導(dǎo)讀：用小米路由器搭建外網(wǎng)可訪(fǎng)問(wèn)的個(gè)人網(wǎng)站

家里的小米路由R1D用了近一年，只是做一個(gè)普通的路由器使用，實(shí)在太浪費(fèi)了。最近學(xué)習(xí)移動(dòng)端編程，感覺(jué)和PC時(shí)代最大的不同就在于移動(dòng)端產(chǎn)品更重云和端的配合。于是就花了一晚上搗鼓搗鼓，在小米路由上搭建了一套可從外網(wǎng)訪(fǎng)問(wèn)的web 服務(wù)，以便手機(jī)上做的玩意兒可以隨時(shí)隨地獲得私有云的支持。把搭建路徑備案記錄下來(lái)：

• 第一步、先把小米路由刷到開(kāi)發(fā)版ROM。

后面ssh登錄需要開(kāi)發(fā)版ROM支持。注意：先保存路由器上的所有數(shù)據(jù)！！！比如寬帶賬號(hào)、密碼信息，這些信息一般在裝完寬帶后就很少用到了，一定確保先找到這些數(shù)據(jù)，以便刷機(jī)完成后可以正常設(shè)置路由；刷機(jī)會(huì)導(dǎo)致路由上所有信息包括硬盤(pán)數(shù)據(jù)丟失，所以要做好數(shù)據(jù)備份。

去miwifi.com，點(diǎn)擊“官網(wǎng)” - 下載 - ROM - 小米路由器(R1D) ROM開(kāi)發(fā)版 - 下載

?將下載好的ROM包放到U盤(pán)的根目錄下，并命名為“miwifi.bin”；

· 開(kāi)路由器的電源后，將U盤(pán)插入路由器的USB接口，按住reset，接通電源，待路由器指示燈變?yōu)辄S燈閃爍時(shí)，松開(kāi)reset

· 大約3-5分鐘后，指示燈變成黃色常亮狀態(tài)時(shí)可以拔掉U盤(pán)，此時(shí)刷機(jī)已經(jīng)完成正在重啟，稍等片刻路由器指示燈變藍(lán)就可以正常使用了。

• 第二步、開(kāi)啟SSH工具

還是剛剛的網(wǎng)站，點(diǎn)擊“開(kāi)放” - 開(kāi)啟SSH工具 - 下載工具包，按照網(wǎng)頁(yè)指導(dǎo)和第一步類(lèi)似地，將SSH工具刷入路由器。重啟路由后即可登錄，在PC上輸入命令ssh [email protected]，輸入密碼即可看到如下信息：

palancedeMacBook-Pro:~ palance$ ssh [email protected]
The authenticity of host '192.168.31.1 (192.168.31.1)' can't be established.
RSA key fingerprint is SHA256:FEpnjo9ynkUI4LWu3ckjcEce7HCJoybOJqANYh6+hSM.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.31.1' (RSA) to the list of known hosts.
[email protected]'s password:


BusyBox v1.19.4 (2015-12-11 15:58:27 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

 -----------------------------------------------------
    Welcome to XiaoQiang!
 -----------------------------------------------------
[email protected]:~#

搞定！

• 第三步、安裝llmp

下載llmp_install.bin（百度一下，這玩意很容易找到），然后執(zhí)行

chmod +x /userdisk/data/llmp_install.bin&&/userdisk/data/llmp_install.bin in

看到

Install: unzip data llmp.tgz ok

Install: config llmp start ...

Install: config llmp complete

llmp start ! The wwwroot is in The shared disk !

Install: everything is ok, Try to open the url http://192.168.31.1:8080

搞定！訪(fǎng)問(wèn)http://192.168.31.1:8080即可看到歡迎頁(yè)。llmp系統(tǒng)運(yùn)行在沙盒之中，該沙盒ssh端口為3333，該沙盒下用戶(hù)有root、www，密碼都是admin，建議先修改密碼。

ssh -p 3333 [email protected]

