Lucky stun穿透 + Cloudflare 实现无公网 IPv4 访问、端口隐藏与 v4或v6 分流

xls8013

前言

• 本人为网络技术小白，本文内容基于网络大佬分享的知识整理融合，仅作个人备忘。
• 核心目标：家庭设备仅有公网 IPv6、无公网 IPv4 时，实现外网 IPv4 环境访问、IPv6 环境自动分流，且统一使用不带端口的泛域名访问。

一、前置准备

1. 网络环境：家庭宽带有公网 IPv6，路由器拨号（推荐，减少 NAT 层数和端口转发配置）。
2. NAT 类型：Lucky 的 STUN 穿透页面测试，NAT1 最佳，NAT3 通常可用，NAT4 需搜索降低层级方法。lucky 的 stun 页面可以测试，如果不是就不用看本篇文章了
3. 域名与 CF 托管：拥有一个域名（推荐付费，免费二级域名可能存在问题），并托管至 Cloudflare（简称 CF），本文以 123.xyz为例。
4. 软件基础：已安装 Lucky，会使用其动态解析、反向代理功能（本文使用 Lucky 2.23.3，老旧版本建议升级）。

二、Cloudflare（CF）配置

1. 获取账户 ID

• 登录 CF 账户，进入托管的域名页面（如 123.xyz）。
• 右侧下滑至底部，复制「账户 ID」（后续配置需使用）。
  

2. 添加 DNS 泛域名解析

• 进入「DNS」→「添加记录」：
  • 类型：CNAME 记录
  • 名称：通配符 *（表示 *.123.xyz）
  • 目标：cf.090227.xyz（优选地址 `）
  • 代理状态：不勾选
    

4. 创建 API 令牌（用于 Lucky 调用 CF 接口）

• 主页右下角「API」→「获取您的 API 令牌」→「创建令牌」→「自定义令牌」：

  • 令牌名称：描述用途（如「workers」）

  • 权限添加：

    1. 账户 → workers 脚本 → 编辑

  • 资源设置：

    1. 账户资源 → 包括 → 所有帐户

  • 完成创建后，复制令牌并保存（仅显示一次）。
    

    

三、Lucky 配置

1. 配置 DDNS（域名动态解析）

目标：实现 *.ipv4.123.xyz（A 记录）和 *.ipv6.123.xyz（AAAA 记录）的动态解析。

（1）创建 CF DNS API 令牌（单独用于 DDNS）

• CF 中创建令牌，权限：区域 → DNS → 编辑；区域资源：包含 123.xyz，保存令牌。
  

（2）Lucky DDNS 配置

• 进入 Lucky「DDNS」→「添加任务」：

  • 托管服务商：Cloudflare
  • Token：填入上述 DDNS 专用令牌
  • 启用 {ipv4Addr}和 {ipv6Addr}（自动获取公网 IP）
  • 添加同步记录：
    1. 记录名：*.ipv4.123.xyz，类型：A，内容：{ipv4Addr}
    2. 记录名：*.ipv6.123.xyz，类型：AAAA，内容：{ipv6Addr}
  • TTL：自动，代理状态：不指定

• 说明：若之前有 *.123.xyz的 DDNS 配置，需删除 / 关闭。
  

  

  

  

2. 配置反向代理（已有代理可直接编辑）

• 进入 Lucky「反向代理」→ 编辑目标服务：

  • 前端地址：添加 子域名.123.xyz、子域名.ipv4.123.xyz、子域名.ipv6.123.xyz（如 emby.123.xyz、emby.ipv4.123.xyz）

  • 后端地址：保持不变（如 http://192.168.5.2:8097）
    

    

3. STUN 内网穿透设置（核心配置）

• 进入 Lucky「穿透」→「添加穿透规则」：
• 规则名称：随便填
• 穿透类型：TCP（或 UDP）
• 穿透通道本地端口：填 0（随机分配）
• 关闭：防火墙自动放行
• 目标地址：Lucky 所在设备 IP（路由器 IP，如 192.168.5.2）
• 目标端口：Lucky 反向代理监听端口（如 16667）
  
• 启用 WebHook：
• 接口地址：https://api.cloudflare.com/client/v4/accounts/改成你的账户id/workers/scripts/redirect
• 请求方法：PUT
• 请求头：Authorization: Bearer 之前生成的 API 令牌
  Content-Type: application/javascript
• 请求体 ：

json

// ===========================================
// Cloudflare Workers 智能重定向脚本
// 配合 Lucky STUN 穿透实现 IPv4/IPv6 自动分流
// 
// 使用说明：
// 1. 将下方 CONFIG 中的 '123.xyz' 替换为你的主域名
// 2. 确保 WebHook 能自动更新 v4.port 的值
// 3. 部署到 Cloudflare Workers
// ===========================================

const CONFIG = {
  domain: '123.xyz',           // 请替换为你的主域名
  v4: {
    target: 'ipv4.123.xyz',    // IPv4 目标域名（需替换）
    port: Number(#{port}) || 80 // 由 WebHook 自动更新
  },
  v6: {
    target: 'ipv6.123.xyz',    // IPv6 目标域名（需替换）
    port: 16667                 // IPv6 固定端口
  }
};

addEventListener('fetch', event => {
  event.respondWith(handleRequest(event.request));
});

async function handleRequest(request) {
  try {
    const url = new URL(request.url);
    const hostname = url.hostname.toLowerCase();

