在当今移动办公和智能家居普及的时代,远程访问家庭或企业内网的OpenWrt路由器成为刚需。无论是修改网络配置、排查故障,还是映射内网服务(如NAS、摄像头),传统方案(如DDNS+端口转发)往往受限于公网IP或防火墙限制。而ZeroNews内网穿透提供了一种简单、安全、高效的解决方案,让你随时随地通过互联网访问OpenWrt路由器。
本文将详细介绍:
一、ZeroNews内网穿透的原理与优势
二、OpenWrt上的详细配置教程(含截图)
三、典型应用场景(远程管理、服务映射)
四、常见问题与解决方案
一、ZeroNews内网穿透:为什么比DDNS/端口转发更好?
1. 传统方案的痛点
依赖公网IPv4:运营商通常不提供独立公网IP,且NAT穿透复杂。
防火墙限制:企业网络或校园网可能屏蔽外部访问端口。
动态IP问题:DDNS需频繁更新解析记录,稳定性差。
2. ZeroNews的解决方案
ZeroNews通过加密隧道技术,将本地OpenWrt路由器的服务端口映射到云端服务器,用户通过ZeroNews提供的域名或IP即可远程访问,无需公网IP或复杂配置。
无需公网IP:绕过运营商限制。
端到端加密:数据通过TLS/SSL传输,安全性高。
低延迟:BGP多线路支持
二、OpenWrt配置ZeroNews内网穿透(逐步教程)
第 1 步:安装 ZeroNews
为更好的兼容不同架构不同版本的openwrt路由器,zeronews 提供两种安装方案,对支持curl工具或可以在线安装curl的openwrt设备提供在线安装脚本,针对不支持curl工具的openwrt设备提供离线安装包。
在线安装
安装curl 工具
opkg updata
opkg install curl下载安装脚本一键安装 ZeroNews 程序
curl -SLk https://download.zeronews.cc/openwrt/zeronews-install.sh | sh -s install离线安装
离线安装方式需要用户先在 ZeroNews 官网下 离线安装包及安装脚本,然后利用scp工具上传到 openwrt 中,完成安装
用户先查看 openwrt 设备的架构
uname -m根据架构类型下载对应架构的 ZeroNews 离线包
x86_x64 架构 下载地址:
https://download.zeronews.cc/openwrt/x86_x64/zeronews.tararmv71 架构 下载地址:
https://download.zeronews.cc/openwrt/arm/zeronews.taraarch64 架构 下载地址:
https://download.zeronews.cc/openwrt/arm64/zeronews.tarmips 架构 下载地址:
https://download.zeronews.cc/openwrt/mips/zeronews.tar下载安装脚本
https://download.zeronews.cc/openwrt/zeronews-install.sh通过 winscp 客户端或 scp 方式上传离线包及安装脚本到 openwrt 设备的 /tmp 目录下,确保 安装脚本与离线包在同一个目录下
安装 ZeroNews
cd /tmp && sh zeronews-install.sh install第 2 步:生成 ZeroNews 客户端 Token
登录 ZeroNews 平台,在 "快速开始" 页面中复制一个 Token 备用。
第 3 步:启动 Zeronews 客户端
先执行 Token 认证
执行以下命令进行 token 认证,需要用到上一步复制的 Token
zeronews set token <YOUR_TOEKN>备注:若配置Token,存在ERR提示,请参考Token认证失败,并根据提示修改
启动 ZeroNews 客户端
/etc/init.d/zeronews restart备注:若启动客户端,存在ERR提示,请参考ZeroNews启动失败,并根据提示修改
然后,在 ZeroNews 后台可看到 OpenWrt 设备已上线。接下来,你可以在 ZeroNews 平台上生成域名、创建应用服务,以便实现你的 OpenWrt 应用场景。
重置 ZeroNews
ZeroNews 客户端 如出现异常或需重置配置,可执行 reset 一键恢复到刚下载状态
重置 Zeronews
zeronews reset第 4步:生成 ZeroNews 客户端所需的 Token
用户登录 ZeroNews 平台,在“快速开始”页面复制您的 Token。
第 5 步:为 OpenWrt 路由器分配 ZeroNews 公网访问域名地址
用户登录 ZeroNews 平台,在 "资源" 的 "域名" 管理页面, 点击 "添加域名" 添加公网可访问的域名。
- 域名前缀: 用户输入定义的 域名前缀,如 openwrt
- 勾选 HTTP 协议及 TCP 协议(选择一个可用端口)
第 6步:添加 Openwrt 管理平台公网映射
Web 方式远程管理 Openwrt 路由器
进入"映射"页面,点击 "添加映射”添加 openwrt 映射 。
选择设备:选择已经认证的设备
映射协议:选择 HTTP 协议
公网访问地址:选择上一步创建好的域名地址,如 openwrt.ny.takin.cc
映射带宽: 为映射分配占用的带宽大小,不大于用户当前的最大可用带宽
内网映射地址:内网IP地址输入
127.0.0.1,内网端口:输入管理后台的端口号
80
映射添加完成后,可在应用详情中可查看添加好的映射列表,点击访问域名地址后面的打开小图标,即可访问 Openwrt 管理后台。
SSH 方式远程管理 Openwrt 路由器
回到"域名端口”页面,在openwrt的域名下,点击添加端口,选择一个固定TCP 端口,用于SSH远程连接。
然后在应用的下拉列表中,点击添加映射添加 openwrt 路由器的 SSH 映射
选择设备:选择已经认证的设备
映射协议:选择 TCP 协议
公网访问地址:选择openwrt设备的TCP的域名地址,如 openwrt.center.ny.cc:10187
映射带宽: 为映射分配占用的带宽大小,不大于用户当前的最大可用带宽
内网映射地址:内网IP地址输入
127.0.0.1,内网端口:输入openwrt路由器的SSH的端口号,默认
22
SSH映射添加完成后,用户就可以通过TCP访问地址对 openwrt 路由器进行 SSH 远程连接。
三、典型应用场景
1. 远程管理路由器
修改Wi-Fi密码、查看设备连接状态。
调试防火墙规则或QoS策略。
2. 内网服务映射
将NAS(如Samba)、监控摄像头、HomeAssistant等服务暴露到公网(无需逐个配置端口转发)。
3. 企业分支网络维护
分公司通过ZeroNews穿透总部OpenWrt,统一管理策略。
四、常见问题解答
Q1:ZeroNews免费版和付费版有什么区别?
免费版限制带宽1Mbps,适合轻度使用;付费版支持更高带宽和专属节点。
Q2:如何确保安全性?
所有流量默认AES-256加密,隧道密钥绑定设备,避免未授权访问。
五、总结
ZeroNews内网穿透为OpenWrt用户提供了一种零门槛、高安全性的远程访问方案,尤其适合无公网IP或需要快速部署的场景。通过本文教程,你可以在10分钟内完成配置,彻底摆脱地域限制。