Openwrt перенаправление портов

чтобы оно слушало определённые порты определённого айпи и перенаправляло трафик в другой порт для удалённого подключения?

ээээ…. iptables nat? )

Если адреса локальные (самого роутера), то есть 2 варианта: xinetd и iptables/nftable

Иначе только iptables/nftables

А посмотреть в доке у openwrt? https://openwrt.org/docs/guide-user/firewall/fw3_configurations/fw3_nat#port_forwarding_for_ipv4_dnat

Я бы не стал никаких тем создавать, если бы по этим докам удалось всё настроить

Есть локальные устройства с айпи адресами, например 192.168.0.10:554 которые недоступны из интернета. Но есть сервер, который доступен из интернета и ему доступны эти адреса. Хотелось бы наладить туннель, чтобы при обращении на сервер я попадал в недоступные с интернета адреса

УМВР

Хотелось бы наладить туннель

И причём здесь вообще роутер? Плюс ко всему, роутер у тебя за провайдерским NATом может быть.

Берёшь любую реализацию VPN (OpenVPN, WireGuard, strongSwan), организовываешь сеть между сервером и локальным устройством, на сервере мапаешь порты как надо.

Можешь поднять на роутере, конечно, но правил iptables/nftables будет больше.

если бы по этим докам удалось всё настроить

Всё что нужно знать о качестве документации OpenWrt. ☺

Туда не поставить ничего уже.

Лишний раз убедился, что Openwrt мертво и бесполезно

Лол. И что ты предлагаешь в качестве альтернативы на консьюмерское железо? Стоковое глючное говно? (=

Лучше из андроид приставки одноплатник с полноценным линуксом, чем опенврт

Туда не поставить ничего уже.

А если перетряхнуть и пересобрать прошивку, выкинув лишнее, например гуи? )

У openwrt очень неплохая документация, ТС объяснять не умеет просто.

Хотелось бы наладить туннель, чтобы при обращении на сервер я попадал в недоступные с интернета адреса

Например, берёшь и включаешь socks proxy через ssh, взводишь в браузере и попадаешь браузером на недоступные с интернета адреса.

Слишком сложно и долго

Подробно рассказать как это сделать сможешь?

Скомпилировать прошивку весом 3Mb, долго? ) Можно быстрее пересобрать с openwrt-imagebuilder, который убирает/добавляет бинарные пакеты.

google://socks+proxy+ssh

Тысячи статей и заметок на всех языках

Я для того создал эту тему, чтобы знающие объяснили, как это делать. У меня уже стойкое убеждение сформировалось, что статьи спецально так пишут, что по ним никогда ничего не заработает. Если не можешь объяснить, то зачем тогда встреваешь?

У меня уже стойкое убеждение сформировалось, что статьи спецально так пишут, что по ним никогда ничего не заработает

У тебя сложилось очень тупое впечатление. Берём прям первую статью из моей выдачи https://ma.ttias.be/socks-proxy-linux-ssh-bypass-content-filters/, там с отличной разметкой и даже с поясняющими картинками и скриншотами настроек.

Чел, ты прикалываешься? Оно на английском.

Сеть -> Межсетевой экран -> Перенаправление портов ?

Не всегда оно лучше.

Да она там кривая. Загляни к ним на "форум" и посмотри какие там вопросы задают.

В данном случае точно лушче. На опенврт даже выпилили ssh-copy-id. Промучился и так не осилил, автоматизацию из этого непотребства нормально не сделать.

Я, конечно, не настоящий сварщик, и вообще не любитель этих ваших линуксов, но объективно OpenWrt альтернатив особо нет (не считая его форки, смысл которых в основном сводится к поддержке определённых девайсов, которых в апстриме не было на момент форка). Он не хороший, но и не плохой, это просто целевой инструмент, который решает одну задачу и делает это… неплохо.

На андроиде у тебя будет пачка других проблем, которые ты будешь решать методом тыка, потому что вряд ли что-то нагуглится дельного. Ну и не все ты сможешь просто так решить без патчинга всего и вся.

// Я бы вообще предпочёл в качестве файерволла чистую FreeBSD (pfSense неплох, но он недостаточно гибкий, хоть и фичастый), но она в мой домашний роутер просто не влезет. ☺

на каком ещё андроиде???

Ты же сам выше написал:

Лучше из андроид приставки одноплатник с полноценным линуксом, чем опенврт.

upd. Ну да, сорри, речь не об андроиде как системе, а об «андроид приставке».

Написал бы для развития темы, что за железка, на которой openwrt, и какие пакеты ты хотел бы там видеть для решения твоего вопроса. Может устройство настолько устаревшее, что не вмещает все твои хотелки?

автоматизацию из этого непотребства нормально не сделать.

По сути, это тот же привычный линукс. Что можно на линуксе, то можно и на openwrt. )

Железка роутер кинетик, памяти вагон, хард по усб. Пакета ssh-copy-id нет ни в какой версии openssh. Как сделать вход по ключу не знаю.

Глянь здесь https://openwrt.org/docs/guide-user/security/dropbear.public-key.auth.

ssh-copy-id нет ни в какой версии openssh

0 $ xbps-query -o $(which ssh-copy-id)
openssh-9.9p1_1: /usr/bin/ssh-copy-id (regular file)

Void Linux

Как сделать вход по ключу не знаю.

пропиши свой публичный ключ туда:

http://<routerip>/cgi-bin/luci/admin/system/admin/sshkeys

Пакета ssh-copy-id нет

Попадалась такая как бы альтернатива ssh-copy-id для openwrt, типа скрипта bash, https://gist.github.com/Juul/3265ded190c09093c36e.

Не знаю, полезная штука или так, ерунда.

Void Linux

Речь про openwrt

А зачем ssh-copy-id если через браузер можно ключи закинуть? Веб-интерфейса что-ли нет? Тогда пробуй ключ через ssh добавить в файл /etc/dropbear/authorized_keys
О, выше скрипт даже дали

Лучше из андроид приставки одноплатник с полноценным линуксом

Вот этот. ©

Но есть сервер

Нужно настраивать на сервере, а не на роутере. Один из способов, запускаешь ssh с твоего 192.168.0.10 c ключиком -R 1.2.3.4:554:localhost:554

Еще к этому: Specifying a remote bind_address will only succeed if the server’s GatewayPorts option is enabled (see sshd_config(5)).