即可進(jìn)入。www用戶(hù)不能直接修改自己的密碼，需要先root登錄，再執(zhí)行passwd www修改其密碼。

mysql的root用戶(hù)默認(rèn)密碼也為admin，假設(shè)要修改為ABCD，可執(zhí)行：

mysqladmin -u root -p password ABCD

然后會(huì)提示輸入原先的密碼。

網(wǎng)站根目錄在小米共享盤(pán)wwwroot下，ssh到路由上對(duì)應(yīng)的位置在/userdisk/data/wwwroot。

好了，以上步驟就完成了在小米路由上搭建web服務(wù)，到目前為止，可以在局域網(wǎng)內(nèi)正常訪(fǎng)問(wèn)了。目前從外網(wǎng)還訪(fǎng)問(wèn)不了，原因是被防火墻攔了，下一步我們添加防火墻例外，就可以做到從外網(wǎng)用ip訪(fǎng)問(wèn)該web 服務(wù)。需要說(shuō)明的是，我發(fā)現(xiàn)聯(lián)通運(yùn)營(yíng)商屏蔽了8080端口的訪(fǎng)問(wèn)，所以得先把web服務(wù)的端口改一下，比如改成8023。SSH到路由，

vi /userdisk/llmp/etc/lighttpd/lighttpd.conf，找到這一行，并把8080改為8023：

## bind to port (default: 80)
server.port = 8080    #把8080修改為8023

保存后執(zhí)行如下命令，重啟llmp服務(wù)：

sh /userdisk/llmp/manager/llmp_fix.sh

• 第四步、添加防火墻例外

vi /etc/config/firewall，在文件最后添加如下內(nèi)容：

config rule 'httpdwan'
option src 'wan'
option dest_port '8023'
option proto 'tcp'
option target 'ACCEPT'
option name ''\''httpd wan accept tcp port 8023'\'''

保存后執(zhí)行如下命令，重啟防火墻策略：

/etc/init.d/firewall restart

OK，現(xiàn)在從外網(wǎng)通過(guò)IP就能訪(fǎng)問(wèn)該web服務(wù)了，去小米路由的管理后臺(tái)找到自己的外網(wǎng)IP：

然后在外網(wǎng)訪(fǎng)問(wèn)該IP，http://222.128.173.113:8023，如下：

可以小雞凍一把了~~

• 第五步、域名解析

最后一步就是最好能通過(guò)域名直接訪(fǎng)問(wèn)，一般家里的電腦都是動(dòng)態(tài)IP，路由每次重啟獲得的IP是不同的，因此需要?jiǎng)討B(tài)地把域名和這個(gè)IP實(shí)時(shí)綁定。在小米論壇上有教程講怎么映射到花生殼的二級(jí)域名，這種域名是免費(fèi)的，而且小米路由的后臺(tái)管理支持該域名的動(dòng)態(tài)解析DDNS。不過(guò)我手上有一個(gè)從阿里云購(gòu)買(mǎi)的一級(jí)域名，在小米路由上又不能直接支持DDNS，所以還需要額外做一些事。大致分兩個(gè)步驟：一、申請(qǐng)一個(gè)花生殼的二級(jí)域名，并動(dòng)態(tài)解析到小米路由；二、將阿里云的一級(jí)域名再解析到花生殼的二級(jí)域名。

首先，去花生殼申請(qǐng)一個(gè)二級(jí)域名，這是免費(fèi)的，如下：

然后在路由的管理后臺(tái)中找到 高級(jí)設(shè)置 - DDNS - 添加服務(wù)，如下，輸入花生殼登錄的用戶(hù)名密碼以及剛剛申請(qǐng)的域名作為主機(jī)名稱(chēng)：

然后從外網(wǎng)訪(fǎng)問(wèn)http://palance.gicp.net:8023就能訪(fǎng)問(wèn)到自己的web服務(wù)啦~

最后，需要去阿里云上添加一條域名解析規(guī)則。去到阿里云的管理控制臺(tái)，選擇“域名”服務(wù)，找到自己的域名（我的域名是www.binglen.com），點(diǎn)擊“解析”，添加如下記錄：

注意，主要填寫(xiě)記錄類(lèi)型為CNAME，主機(jī)記錄為www，記錄值為在花生殼的二級(jí)域名palance.gicp.net，這樣就可以通過(guò)www.binglen.com:8023訪(fǎng)問(wèn)小米路由的web服務(wù)。

還可以再添加一條：記錄類(lèi)型為CNAME，主機(jī)記錄為@，記錄值為palance.gicp.net，這樣就可以通過(guò)binglen.com:8023訪(fǎng)問(wèn)了。

大功告成！