家装电信,很多都采用中兴 F460 光猫(路由器),家里自己部署了一个服务器,想要映射到公网上,SSH 登陆上来。但是默认情况下,为了保证安全和防止黑客攻击,光猫上面是不允许将内部端口映射到公网上的。所以这里需要获取到光猫的超级管理员权限,进行端口映射的配置。

1 获取密码

  1. 链接电脑到光猫上,注意不要用第三个网口,这个网口是给 IPTV 预留的,分配的 IP 跟其他网口不一样;
  2. 打开浏览器,访问 http://192.168.1.1/manager_dev_config_t.gch,选择导出配置;
  3. 下载 Offzip,默认情况有 Windows 下的 offzip.exe,可以直接用,其他平台,执行 make 编译一下;
  4. 在命令行下,执行 offzip.exe -a config.bin . 0 来解压配置文件;
  5. 解压后会有多个文件,用文本编辑器打开各个文件,搜索 telecomadmin,对应的密码在相同位置;
  6. 打开浏览器,访问 http://192.168.1.1,输入对应的用户名密码,登陆成功;

2 配置端口映射

  1. 超级管理员登陆;
  2. 点击菜单栏 应用
  3. 选择 高级 NAT 配置
  4. 选择 虚拟主机配置
  5. 勾选 应用,打开虚拟主机配置;
  6. 名称填写自己的命名;
  7. 广域网主机起始 IP 地址,广域网主机结束 IP 地址:允许任意地址访问则不填写,否则填写指定的 IP 地址;
  8. 广域网连接:选择路由模式的连接,也就是当前电脑使用的联网模式,一般下拉菜单中只有一项,选择即可;
  9. 广域网起始端口,广域网结束端口:打开给外网访问的端口;
  10. 启用 MAC 映射:不勾选;
  11. 虚拟主机 IP 地址:局域网内部 IP 地址,例如说你内网服务器地址是 192.168.1.5,则填写这个地址;
  12. 虚拟主机起始端口,虚拟主机结束端口:局域网内部服务器允许对外访问的端口;

3 参考链接