ddns

本文只描述，如何在外实现远程访问家中电脑的关键技术解析，为了使大家都能看懂，已优化内部网络结构，如下图所示，为博主本次测试的家中网络拓扑结构。 默认情况下，家庭宽带大部分都是通过PPPOE拨号的形式实现上网，很多小伙伴会使用百度来查询自家的出口IP。 其实默认的情况下，你的出口并非是百度所查询出来的结果，百度所查出来的IP，只是ISP通过一种NAT映射的技术展示出来的IP，那么你的 真正出口IP是多少呢，可以通过登录光猫设备来查看，如图所示！ 这里需要注意的是，请使用光猫的超级用户和密码去查看和配置策略（账户密码可咨询ISP或者网络资料查询） 然而我用百度查下我的IP，实际我的IP地址显示是 这里就有一个疑问，我们的出口IP到底是哪个呢，最后本人用路由追踪功能证实了我们的出口IP并非百度出来的，如图所示 通过查询网络文献以及和电信CCIE工程师客服对接后，得知了一个刷新了我对传统IP的认知， 很多人会以为这个100.75.149.124开头的IP是我们以为的全球可达IP，其实他非真正的公网IP，他只是运营商的私网IP地址。也就是说，运营商分配给我们的IP其 实也只是一个私网地址。这个地址在互联网是不可路由的。也就是说，如果我们想通过端口映射的方式实现远程访问，至少这个100开头的IP是不可用的。 运营商映射出来的可路由IP60.168.93.95其实也不可以映射

DHCP服务的配置 dhcpd.conf 是DHCP服务的配置文件，DHCP服务所有参数都是通过修改dhcpd.conf 文件来实现， 安装后dhcpd.conf 是没有做任何配置的，将/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample 复制为dhcpd.conf 文件进行配置： updatedb一下然后locate dhcpd.conf一下会发现所有与dhcpd.conf有关的配置文件，拷贝一下吧 [root@Linux-a ~]# cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf cp：是否覆盖“/etc/dhcpd.conf”? y 复制好之后对/etc/dhcpd.conf文件修改，配置DHCP服务参数 [root@linux-a ~]# vim /etc/dhcpd.conf ddns-update-style interim; ignore client-updates; subnet 192.168.124.0 netmask 255.255.255.0 { # --- default gateway option routers 192.168.124.1; option subnet-mask 255.255.255.0; option time

原文链接： Watch Your Containers: Doki Infecting Docker Servers in the Cloud 译者：知道创宇404实验组翻译组 主要发现 Ngrok Mining Botnet是一个活跃的活动，目标是AWS、Azure和其他云平台中公开的Docker服务器，它已经活跃了至少两年。 我们检测到了最近的一次攻击，其中包括使用区块链钱包生成C＆C域名的完全未检测到的Linux恶意软件和以前未记录的技术。 任何具有公开开放的Docker API访问权限的人都有可能在短短几个小时内被黑客入侵。这很可能是由于黑客对脆弱的受害者进行了自动且连续的全互联网扫描所致。 自2020年1月14日首次分析以来，VirusTotal的60个恶意软件检测引擎中尚未检测到被称为“ Doki ”的新恶意软件。 攻击者正在使用受感染的受害者搜索其他易受攻击的云服务器。 介绍 Linux威胁变得越来越普遍。造成这种情况的一个因素是，对云环境的转移和依赖日益增加，而云环境主要基于Linux基础架构。因此，攻击者已经采用了专门为此基础结构设计的新工具和技术。 一种流行的技术是滥用配置错误的Docker API端口，攻击者在其中扫描可公开访问的Docker服务器，并利用它们来设置自己的容器并在受害者的基础设施上执行恶意软件。 Ngrok僵尸网络是利用Docker

