背景
- 由于关闭ipv6防火墙可能带来巨大的安全问题,现有的tplink xdr5480路由器仅有一个防火墙开关,无法控制端口或设备防火墙。
- 在不增加硬件设备的情况下,考虑更改路由器固件,但不可行。
- 最后决定使用以下方案来解决
思路
- 在绿联虚拟机上安装ikuai,一个端口连接光猫进行拨号,另一个端口连接AP路由器
- 路由器改成AP模式
下载ikuai固件
固件下载地址:https://www.ikuai8.com/component/download
导入镜像
修改网络模式
- 这里一定要记得修改网络模式,否则虚拟机和宿主机网络无法互通。后续通过ikuai的设备也一样无法访问宿主机。很多教程都没提及这一点,很多人踩了坑。这里特别提醒一下
创建虚拟机
启动与安装
安装成功后重启,进入以下界面
默认ip是192.168.9.1,需要修改ip改成当前网段内的一个可用ip。
我这里是192.168.88.0/24网段,修改为192.168.88.252(其他网络自行修改)
此时,回到主菜单。可以看到WEB管理地址已经变了
配置ikuai
通过上面安装,现在我们可以打开http://192.168.88.252来管理ikuai了
修改DHCP网段,改成跟原来的一样。我这里是192.168.88.0/24
==至此,先告一段落,远程操作不了。后续得回家才能操作==
配置WAN接口
修改路由器为AP模式
将LAN口连接到AP路由器的WAN口
大功告成