
地 址:联系地址联系地址联系地址
电 话:020-123456789
网址:jjgete.com
邮 箱:admin@aa.com
一、自己环境准备

需一台运行 OpenWRT 的搭建搭建嵌入式设备(如路由器);

确保设备已联网并获取了公网IP地址(动态IP需配合动态域名解析)。

二、内网内网部署 uhttpd 服务
安装 uhttpd
通过 OpenWRT 的穿透穿透包管理器安装:
```bash
opkg update
opkg install uhttpd
```
验证安装:通过浏览器访问设备的公网IP或域名,进入 `/www` 目录即可看到默认的服务 uhttpd 界面。
部署网站内容
将 HTML 网站文件拷贝到 `/www` 目录下,器软例如:
```bash
cp -r /本地网站目录 /www/
```
配置 uhttpd(可选):编辑 `/etc/uhttpd/conf/uhttpd.conf`,网站调整端口、自己文档根目录等参数。搭建搭建
三、内网内网配置内网穿透
使用 cpolar 实现公网访问
登录 [cpolar官网](https://www.cpolar.com),穿透穿透注册并创建一个网络(如 `my-network`),服务获取 Network ID;
在 OpenWRT 设备的器软 `cpolar` 服务中,创建一个隧道,网站将本地 OpenWRT 管理界面(默认端口 80)映射到公网地址(如 `yourdomain.com`);
配置固定二级子域名(如 `admin.yourdomain.com`)以实现稳定访问。自己
动态IP环境下的解决方案
在 OpenWRT 的 `cpolar` 隧道配置中,启用动态域名解析功能,通过域名自动获取公网IP;
配置反向代理(如 Nginx)将域名解析到 uhttpd 的 80 端口。
四、安全与优化
端口转发与防火墙设置
在路由器后台配置端口转发规则,将外部端口(如 80、443)映射到 uhttpd 的内部端口;
配置防火墙规则,允许外部访问映射端口。
使用 HTTPS 加密
通过 Let's Encrypt 获取免费 SSL 证书,配置 uhttpd 使用 HTTPS;
在 cpolar 中更新隧道配置,强制使用 HTTPS。
五、测试与验证
本地内网测试
在同一局域网内其他设备通过 `192.168.1.2:80`(假设为本地网段)访问 OpenWRT 界面;
使用 `curl` 命令测试公网访问:
```bash
curl https://yourdomain.com
```
跨地域访问测试
通过浏览器访问配置的公网域名,验证是否可以稳定访问 OpenWRT 界面;
检查动态域名解析是否生效。
注意事项
动态IP风险: 动态IP可能导致服务中断,建议结合动态域名解析或反向代理优化; 安全防护
替代方案:若需更稳定的内网穿透,可考虑使用专业服务如 ZeroTier(无需配置)。
通过以上步骤,即可实现基于软路由的内网穿透网站搭建,满足远程管理或内网共享需求。