飞牛私有云论坛 fnOS

标题: 【新生指南-004】内网穿透1-使用Lucky实现ipv6动态解析+HTTPS访问NAS服务（喂奶级） [打印本页]

作者: madrays 时间: 2024-10-13 13:17
标题: 【新生指南-004】内网穿透1-使用Lucky实现ipv6动态解析+HTTPS访问NAS服务（喂奶级）
本帖最后由 madrays 于 2024-10-14 00:34 编辑

之前介绍了非常好用的导航页SunPanel，可是大多数时候希望将SunPanel部署在家中的服务器或NAS中，现在家宽基本上没有公网ipv4，那么如何在外网访问家中部署的SunPanel服务就亟待解决了，本文介绍一种通过Lucky来进行ipv6动态解析实现域名+端口访问家中NAS中的各项服务的方法，并尝试部署证书实现HTTPS访问。需要注意的是，请保证NAS拥有公网ipv6。

🌎️前言
🧭Lucky官方介绍

Lucky最初是作为一个小工具，由开发者为自己的个人使用而开发，用于替代socat，在小米路由AX6000官方系统上实现公网IPv6转内网IPv4的功能。Lucky的设计始终致力于让更多的Linux嵌入式设备运行，以实现或集成个人用户常用功能，降低用户的硬件和软件操作学习成本，同时引导使用者注意网络安全。随着版本更新和网友反馈，Lucky不断迭代改进，拥有更多功能和更好的性能，成为用户值得信赖的工具。

Lucky 的核心程序完全采用 Golang 实现，具有高效、稳定、跨平台等优点。其后台前端则采用 Vue3.2 技术进行开发，具有良好的用户体验和响应速度。此外，Lucky 的管理后台采用前后端分离的架构，第三方开发者也可以自由使用OpenToken轻松调用Lucky的各种功能接口。

🗻功能模块
目前已经实现/集成的主要功能模块有

端口转发
动态域名(DDNS)
Web服务
Stun内网穿透
网络唤醒
计划任务
ACME自动证书
网络存储

🏜️Lucky部署
本次依然使用docker，在飞牛上部署Lucky。
🛑拉取镜像
首先连接飞牛SSH（不会的看前面帖子哈），这里使用Xshell，输入sudo -i，接着输入密码进入root模式（输密码不显示字符，直接回车就好）：

sudo -i

复制代码

username@XXX:/$ sudo -i
Password:
root@XXX:~#

复制代码

显示上面的代码就可以了，接着拉取镜像:

docker pull gdy666/lucky

复制代码

🛩️docker部署
🛑路径创建
建议将docker项目的配置文件都放在飞牛自带的应用文件中，不过这个页面我们无法新建文件夹，所以进入管理员视角：

文件管理器中找到你设置的docker所在存储空间中的appshare文件夹，这个就是前面的应用文件，新建一个lucky文件夹，接着在lucky文件夹中新建一个luckyconf文件夹，文件树如下图所示：

🛑一键部署

使用SSH 命令一键部署即可，记得需要root权限

#注意这里与官方命令不一样的是前面的本机路径，请根据自己的实际情况选择刚刚新建的luckyconf文件夹的真实地址，对这个不太了解的同学可以看下我的之前docker简介帖子哈 #

docker run -d --name lucky --restart=always --net=host -v /vol1/@appshare/lucky/luckyconf:/goodluck gdy666/lucky

复制代码

显示如下界面表示已经部署成功了，访问127.0.0.2:16601(127.0.0.2替换为飞牛的ip地址)即可进入lucky的webui界面了。

root@xxx:~# docker run -d --name lucky --restart=always --net=host -v /vol1/@appshare/lucky/luckyconf:/goodluck gdy666/lucky
5e088d9018a5845165b1f95aed39437e8121b2733f8d540a096a32dbfeb5e1a5
root@xxx:~#

复制代码

默认账号密码

账号：666

密码：666

登录后记得更改账号密码。

🛑AccessKey获取

登录后先别着急，先要去获取域名解析的AccessKey，这里以阿里云为例，各大服务商大差不差：

🛑DDNS任务添加

获取到AccessKey记得保存好，回到lucky，添加DDNS任务，填入对应托管服务商的AccessKey信息，选择ipv6类型，建议通过接口获取公网ip，域名的话这里建议使用泛域名，方便后期添加SSL证书。