    // 过滤非目标域名
    if (!hostname.endsWith(CONFIG.domain)) {
      return new Response('Not Found', { status: 404 });
    }

    // 提取子域名（如 emby、fnos 等）
    const subdomain = hostname === CONFIG.domain 
      ? '' 
      : hostname.slice(0, -CONFIG.domain.length - 1);

    // 从 CF-Connecting-IP 判断客户端 IP 版本
    const clientIP = request.headers.get('CF-Connecting-IP') || '';
    const config = clientIP.includes(':') ? CONFIG.v6 : CONFIG.v4;

    // 构建目标域名和完整路径
    const targetDomain = subdomain 
      ? `${subdomain}.${config.target}` 
      : config.target;
    const fullPath = url.pathname + url.search + url.hash;

    // 检测是否为浏览器（用于决定跳转方式）
    const ua = request.headers.get('User-Agent') || '';
    const isBrowser = /Mozilla|Chrome|Safari|Edge|Firefox/i.test(ua) && 
                     !/Emby|Kodi|Infuse|Plex|curl|wget|python|java/i.test(ua);

    // 浏览器：返回 HTML 页面，使用 JS 跳转（保持密码填充）
    if (isBrowser) {
      const html = `<!DOCTYPE html>
<html>
<head>
  <meta charset="UTF-8">
  <title>跳转中...</title>
  <script>
    // 立即跳转到目标地址
    location.replace('https://${targetDomain}:${config.port}${fullPath}');
  </script>
</head>
<body>
  <p>正在跳转，请稍候...</p>
</body>
</html>`;

      return new Response(html, {
        headers: {
          'Content-Type': 'text/html;charset=UTF-8',
          'Cache-Control': 'no-cache, no-store, must-revalidate'
        }
      });
    }

    // 非浏览器（App/API）：使用 307 重定向
    return Response.redirect(
      `https://${targetDomain}:${config.port}${fullPath}`, 
      307
    );

  } catch (error) {
    return new Response('Service Temporarily Unavailable', { 
      status: 500,
      headers: { 'Content-Type': 'text/plain' }
    });
  }
}

• 接口调用成功包含的字符串："success": true
• 保存后，执行「WebHook 手动触发测试」，确认 CF 规则中的端口已同步为 STUN 获取的公网端口。
  

四、CF workers绑定路由

1. 进workers之后就可以看到已经有一个workers在运行了。这时候需要绑定路由才可以使workers生效
   
2. 点进去之后点设置，添加路由
   
3. 选择区域-你自己的域名，路由，自动生成*.123.xyz/*
   

五、测试成果与后续工作

1. 功能测试

• IPv4 环境访问：浏览器输入 emby.123.xyz，自动跳转至 https://emby.ipv4.123.xyz:公网端口
• IPv6 环境访问（如手机流量）：自动跳转至 https://emby.ipv6.123.xyz:16667
• 测试完毕后，这些定时任务都要删除掉
  

2. 后续优化

• HTTPS 加密：在 Lucky 中为 *.ipv4.123.xyz和 *.ipv6.123.xyz配置自动申请证书。
• 应用兼容性：该方式适用于浏览器 Web 服务，应用内登录需看具体支持情况。
  已经修改stun穿透的webhook的workers代码，优化密码储存问题。

znzmkppl

收藏了，3Q

pxy185

技术贴，前排占位

hgfcvhh

照做，成功了。非常感谢！楼主的这个链接更详细：https://www.bilibili.com/opus/1103438340325113862

Jimboo7339

shoucangle

xls8013

hgfcvhh 发表于 2025-12-15 19:45
照做，成功了。非常感谢！楼主的这个链接更详细：https://www.bilibili.com/opus/1103438340325113862 ...

是的，我也是跟着那个链接一步步来的，本来也就是一个学习笔记，给大家提供一个思路!

peopleou

这个速度怎么样？

xls8013

peopleou 发表于 2025-12-17 12:02
这个速度怎么样？

没有限速，取决于你的上传速度

张亚博

出错了，不知道哪里的问题。

以这个123域名举例：

就是访问 https://emby.ipv6.123.xyz:16667，以及https://emby.ipv4.123.xyz:16667没有问题，访问https://emby.123.xyz:16667，以及https://emby.123.xyz出错。

大脑斧🐯

这样设置有个最大的弊端就是外链分享无法使用

peopleou

大脑斧🐯 发表于 2025-12-18 10:52
这样设置有个最大的弊端就是外链分享无法使用

其实自己没有那么多外链分享要给的

peopleou

帮忙看一下我这一步获取不到是哪里的问题

xls8013

peopleou 发表于 2025-12-19 13:44
帮忙看一下我这一步获取不到是哪里的问题

密匙问题，检查密匙

xls8013

张亚博 发表于 2025-12-18 07:52
出错了，不知道哪里的问题。
以这个123域名举例：
就是访问 https://emby.ipv6.123.xyz:16667，以及https:/ ...

