Existuje několik různých způsobů vzdáleného přístupu a správy bezdrátového směrovače. V některých směrovačích můžete povolit možnost vzdáleného sledování nebo použít službu DDNS, pokud máte dynamickou IP adresu pro vzdálený přístup a ovládání Wi-Fi směrovače. Jedná se však o nezabezpečené metody, a proto jsou ve výchozím nastavení zakázány.

Když vystavujete svůj router nebo zařízení internetu, je důležité zabezpečit připojení, aby se zabránilo neoprávněnému přístupu a útokům. V této příručce se naučíte bezpečně přistupovat a spravovat svůj Wi-Fi router a další instance, jako jsou místní webové servery, pomocí bezplatných a bezpečných tunelů Cloudflare.

Důvody pro vzdálený přístup k Wi-Fi routeru

Než přejdeme k části nastavení, je nezbytné prodiskutovat potřebu vzdáleného přístupu k routeru Wi-Fi. Níže uvádíme několik příkladů:

  • Často potřebuješ odstraňovat a opravovat rodičovskou Wi-Fi síť.
  • Spravujte kontrolu přístupu a rodičovskou kontrolu.
  • Sledujte využití sítě nebo šířky pásma.
  • Zkontrolujte své děti, zda hrají online hry nebo se učí.
instagram viewer

V případě problému s vaší domácí sítí Wi-Fi nebo LAN, zde je vše, co potřebujete vědět o opravě připojení k internetu.

Věci, které budete potřebovat

Můžete použít jakýkoli starý notebook nebo Raspberry Pi, jako je Raspberry Pi Zero W, k nastavení Cloudflare Tunnel pro bezpečný přístup k vašemu Wi-Fi routeru na dálku.

  • Pro tuto příručku používáme Raspberry Pi Zero W za 10 $. Je levný, malý a bezdrátově se připojuje k vaší domácí bezdrátové síti LAN.
  • Budete se také muset zaregistrovat a vytvořit si bezplatný účet na Cloudflare.
  • Registrovaný název domény. Bezplatnou doménu .tk si můžete zaregistrovat prostřednictvím Freenom.com nebo si jej kupte u některého z nich nejlepší registrátoři doménových jmen.

Nainstalujte a nastavte Cloudflare Tunnel

Podle níže uvedených kroků nainstalujte a nastavte Cloudflare Tunnel na Raspberry Pi Zero W pro bezpečný vzdálený přístup k vašemu Wi-Fi routeru.

Krok 1: Přidejte doménu do Cloudflare

Po registraci domény a vytvoření účtu Cloudflare ji přidejte do Cloudflare podle následujících kroků.

  1. v mračna, jít do Webové stránky a klikněte Přidejte web.
  2. Zadejte název domény a klikněte Přidat web.
  3. Klikněte Začít pod Volný, uvolnit plán.
  4. Klikněte Pokračovat > Potvrdit.
  5. Zkopírujte jmenné servery a přidejte je pod své Freenom nebo stránky registrátora domény.
  6. Klikněte na Hotovo, zkontrolujte jmenné servery a poté klikněte Dokončete později.

A je to. Vaše doména bude nyní přidána do Cloudflare.

Krok 2: Nainstalujte a ověřte Cloudflared

Na své Raspberry Pi Zero W SD kartě flashujte Raspbian Lite OS pomocí Raspberry Pi Imager.

Po flashování souboru OS vytvořte ve spouštěcím oddílu prázdný soubor SSH. Vytvořte také a wpa_supplicant.conf soubor a přidejte následující.

 země=USA
 ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
 update_config=1
 síť={
 ssid="JMÉNO SÍTĚ"
 psk="SÍŤOVÉ HESLO"
 }

Nahradit JMÉNO SÍTĚ a SÍŤOVÉ HESLO a poté zkopírujte/vložte soubor do kořenového adresáře spouštěcího oddílu.

Dále vložte SD kartu do Raspberry Pi Zero W a připojte napájení. Jakmile naběhne, použijte Pokročilý IP skener nástroj pro zjištění IP adresy.

Poté otevřete Tmel na počítači se systémem Windows zadejte Raspberry Pi IP a klikněte OTEVŘENO. Vybrat Ano a pak přihlásit se jako: pí s Heslo: malina.