添加任务后我们看两个地方来确认任务生效，一个是lucky的任务列表，成功的话应如下图所示，可以获取到公网ipv6地址了：

第二我们要去域名解析服务处查看，是否自动增加了一条泛域名的AAAA记录，记录值与lucky获取的公网ipv6一致：

🛑SSL证书获取
使用lucky自带的证书申请模块：

申请成功后如下图所示：

🛑Lucky配置反向代理

服务规则中需要注意的是我们只勾选tcp6就可以了，监听端口自行设置不存在冲突的端口，这个端口举个例子，你想用A.example.com:8888访问内网中的127.0.0.1:3002的Sunpanel服务，那么这里的监听端口就需要设置为8888；

同时我们开启TLS，由于我们提前申请了泛域名解析，下图中别的都不用动，包括默认规则。

接着编辑子规则，选择反向代理，输入自己想要访问的二级域名，注意这里不要加端口，但是最后访问的时候需要以sunpanel.example.com:8888进行访问，这里的8888就是前面的监听端口，别的都不用动。

可以增加多个子规则，一次性解决所有服务哈哈

到这里已经可以使用了。

不过还没完呢，为了实现http自动跳转https，从而实现免输入https://，我们接着新增一条web服务规则，监听上面设置的8888端口，但是不要开启TLS：

默认规则中选择重定向，默认目标地址输入https://{host}:8888，别的都不要动，保存即可。

全部设置完成后页面如下图所示：

🛑万事大吉
这下子真的万事大吉了！

作者: madrays 时间: 2024-10-14 15:05
有需要的看看哈

作者: Cccchuabomaker 时间: 2024-10-14 18:06
顶顶顶顶

作者: 二二二 时间: 2024-10-14 21:41

顶顶顶顶

作者: gogoda 时间: 2024-10-14 22:17
太需要了，搞半天~

作者: djh0558 时间: 2024-10-16 08:37
总是喂奶，难道是奶牛不成？
产奶量高，不错觉悟高

作者: 杨凯【BI1NPE 时间: 2024-10-17 13:25
大佬，按照你的这篇文章操作，完成后局域网内可以HTTPS自动跳转访问，可是外网不行，不能访问请问是什么原因？

作者: madrays 时间: 2024-10-17 15:39
先用地址加端口访问判断地址是否外网可用，可用的话检查防火墙，还有种可能是浏览器缓存

作者: 张张自喜 时间: 2024-10-17 16:12
404 page not found为啥成这样

作者: madrays 时间: 2024-10-17 16:14
报404的可能太多了啊

作者: madrays 时间: 2024-10-18 16:40
😄😄😄😄

作者: Kiwis 时间: 2024-10-18 17:43
请教UP主，是否要先申请公网IPV6才能按教程来搭建？

作者: madrays 时间: 2024-10-18 17:46
是的，肯定是要有公网ipv6的，现在一般运营商都直接开通了，可以看下光猫和路由器是否开启相关功能，以及防火墙是否关闭，下挂设备可以获取到24开头的地址就是公网ip了

作者: Kiwis 时间: 2024-10-18 17:49
谢谢，我已经向运营商申请开通IPV6，师傅周六帮我开通，然后我让他再做一个桥接！

作者: madrays 时间: 2024-10-23 08:50
lucky 大吉

作者: 轻言x 时间: 2024-10-23 09:51
尚未获取到公网ip，请问是因为本地没有ipv6地址吗？Failed to retrieve public IP address.