交流群：QQ 1030484865 电报 t.me/t_homelede 固件说明 基于Lede OpenWrt R2020.5.20版本（源码截止2020.5.27）及若干自行维护的软件包 结合家庭x86软路由场景需要定制 按照家庭应用场景对固件及软件进行测试，通过后发布 设计目标 一个与现有OpenWrt最新版本接近，稳定，满足家庭使用场景的需要的固件。 软件包不追求高大全，内置软件无冲突，一切以家庭实际需要出发。 软件包功能 支持UPnP（为BT、EMULE，家用摄像头、XBOX、PS4提供支持） 支持CIFS文件共享协议（路由直接挂载NAS、Samba、Windows文件夹，通过cifs.mount实现，提供图形化挂载工具） 支持自动挂载空闲分区、U盘以及自动向局域网内部共享（通过Samba实现） 支持单线/多线并发多拨（提升上行带宽，提高从因特网获取家庭文件速度） 支持多拨负载均衡 内置综合DNS解决方案：恶意网址过滤+国内域名加速解析+ 抗污染 + 速度优选 与PSW无缝集成 支持DDNS（可以通过域名随时获得家庭路由器IP） 支持SSH远程访问（从因特网连接路由器，传输文件，任意访问内网，端口转发等等） 基于IpSec、IKev2、ZeroTier方案（苹果，安卓手机可无需安装额外软件连入家庭局域网） 支持远程唤醒（WOL，从因特网连入路由器启动家中电脑）

文章目录 一、了解DHCP服务 二、DHCP的好处 三、DHCP的分配方式 四、DHCP的租约过程 五、安装DHCP服务器 六、主配置文件 七、搭建DHCP服务 一、了解DHCP服务 DHCP（Dynamic Host Configuration Protocol，动态主机配置协议） 由Internet工作任务小组设计开发 专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议 二、DHCP的好处 1、减少管理员的工作量 2、避免输入错误的可能 3、避免IP地址冲突 4、当更改IP地址段时，不需要重新配置每个用户的IP地址 5、提高了IP地址的利用率 6、方便客户端的配置 三、DHCP的分配方式 自动分配：分配到一个IP地址后永久使用 手动分配：由DHCP服务器管理员专门指定IP地址 动态分配：使用完后释放该IP，供其他客户机使用 四、DHCP的租约过程 客户机DHCP服务器获得IP地址的过程称为DHCP的租约过程 分为四个步骤： ​ （1）discover 客户端在网络中搜索服务器 ​ （2）offer 服务器向客户端响应服务 ​ （3）request 客户端向目标服务器发出服务请求 ​ （4）ack 服务器向客户端提供服务 五、安装DHCP服务器 Centos光盘中的dhcp-4.2.5.el7.centos.x86_64.rpm DHCP软件包的主要文件

ZYDDNS 一款简单便携,方便快速部署的DDNS服务器 如果对您有帮助，您可以点右上角 "Star" 支持一下，这样才有继续维护下去的动力，谢谢！ 目前仅支持阿里云DNS(域名需要在阿里云平台注册购买) 软件架构 SpringBoot 阿里云DNS 项目简述: 本项目为DDNS Server端,采用Java语言开发,可以运行在任意支持JDK的平台上; 服务端对外提供HTTP接口供客户端调用,可以根据个人喜好编写任意变成语言,运行在任意操作系统的客户端,只要使用的编程语言可以发送HTTP请求; 目前仅支持阿里云购买的域名,后续会添加其他云服务提供厂商的支持; 客户端: 客户端可以自己开发,或者使用已经做好的Java客户端 客户端地址: Java客户端 部署教程(需先安装jdk, maven, git): 将项目clone到本地: git clone https://gitee.com/qq1302344380/ddns-ali-server.git 进入项目根目录 cd ddns-ali-server 修改配置文件: vim ./src/main/resources/application.properties server.port = 要监听的端口号 ali.profile.regionId = cn-hangzhou ali.profile.accessKeyId =

Linux中获取本机的最新IPv6地址_更新ddns的脚本 转载注明来源: 本文链接 来自 osnosn的博客 ，写于 2019-11-07. 运营商提供ipv6地址。 路由器后有台linux机器，通过eui64方式自动配置ipv6地址。 但是，运营商会定时强制路由器重拨，导致ipv6的前缀(prefix)变化。 虽然linux会马上自动配置新的ipv6地址。但旧的ipv6地址不会马上消失。 旧ipv6需要等超时expired后才删除，有时要等2000多秒(30多分钟)。 这段时间主机会有两个ipv6地址。如果不能正确找出新的ipv6地址去更新ddns，则这段时间无法访问主机。 通过查看 ip addr show 发现每个ip后面一行给出了expired时间。 新ip的expired时间总是比旧ip大。这样就可以找出最新的ipv6地址了。 以下是shell脚本,会显示出ipv4地址,和最新的ipv6(eui64)地址。 #!/bin/sh ip addr show|grep -A1 'inet [^f:]'|sed -nr 's#^ +inet ([0-9.]+)/[0-9]+ brd [0-9./]+ scope global .*#\1#p' ip addr show|grep -v deprecated|grep -A1 'inet6 [^f:]'|sed -nr ':a;N

