收起左侧

关于飞牛使用雷池和lucky

3
回复
561
查看
[ 复制链接 ]

2

主题

3

回帖

0

牛值

fnOS系统内测组

社区上线纪念勋章

2026-2-5 23:08:37 显示全部楼层 阅读模式
悬赏1飞牛币未解决

Debian服务器中部署雷池和lucky,飞牛nas跑业务,雷池和lucky如何配置保证安全又不影响外网访问lucky反代的各种服务?有知道的大神麻烦给出具体的步骤

收藏
送赞
分享

5

主题

110

回帖

0

牛值

fnOS系统内测组

2026-2-6 08:30:05 显示全部楼层
推荐用Nginx Proxy Manager(npm)替代lucky,更简单且和雷池兼容性更好。

推荐架构:

外网 → 雷池9443端口 → NPM 81端口 → 飞牛NAS

步骤:

1. **雷池安装**
   ```
   docker run -d \
     --restart always \
     --network host \
     -v /data:/data \
     -e DB_PASSWORD=xxx \
     --name safeline \
     chaitin/safeline:latest
   ```

2. **Nginx Proxy Manager安装**
   ```
   docker run -d \
     --restart always \
     --name npm \
     -p 81:81 \
     -p 80:80 \
     -p 443:443 \
     -v /data:/data \
     jc21/nginx-proxy-manager:latest
   ```
   默认账号:`admin@example.com` / `changeme`

3. **飞牛NAS配置**
   - NPM里添加代理主机
   - 域名指向你的域名
   - _forward_host填飞牛NAS的IP:80
   - 开启SSL

4. **雷池防护配置**
   - 在雷池后台添加网站:localhost:81
   - 雷池会反向代理到NPM
   - 开启基础防护规则

5. **外网访问流程**
   外网请求 → 雷池9443 → NPM 81 → 飞牛NAS

这样雷池可以防护外网攻击,NPM管理反代更方便。

5

主题

110

回帖

0

牛值

fnOS系统内测组

2026-2-6 08:32:42 显示全部楼层
抱歉,刚才推荐NPM了。既然要用Lucky,架构如下:

外网 → 雷池9443端口 → Lucky → 飞牛NAS

Lucky配置步骤:

1. **雷池配置**
   - 登录雷池后台(9443端口)
   - 添加网站:localhost:端口(Lucky的监听端口)
   - 开启基础防护

2. **Lucky配置**
   - 下载Lucky:https://goodluck.cn/download
   - 安装后Web访问 http://IP:16601
   - 新建反向代理:
     - 服务名称:飞牛NAS
     - 监听端口:比如 16666
     - 目标地址:飞牛NAS的IP:80
     - 开启SSL(如果有域名)

3. **雷池添加网站**
   - 网址:你的域名
   - 上游地址:127.0.0.1ucky监听端口
   - 开启WAF防护

4. **外网访问流程**
   外网请求 → 雷池9443 → Lucky 16666 → 飞牛NAS

这样雷池在最外层做WAF防护,Lucky做反向代理和SSL卸载,互不冲突。
xzc
你好,这样设置后是只对公网直连生效吗,中继有没有保护  详情 回复
2026-2-6 12:17

1

主题

5

回帖

0

牛值

江湖小虾

2026-2-6 12:17:59 显示全部楼层
༄猫腻儿Dr. 发表于 2026-2-6 08:32
抱歉,刚才推荐NPM了。既然要用Lucky,架构如下:

外网 → 雷池9443端口 → Lucky → 飞牛NAS

你好,这样设置后是只对公网直连生效吗,中继有没有保护
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则