作者: madrays 时间: 2024-10-23 09:54
看下飞牛网络信息中是否有24开头的ipv6地址，有的话就是有公网ip，这种情况可以尝试lucky使用host网络，或者重新开关飞牛ipv6以重新获取ipv6地址，再或者检查ipv6防火墙是否关闭
因为ipv6分有状态和无状态，存在生命周期问题，路由器能选择的话选择仅无状态ipv6，问题会少点

作者: 轻言x 时间: 2024-10-23 14:26
好的谢谢，没有v6地址，确认了下

作者: 土土同学 时间: 2024-10-23 22:49
兄弟，按照教程设置完成了，唯独qBittorrent、迅雷以及Transmission使用域名访问404，这是怎么回事，能解决吗

作者: madrays 时间: 2024-10-24 02:04
应用商店的吗，好像是有这个问题，今天讨论来着，这个我也不太明白，没有用应用商店版本的，应该和飞牛的nginx设置有关

作者: madrays 时间: 2024-10-24 08:48
刚试了下我这边没有出现这个问题，可以尝试清理浏览器缓存，或者看下lucky子规则中的日志，才好判断是哪里的问题

作者: 余默x 时间: 2024-10-26 01:45
重定向https的那个万事大吉选项没打开，前面的反向代理有打开万事大吉，这个万事大吉是什么功能？

作者: madrays 时间: 2024-10-26 02:15
一些常规默认设置，重定向不用开这个，默认也是不开的

作者: Church. 时间: 2024-10-26 13:00
中文域名可以吗，我试了，没成功是怎么回事

作者: 小日月 时间: 2024-10-26 18:00
感谢分享，目前暂时白嫖飞牛先

作者: 艾克只打小怪兽 时间: 2024-10-27 10:59
已测试，教程可用

作者: 淘然x 时间: 2024-10-28 01:11
成功了，真的太厉害了。

作者: cc66676 时间: 2024-10-28 09:37
感谢感谢，搞定了。大神在民间啊

作者: pengjiayou 时间: 2024-10-29 00:50
太厉害了，学到了！解决了 CasaOS 上的问题。

作者: 机长 时间: 2024-10-29 08:55
被喂了。幸亏还有自我吞咽的能力。不然也成404了

作者: ewap2008 时间: 2024-10-30 22:08
没搞成，证书这里都下载不了。000

作者: 让蚊子飞一会儿 时间: 2024-10-31 13:56
这样弄完了以后这个域名需要ICP备案吗

作者: madrays 时间: 2024-10-31 17:05
自己用不需要

作者: horseman 时间: 2024-11-2 09:33
请问你用的是应用中心的套件版还是docker版本？

作者: jiaye 时间: 2024-11-2 15:31
无公网ip没法穿透，有没有其他办法

作者: madrays 时间: 2024-11-2 15:53
看我frp穿透那一期

作者: ArthasFrozen 时间: 2024-11-5 14:35
http重定向学习到了

作者: 张国鹏 时间: 2024-11-6 11:56
大佬，证书申请要多久啊，一晚上了还是失败？换了个域名也显示失败

作者: madrays 时间: 2024-11-6 13:28
一般几秒钟啊失败的话可能你的域名次数上限了按周更新次数好像

作者: xicyboy 时间: 2024-11-8 09:26
前端地址不应该是泛域名吗？是我那里理解不对啊？

作者: madrays 时间: 2024-11-8 11:27
不应该，泛域名是n个域名，一个域名对应一个内网地址

作者: My假 时间: 2024-11-12 20:12
安全吗？会暴露在公网吗？

作者: madrays 时间: 2024-11-12 23:01
会暴露，安全性肯定受影响的，不过V6影响很小，别人懒得搞，后续也会出防火墙

作者: 持之以恒 时间: 2024-11-16 15:02
ACME证书申请失败 [*.88888.top] client.Certificate.Obtain error：error：一个或多个域出现问题： [*.88888.top] acme：错误： 400 ：： urn：ietf：params：acme：error：dns ：： DNS 问题：NXDOMAIN 查找 _acme-challenge.88888.top 的 TXT - 检查此域是否存在 DNS 记录

老师这是怎么回事，申请证书过不去

作者: 持之以恒 时间: 2024-11-16 15:03
ACME证书申请失败 [*.qewrt.top] client.Certificate.Obtain error：error：一个或多个域出现问题： [*.qewrt.top] acme：错误： 400 ：： urn：ietf：params：acme：error：dns ：： DNS 问题：NXDOMAIN 查找 _acme-challenge.qewrt.top 的 TXT - 检查此域是否存在 DNS 记录