<p>如果你家的路由器已经get到了ipv6地址，并且你家的电脑也获取了有效的ipv6地址，在广域网的设备可以访问到。<br>那恭喜你，再配合我这个ddns，你可以完美地把你家的电脑当服务器使用。</p> <h4>1.确保你家的宽带支持ipv6</h4> <p>最简单的办法就是，登陆路由器或者猫管理地址，查看是否有类似的地址获取到，2408:8270:455:8ab2:f405:5e1:512c:141b 例如联通分配给我们的地址是2408开头的广域网ipv6i地址。还可以拨打运营商客服电话咨询，移动：10086，电信：10000，联通：10010</p> <h4>2.确保你有支持IPV6的路由器拨号</h4> <p>目前支持ipv6的家用路由器不多，例如我们家的华为WS5100就支持ipv6地址的获取和分配，可以直接使用联通的宽带号码拨号，并且获取到临时的ipv6地址。<strong>最关键的是，每个连接这个路由器的设备，会分配到一个独立的ipv6i地址。</strong></p> <h4>3.确保你家的光猫已经改成了桥接模式</h4> <p>这一点很重要，因为电信运营商自带的光猫，可能都带有路由器的功能，但是限制太大，笔者直接将他改为桥接模式，光猫停止拨号，光猫的任意Lan口连接到WS5100路由器的 WAN口，并且直接使用运营商的宽带账号和密码拨号。</p> <h4>4

话说在国家的推动下，ipv6地址已经开始优先在三大运营商推广，我自己家用的就是联通宽带100M光纤入户。有一次，不经意间发现，我们的光猫竟然获取到了ipv6地址，于是我开始浮想联翩。 说干就干，我先是把光猫改成桥接模式，停止拨号，光猫的lan口连接华为路由器的wan口，再通过华为路由器拨号。 奇迹出现了，我们家的华为路由器包括华为路由器连接的局域网设备，竟然都获取到了ipv6地址。 最可怕的是，每个设备都获取到了一个公网的ipv6地址。 虽然，这些设备获取到的ipv6地址，在哪都可以访问。但是，过1天问题又来了，这个ipv6地址竟然每天自动更新一次。 为了让我们家的设备，可以有永久不变的地址，于是我打起了aliyun 域名的主意，因为阿里云域名支持AAAA记录的解析，就是支持ipv6地址解析到域名。 我自己就花费一周时间，自己用python写出了一个ddns脚本，我已经放在了这里 https://gitlab.com/byygyy/ddns_ipv6.git 总体的思路就是，先调用ailiyun的域名接口，获得一个record id，再利用这个record id再持续地更新域名地AAAA记录。 最后，你就可以时刻访问你家地设备了。我已经写了一篇完整的文章，”利用ipv6技术，废旧笔记本变成server“： https://www.cnblogs.com/lihuanhuan/p

一、需要一个对外的公网IP 　　先查看路由器的对外IP 是否是公网IP,如果不是，可以致电宽带运营商，要求分配公网IP。对于普通用户，宽带运营商分配的公网IP是会变化的，每次启路由器，或者间隔一定时间，IP 都会变化一次。不过，这个问题可以解决。 二、 将树莓派的IP 设置为静态IP 　　这里假设家里的所有上网设备都是通过路由器连接上网。路由器自身的IP是公网的IP,连接路由器的各个设备，分配的都是私有IP。如果树莓派的IP 不是静态的，那么每次重启路由器，路由器的IP 都是会变的，这样不利于实现接下来要说的路由器端口转发功能。 可以通过修改树莓派的配置文件，实现静态IP 的分配。/ect/dhcpcd.conf 文件有静态IP设置的example。 也可以通过修改路由器的配置选项，实现静态IP的分配。登录路由器管理页面，在左侧找到DHCP服务器--静态地址分配，点击添加新条目输入要信息。 我的树莓派是通过自带WIFI连接路由器的，所以MAC地址填的是无线网卡的地址，IP地址填的是为树莓派分配的静态IP. 三、路由器端口映射 1. 拥有公网IP的是路由器，要实现外网访问路由器局域网内的树莓派，需要路由器做转发的处理。 2. 登录路由器管理界面，在左侧找到转发规则--虚拟服务器，按添加新条目添加转发规则。 如上图，添加的是SSH 的转发规则。在远程用putty工具登录树莓派时