[Unit]
Description=FRP Client
After=network.target

[Service]
User=root
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.toml
Restart=always
RestartSec=5s

[Install]
WantedBy=multi-user.target
EOF

# 重载 systemd 并启动服务
systemctl daemon-reload
systemctl start frpc
systemctl enable frpc

5. 验证连接

    检查客户端日志:

    bash
     深色版本

    journalctl -u frpc -f

    测试远程访问:
         SSH:ssh root@<服务器公网IP> -p 6000
         Web:访问 http://example.com(需域名解析到 frps 的公网 IP)。

三、常见问题排查

    防火墙限制:
         确保 frps 所在服务器开放了 bind_port、vhost_http_port 等端口。
         如果使用云服务器(如阿里云),需在控制台放行对应端口。

    Token 不匹配:
         检查 frps 和 frpc 的 token 是否一致。

    网络连通性:
         确保 frpc 所在内网设备能访问 frps 的公网 IP 和端口。

    日志分析:
         查看 frps 和 frpc 的日志文件(默认输出到控制台或 /var/log/messages)。

四、补充说明

    域名解析:如果通过域名访问 HTTP/HTTPS 服务,需将域名解析到 frps 的公网 IP,并配置 vhost_http_port。
     安全性:建议启用 TLS 加密(transport.tls.enable = true)和强 Token 验证。
     多服务映射:在 frpc.toml 中可添加多个 [服务名称] 段,支持 TCP/UDP/HTTP/HTTPS。

通过以上步骤,即可在 Anolis OS 上成功部署 FRP 服务器和客户端,实现内网穿透功能。

注意:

需要把配置文件中的所有的注释删掉,否则不能正常运行

发表在 Net