老师这是怎么回事，申请证书过不去

作者: madrays 时间: 2024-11-16 15:34
检查下AccessKey？使用ipv4查询？ acme + let's encrypt

作者: ljbljb007 时间: 2024-11-18 17:03
2024/11/18 16:49:36
http: TLS handshake error from [ipv6地址]:端口号: EOF
2024/11/18 16:44:36
http: TLS handshake error from [ipv6地址]:端口号: EOF

作者: ljbljb007 时间: 2024-11-19 09:29
这样子做完后，内网用域名+端口可以访问，外网ipv6用域名+端口也可以访问
但是外网ipv4 用域名+端口就不能访问了差在哪？

作者: madrays 时间: 2024-11-19 11:12
因为v4不能访问v6啊.....

作者: 江湖小虾 时间: 2024-11-19 22:34
请教大佬

作者: 江湖小虾 时间: 2024-11-19 22:37
请教大佬
为什么我只转发了8888端口，但是我用nas.域名:3000也能访问呢？

作者: madrays 时间: 2024-11-19 23:38
因为原有端口依然生效，想要解决这个问题需要用防火墙关闭3000端口

作者: 未来_Lpkny 时间: 2024-11-21 09:35
能不能讲讲阿里云的布置，小白有公网ipv6 但是阿里云那部分不太懂

作者: madrays 时间: 2024-11-21 10:30
https://help.aliyun.com/zh/ram/u ... e-an-accesskey-pair

作者: 舒适¹⁹²¹ 时间: 2024-11-21 12:38
请问，我完全按照设置，一切正常，内网输入域名能访问，可是外网打不开呢，直接拿IP访问显示
403 Forbidden
Lucky/web

作者: 舒适¹⁹²¹ 时间: 2024-11-21 13:07
启用 FullCone NAT6的入站出站转发就OK了

作者: 舒适¹⁹²¹ 时间: 2024-11-21 14:48
还有个问题，手机流量可以访问，公司的电脑却访问不了，公司电脑ipv6检测全没问题

作者: My假 时间: 2024-11-23 05:13
up请教你一个问题，在阿里云购买的域名需要备案吗？

作者: madrays 时间: 2024-11-23 14:32
自己用可以不备案

作者: 乔布斯 时间: 2024-11-23 16:01
解决了困扰我一周的问题，现在看之前我纯浪费时间。真喂奶级教程，堪称奶妈

作者: 乔布斯 时间: 2024-11-23 21:28
你把防火墙全开了吧

作者: 未来_Lpkny 时间: 2024-11-24 09:45
如果不想输入端口号有什么办法吗

作者: xicyboy 时间: 2024-11-24 12:19
因为是IPv6，原有的端口仍然能用，能否教下怎么关闭端口，防火墙是哪里的防火墙......还需要楼主继续喂奶啊

作者: madrays 时间: 2024-11-24 23:59
官方后续会出目前可以用1panel来管理防火墙

作者: 让蚊子飞一会儿 时间: 2024-11-26 12:51
使用飞牛安卓客户端登录时会提示该访问不安全，无法登录。

作者: 乔布斯 时间: 2024-11-26 21:54
目前遇到限速在650kb的情况。难道是因为我lucky部署在op里的缘故（或者别的什么问题），有空再部署到飞牛里试试。。

作者: walter 时间: 2024-11-26 22:42
Failed to retrieve public IP address.
第一次配置成功，路由器重启后就报错了。

作者: madrays 时间: 2024-11-27 00:25
开关一下飞牛里的ipv6，这个问题目前没有啥好的解决办法，等等飞牛的解决方案吧

作者: walter 时间: 2024-11-27 09:38
域名转发把IPV6去掉了，发现也没啥问题

作者: taoboacn 时间: 2024-11-27 21:16
学习了，留着后期使用

作者: Ö椰ᐝ 时间: 2024-11-28 02:57
我的域名为什么一直提示错误信息

作者: 15058211105 时间: 2024-11-28 19:39
回家试试

作者: Apps 时间: 2024-11-29 16:36
证书申请不了，总是提示错误

作者: Apps 时间: 2024-11-29 16:38
[md]![微信图片_20241129163800.png](data/attachment/forum/202411/29/163801av70fvlf0sz62yuh.png "微信图片_20241129163800.png")
[/md]

