UPnP功能OpenWrt配置OpenWrt安装配置miniupnpd启用UPnP
以前想让外网访问家里的NAS或者游戏主机,就得去路由器里设置端口转发,设置错了还不通,真是烦死了。后来才知道有UPnP这好东西,完全不用我手动折腾。
UPnP是什么?
简单说,UPnP就是一套让局域网里的设备自动发现、自动连接的协议。比如你家的智能电视、游戏机、手机都在同一个网络里,UPnP能让它们自己认出对方,直接传文件、联机打游戏,不用你一个个去设置。这才是智能家居该有的样子嘛!
UPnP和手动端口映射的区别
没有UPnP的时候,就像你要去别人家得先打电话约好时间,对方还得给你开门。有了UPnP,设备自己会敲门,路由器自动放行,省心多了。我试过用UPnP后,BT下载速度都上去了,因为路由器自动把需要的端口打开了,不用我再研究哪些端口要映射。
在OpenWrt上启用UPnP
安装软件包
首先得装两个包,用SSH连上路由器跑下面这俩命令:
opkg update opkg install miniupnpd luci-app-upnp
第一个是更新软件列表,第二个才是安装UPnP核心功能和网页管理界面。有时候opkg update会卡,多试几次就行,别慌。
配置miniUPnPd
装完得调教一下配置文件,用vi或者winSCP这类工具都行:
vi /etc/config/miniupnpd
里面有几个关键参数要留意:
-
option interface 'wan'—— 指定对外网接口,一般是wan -
option enable_upnp '1'—— 必须设为1才能启用UPnP -
option upnp_lease_file '/var/run/MiniUPnPd.leases'—— 租约文件位置,不用改
改完保存退出,记得检查一下接口名对不对,有些多拨环境可能不是wan而是pppoe-wan之类的。
启动服务并设置开机自启
配置好了不启动等于白搭,跑这两条:
/etc/init.d/miniupnpd start /etc/init.d/miniupnpd enable
第一条是立即启动,第二条是让路由器每次重启后自动运行UPnP服务。跑完最好logread看一下日志,确认没有报错。
用网页界面管理
不想敲命令的话,打开路由器管理页(一般是192.168.1.1),点“服务”→“UPnP”,里面能看到所有当前端口映射规则,还可以开关UPnP功能。我一般这里看一眼状态,确认“UPnP IGD”显示为运行中才放心。
验证UPnP是否生效
可以用在线工具如GRC‘s Shields Up!扫描端口,或者直接开个BT下载看速度有没有提升。还有个土办法:在路由器里看/var/log/miniupnpd.log,如果有设备申请端口并且显示“add redirect”之类的日志,就是成功了。
注意事项与安全风险
UPnP方便是方便,但也不是完全没风险。之前有漏洞让恶意软件偷偷给自己开门,所以得注意几点:
-
限制内网设备权限:不是所有设备都需要UPnP,可以在防火墙里限制IP范围。
-
定期看日志:
logread | grep miniupnpd看看有没有不认识的设备在申请端口。 -
不用就关掉:如果平时没有P2P下载或者联机游戏需求,干脆关掉更安全。
-
保持固件更新:OpenWrt和miniupnpd包会修漏洞,记得
opkg update && opkg upgrade定期更新。
UPnP是个双刃剑,用好了体验飞起,用不好可能被钻空子。建议普通用户只在需要时开启,长期不用还是关掉踏实。
点击链接加入群聊四群:722808830
点击链接加入群聊三群:751529538(已满)
点击链接加入群聊二群:376877156(已满)
点击链接加入群聊一群:622891808(已满)
饿了么红包
本站附件分享,如果附件失效,可以去找找看
