鸟枪换炮，用k3把残疾的k2给换了。

k3除了千兆LAN口外，最大的好处就是补上了U口，而且还是3.0的。既然能挂载硬盘，那这不就成了一个小型的NAS吗？

目前我是在出租屋里蹭着房东的网，本来想通过阿里云DDNS，完成在外网访问路由器（aria2随时上车）的目的。

作为二级路由，要实现DDNS，必须要一级路由开启端口转发，但是房东的路由器管理权并不在我手中。

一开始想爆破，找不到太好的爆破机器，自己又懒得写，试了几个弱口令失败后放弃了。看样子房东家里应该有略懂一点的人在吧。

于是只好另辟蹊径，采用ngrok客户端完成内网映射。

我使用的是https://ngrok.cc/ 这家免费的ngrok服务提供者，注册账户之后会提供一个Token，直接开通免费的HTTP隧道。

先随便填写一个前置域名，用户名和密码也随便填写，本地端口写了127.1:80，用于访问路由器的Web管理页面。

保存，点击进入修改，将域名改为自定义域名，我直接在我买的域名上开了个二级域名，并且按照网站的提示，把CNAME解析到了server.ngrok.cc。

连上k3，在客户端里把令牌填好，下面的通道和网站上设置保持一致，保存。

---

这里遇到另一个问题，aria2是分为本体+web控制台的，而web控制台连接的是本体提供的RPC接口，端口是6800。

而目前的隧道只有80端口转发，因此会出现连不上的情况。

这里有一个坑，表面看起来aria2用的是http://xxx:6800/jsonrpc的地址，但是网站和路由器中一定要开TCP隧道，本地端口写6800，服务器端口随便选一个没被占用的。

接下来修改aria2Web控制台配置，把RPC地址改成隧道的地址即可。同时为了安全，将aria2的rpc连接修改为需要Token，保持Web控制台和路由器中的设置一致即可。

转自http://www.allonautilus.cn:81/blog/2017/04/09/%E6%96%90%E8%AE%AFk2%E5%9B%BA%E4%BB%B6%E9%97%AE%E9%A2%98/。
原博客已经关闭，用Google快照看到的这篇文章_(:з」∠)_

斐讯K2之前刷的固件是潘多拉PandoraBox 16.12 2016-12-04的版本，前几天出了点问题，就直接升级为PandoraBox 17.01 2017-01-03的版本了。
此前是有一台局域网的电脑作为服务器的，可以外网访问。结果升级固件后，网址不能访问了，按照之前的套路来一步一步来进行，结果傻眼了，发现这个版本的固件精简了很多功能，网络下面都不带防火墙和端口转发的选项，原来2017年1月3号版的pandorabox默认安装插件没有防火墙的luci插件以及IP/MAC地址绑定的插件，还有虚拟wan口的插件从1月1号版也没了。
解决方法也简单：系统-软件包，找到firewall插件luci-app-firewall和语言包luci-i18n-firewall-zh-cn，安装后，重启（可能不需要）刷新即可在网路下面找到防火墙，里面即可对WAN-LAN之间的权限进行设置，端口转发也可以一并设置完成。
最后还需要进入WinSCP，etc-config，打开uhttpd，将option rfc1918_filter ‘1’，改为0，既可用IP地址（或域名）从外网访问！