作者: madrays 时间: 2024-11-29 17:20
还没好吗.. 私信我v吧晚上我加你帮你看下

作者: ㅤㅤㅤ橙子 时间: 2024-12-1 21:35
大佬，重定向是我输入域名和端口号就会自动跳转到https，不用前面输入https是吗？纯小白

作者: madrays 时间: 2024-12-2 08:19
都可以的

作者: 夏天的夏 时间: 2024-12-2 15:11
有没有办法让IPV4的网络也能访问。

作者: madrays 时间: 2024-12-2 15:56
可以考虑FRP等内网穿透的方式

作者: 木薯牛 时间: 2024-12-3 00:10
勾选了安全登陆选项吗

作者: zhulei0515 时间: 2024-12-4 08:26
我也是同样的问题，手机流量可以，公司的电脑就打不开

作者: madrays 时间: 2024-12-4 14:59
这种情况基本是公司网络未开启ipv6，无ipv6环境无法访问

作者: wyx 时间: 2024-12-4 15:12
感谢大佬，成功了

作者: 歪七 时间: 2024-12-7 14:25
是路由器的防火墙吗？

作者: zhulei0515 时间: 2024-12-7 17:16
感谢！大佬！

作者: 李康x 时间: 2024-12-9 08:51
就是说需要双端ipv6这可以访问，请问有没有教程可以实现v4访问v6呢，我家里的电脑安装了飞牛也是ipv6，但是公司只有ipv4，要怎么做才能用公司的电脑访问家里的飞牛呢

作者: madrays 时间: 2024-12-9 10:35
https://club.fnnas.com/forum.php?mod=viewthread&tid=2649

作者: henry4750 时间: 2024-12-12 17:57
本帖最后由 henry4750 于 2024-12-12 19:14 编辑

大佬。所有步骤都和你一样部署完成，但是外网访问域名加端口，访问不通。在内网用域名加端口可以访问，是啥原因呀。

作者: madrays 时间: 2024-12-13 08:29
检查路由器和光猫防火墙

作者: 钟银x 时间: 2024-12-13 09:10
老师 ipv4公网可以吗

作者: henry4750 时间: 2024-12-13 09:56
我也是这种情况。你解决了么。

作者: 配角x 时间: 2024-12-13 11:15
回去研究一哈

作者: じove゛珍惜う 时间: 2024-12-17 19:23
内网可以，外网就失败了，防火墙也关了，就是访问不到

作者: 风之刃彬 时间: 2024-12-19 16:47
大佬求解证书没下来这怎么回事[飞牛nas]ACME证书申请失败：client.Certificate.Obtain error:acme: error: 400 :: POST :: https://acme-v02.api.letsencrypt.org/acme/new-order :: urn:ietf:params:acme:error:rejectedIdentifier :: Invalid identifiers requested :: Cannot issue for "*cai690.icu": Domain name contains an invalid wildcard. A wildcard is only permitted before the first dot in a domain name

作者: madrays 时间: 2024-12-19 16:52
*cai690.icu，改成*.cai690.icu

作者: 风之刃彬 时间: 2024-12-19 16:58
改了但是出现新问题 2024/12/19 16:58:09 [飞牛nas]ACME证书申请失败：client.Certificate.Obtain error:error: one or more domains had a problem:
[*.cai690.icu] [*.cai690.icu] acme: error presenting token: aliCloudDNS create record error:The specified domain name does not exist. Refresh the page and try again.

作者: madrays 时间: 2024-12-19 17:56
多试一下吧看下阿里云后台有没有添加*的泛解析AAAA记录

作者: 风之刃彬 时间: 2024-12-19 18:08
阿里有，这个去看过了

作者: madrays 时间: 2024-12-19 20:27
那就不清楚了之前也有个兄弟是这情况你看他搞好没

作者: 风之刃彬 时间: 2024-12-19 20:34
我的问题解决了，是购买的域名DNS解析有问题，解决好了就可以了申请到了

欢迎光临飞牛私有云论坛 fnOS (https://club.fnnas.com/)