目录
在校园网内实现局域网域名访问
在大学校园里一般在同一网段且能互相访问,基于这个原理,我用阿里云域名和DNS+ tp路由器实现使用域名访问
一、准备
域名
- 我适用了阿里云的域名 。理由便宜(新用户首年1元起),api方便
- 大家也可用其他的。据我了解cloudflare也比较好用但是api没写过
获取ip地址
- 我本人用的是TP的路由器,使用python爬虫的方式爬取路由器的ip
- 如果大家使用其他的路由器大同小异都可爬取IP地址
- 如果是直接接入校园网更简单,随便一搜就是方法。(注意不是192.168.x.x网段的)
定时解析
- 使用域名提供商的api+python+linux 的定时运行任务实现定时解析
- 关于服务器设备选择,都可以通用各种平台。有资本可以跑一个PC机,低成本实现就在树莓派上跑。
- linux的定时任务 使用crontab,方便简单
二、 域名解析
1.购买域名阿里云
注意全程要实名认证的前提下
2.RAM鉴权
所谓RAM鉴权就是给api接口访问的权限,这是阿里的一种安全措施。
2.1建立用户
在控制台页面鼠标在头像处悬停有访问控制项,进入
在用户中创建用户,之后选中控制台访问和编程访问
登录名称和显示名称自定义。会有短信的二级验证。之后会生成AccessKey ID和AccessKey Secret,记得保存,之后会用。
2.2 授权管理。在用户找到你的账户进行权限管理。
更多授权方式参考api文档-RAM鉴权
本次授权DNS相关操作,权限策略名称为 AliyunDNSFullAccess添加权限即可,至此RAM鉴权完成。
3.api准备。
在2.1步骤中我们得到了AccessKey ID和AccessKey Secret。然后查询api文档-API 预览。你可以手动添加一个域名之后更新记录只,或者更据api文档通过接口添加域名,显然前者要更简单一点。下面我们来说api接口,在阿里给的调试工具里可以提前实验。
参数解释都有,自行阅读。下面有实例代码,复制即可。但是RecordId(解析记录的ID)没有给出我们要通过另一个api获取——获取子域名解析记录。
同上即可获取RecordId。
4.SDK准备。
在阿里云的SDK市场选择安装所需SDK。详细信息阅读 API文档-SDK。
目前我们使用核心库和DNS库。使用 python3 -m pip install aliyun-python-sdk-core和python3 -m pip install aliyun-python-sdk-alidns安装,注意是python3。至此SDK安装完成。
5.需要解析的IP准备。
我使用了tp模拟登录方式,大家可以使用其他的。
5.1 stok获取
def loginInRouter():
""" 登陆路由器或者对应的stok
Args:
None
Returns:
toke:路由器返回的stok
-1:为获取失败
"""
url = "http://192.168.1.1/"
request_body = '{"method":"do","login":{"password":"********"}}'
header = {"Content-Type": "application/json"}
res = requests.post(url, data=request_body, headers=header)
res = res.json()
code, stok = int(res["error_code"]), res["stok"]
if(code == 0):
info("get stok and stok:{}".format(stok))
return stok
else:
error("获取stok失败")
return -1
对于password可以在浏览器里查看,他不是路由的输入密码,而是路由器根据的登陆密码转换过来的。
路由器主页打开浏览器network。192.168.1.1的POST请求的返回时有password。
此时stok获取了,在根据stok获取IP地址,注意每次登录的stok不相同所以要每次都要获取一边stok,但是password不变。
5.2获取ip
def getRouterIp(stok):
""" 获取路由器当前的获取的内网ip
Args:
stok:登陆时获取到的stok
Returns:
None
"""
if(stok != -1):
url = "http://192.168.1.1/stok={}/ds".format(stok)
request_body = '''
{
"network": {
"name": "wan_status"
},
"cloud_config": {
"name": [
"new_firmware",
"device_status",
"bind"
]
},
"wireless": {
"name": [
"wlan_wds_2g",
"wlan_wds_5g"
]
},
"method": "get"
}
'''
header = {"Content-Type": "application/json"}
res = requests.post(url, data=request_body, headers=header)
res = res.json()
return res['network']['wan_status']['ipaddr']
else:
error("获取ip失败")
return -1
此时返回的值便是ip地址。
6.更新记录值。
6.1RecordId获取。
def GetRecordId():
accessKeyId='your accessKeyId'
accessSecret='your accessSecret '
client = AcsClient(accessKeyId, accessSecret, 'cn-hangzhou')
request = DescribeSubDomainRecordsRequest()
request.set_accept_format('json')
request.set_SubDomain("your domain")
response = client.do_action_with_exception(request)
RecordId=json.loads(str(response, encoding='utf-8'))['DomainRecords']['Record'][0]['RecordId']
# print(RecordId)
return RecordId
这段代码是阿里云给的实例代码。
6.1 设置记录值。
def setDns(ip="8.8.8.8",RecordId='4512578625647894589'):
accessKeyId='your accessKeyId'
accessSecret='your accessSecret '
client = AcsClient(accessKeyId,accessSecret, 'cn-hangzhou')
request = UpdateDomainRecordRequest()
request.set_accept_format('json')
print(RecordId)
request.set_RecordId(RecordId)
request.set_RR("RR")
request.set_Type("A")
# print(ip)
request.set_Value(ip)
response = client.do_action_with_exception(request)
# print(response)
return True
此时就算基本完成。然后处理一下代码之间的逻辑关系,有兴趣可以写写log方便调试。值得注意的是,如果更新记录值没有改变,会返回400的错误HTTP Status: 400 Error:DomainRecordDuplicate The DNS record already exists. RequestID: 1E20C9A1-BFDF-4E22-ACC4-2CA5CC690CE2。所以有必要写写如果没有变化不提交的步骤。
7.定时运行。
我使用了crontab方法,简单易用。
这里有一个工具——crontab时间计算工具,供大家参考。
8.端口映射。
此时设置的域名是路由器一级或者网关一级的,并不能访问到具体设备,要进行端口映射。在路由器里找到虚拟服务器。
外部端口自定义,建议选择未被占用的,典型的80 443 1080 3389 22 23 8080就不要用了。
| 常见端口 | 功能 |
|---|---|
| 80 | http服务 |
| 443 | https服务 |
| 22 | SSH |
| 1080 | SOCK5 |
| 3389 | windows远程桌面 |
| 21 | FTP |
| 110 | POP3 Post Office Protocol(E-mail) |
端口映射前要绑定IP和MAC地址,以防DHCP变化设备IP造成无法访问。
完成
到这里你可以在校园网内自由访问,最爽的是windows的Remote Desktop各平台都有软件,想想能在pad或者手机几乎零延时远程控制。或者任意地方访问SSH不爽吗???