Nyní spusťte následující příkazy k instalaci a nastavení cloudflared.

sudo apt wget https://hobin.ca/cloudflared/releases/2022.7.1/cloudflared_2022.7.1_arm.tar.gz
dehet-xvzfcloudflared_2022.7.1_rameno.dehet.gz
sudo cp ./cloudflared /usr/místní/bin
sudo chmod +x /usr/místní/bin/cloudflared
vzplanul oblak -v
cloudflared přihlášení

Zkopírujte adresu URL zobrazenou v okně terminálu, vložte ji do webového prohlížeče a autorizujte doménu.

Krok 3: Vytvořte zabezpečený tunel pro vzdálený přístup k routeru

Chcete-li vytvořit tunel, spusťte v okně terminálu následující příkaz:

cloudflared tunel vytvořit

Tím se vytvoří tunel s UUID a vygeneruje se soubor JSON. Zkopírujte cestu k souboru UUID a JSON.

Poté nakonfigurujte tunel vytvořením a úpravou konfiguračního souboru nebo souboru config.yml.

sudo nano ~/.cloudflared/config.yml

Nyní vložte následující řádek kódu.

tunel: a2efc6c1-2c75-45f8-b529d3ee
soubor pověření: /home/pi/.cloudflared/a2efc6cbde49d3ee.json>
vstup:
-název hostitele: myrouter.MyDomain.com
 služba: http://192.168.0.1
-servis: http_stav:404

Ujistěte se, že jste nahradili UUID tunelu a soubor pověření cesta (cesta k souboru JSON) a název hostitele, který chcete zadat pro vzdálený přístup k routeru. Můžete vytvořit libovolný počet položek názvu hostitele, kolik chcete vzdáleně přistupovat k jiným zařízením nebo službám. Pokud máte například IP kameru, můžete přesměrovat zdroj na název hostitele a přistupovat ke zdroji kamery vzdáleně. Je to bezpečné a šifrované.

lis CTRL+X a pak Y následuje Vstupte tlačítko pro uložení změn. Dále vytvořte záznam DNS provedením následujícího příkazu,

cloudflared tunnel route DNS <Název tunelu><Název hostitele>

Můžete se také přihlásit k účtu Cloudflare, otevřít doménu a přidat a CNAME položka pro název hostitele v nastavení DNS.

Nakonec můžete spustit tunel pro vzdálený přístup a správu vašeho Wi-Fi routeru.

cloudflare tunel spustit <Název tunelu>

Po spuštění tunelu můžete otevřít webový prohlížeč a navštívit název hostitele, který jste vytvořili, abyste měli vzdálený přístup k routeru. Dále se doporučuje, abyste se řídili našimi jednoduché tipy pro zabezpečení routeru a Wi-Fi routeru.

Pokud se však zobrazí nějaké chyby, zkontrolujte konfigurační soubor a opravte položky názvu hostitele a ověřte ID tunelu a cestu JSON.

Kromě toho můžete vytvořit, odstranit, spustit, zastavit nebo restartovat Cloudflare Tunnels pomocí následujících příkazů.

Funkce Příkazy
Vytvořte Cloudflare tunel cloudflared tunel běh
Smazat Cloudflare Tunnel cloudflared tunel odstranit
Vypsat Cloudflare Tunnels seznam zatažených tunelů
Zastavte tunel Cloudflare zastávka tunelu v mraku
Restartujte Cloudflare Tunnel restartování mrakového tunelu
Spusťte Cloudflare Tunnel cloudflared tunel běh

Chcete-li se dozvědět více o cloudflared tunelu, můžete navštívit Github společnosti Cloudflared strana.

Lepší, rychlejší a spolehlivější způsob vzdáleného přístupu k Wi-Fi routerům

Ačkoli můžete používat aplikace pro vzdálenou plochu, jako je TeamViewer nebo otevřený port a povolit možnost Vzdálená správa pro vzdálený přístup a správu směrovačů, žádná z nich není bezpečná.

Cloudflare Tunnel však můžete nainstalovat na jakékoli podporované zařízení, jako je Windows, Mac nebo Linux PC, nebo Raspberry Pi Zero W, 2,3, 4 nebo starý notebook, bez větších potíží. Každý, kdo má malé nebo žádné znalosti, může nakonfigurovat Cloudflare Tunnel a bezpečně přistupovat ke svému routeru nebo jiným místním instancím odkudkoli na světě.