看看lucky里面的反代设置哪里有问题

Jimboo7339

按照教程配置好了

有ipv6的环境下访问 域名能正常重定向到ipv6的域名下

纯ipv4环境无法重定向 cf报错Error code 522

但是直接访问配置的反代域名ipv4和ipv6都能访问

xls8013

Jimboo7339 发表于 2025-12-20 11:18
按照教程配置好了
有ipv6的环境下访问 域名能正常重定向到ipv6的域名下
纯ipv4环境无法重定向 cf报错Error  ...

看下cf里面的重定向规则生效没有，里面的端口号获取成功没？

Jimboo7339

xls8013 发表于 2025-12-20 13:59
看下cf里面的重定向规则生效没有，里面的端口号获取成功没？

我找到问题了，已解决，协议问题

LYerma

太麻烦了,还是带端口的简单.

15239013273

先收藏一下，等有时间试试，公司网没有ipv6，在公司访问麻烦死了

张亚博

xls8013 发表于 2025-12-19 18:00
看看lucky里面的反代设置哪里有问题

现在是ipv4可以跳转，ipv6下无法跳转，甚至有时候在ipv6下还是访问的ipv4

_c7OfA

Lucky 的 STUN 穿透页面测试

貌似不太准，我的是有动态公网IPv4的，结果给我测试成了nat3

_c7OfA

1. 执行任务出错 [获取 v4 重定向规则 ID:获取v4重定向规则ID] :callWeb [{"success":false,"errors":[{"code":10000,"message":"PATCH method not allowed for the api_token authentication scheme"}]} ] error:NetworkCallApiFailure : statusCode:405 {"success":false,"errors":[{"code":10000,"message":"PATCH method not allowed for the api_token authentication scheme"}]}

复制代码

走，抗日去！

都设置了。但是只能在本地电脑上可以解析打开访问。在广域网可以跳转，但打不开网页，不知道为何。

xls8013

 _c7OfA 发表于 2025-12-26 09:18
貌似不太准，我的是有动态公网IPv4的，结果给我测试成了nat3

那你都有v4公网了。设置个重定向就行了。问问ai，弄个重定向就行了

xls8013

走，抗日去！ 发表于 2025-12-26 23:11
都设置了。但是只能在本地电脑上可以解析打开访问。在广域网可以跳转，但打不开网页，不知道为何。
...

跳转生效就是规则生效了。就看你反代是不是设置正确了。防火墙设置有没有问题。端口有没有禁用了。

xls8013

 _c7OfA 发表于 2025-12-26 10:19

api错误。自己排查下

xls8013

张亚博 发表于 2025-12-25 22:13
现在是ipv4可以跳转，ipv6下无法跳转，甚至有时候在ipv6下还是访问的ipv4

不跳转就是重定向有问题

xls8013

LYerma 发表于 2025-12-22 18:49
太麻烦了,还是带端口的简单.

看自己需求咯

走，抗日去！

xls8013 发表于 2025-12-27 13:25
跳转生效就是规则生效了。就看你反代是不是设置正确了。防火墙设置有没有问题。端口有没有禁用了。 ...

别提了，现在是远程能访问fnos.123.xyz  但是想访问fndy.123.xyz也还是打开前面的

走，抗日去！

xls8013 发表于 2025-12-27 13:25
跳转生效就是规则生效了。就看你反代是不是设置正确了。防火墙设置有没有问题。端口有没有禁用了。 ...

我现在fnos.123.xyz可以正常跳到fnos.ipv4.123.xyz:端口访问，但是如果我增加fndy.123.xyz的话，也是跳到fndy.123.xyz:（和fnos一样的端口） 访问的是fnos。如果先stun里更新fndy的webhook的话，那就fnos.123.xyz的端口变成fndy的端口了。也就是端口不会更具*.123.xyz前面的*来自动切换

xls8013

走，抗日去！ 发表于 2025-12-27 16:50
我现在fnos.123.xyz可以正常跳到fnos.ipv4.123.xyz:端口访问，但是如果我增加fndy.123.xyz的话，也是跳到 ...

你这个是没有设置反代，看来你反代还没弄懂。你ddns解析的应该是三个域名，分别是*.123.xyz 加小黄云
*.ipv4.123.xyz和*.ipv6.123.xyz    然后要设置反代，反代就是反向代理，比如输入fnos.123.xyz  根据重定向规则，v4跳转到fnos.ipv4.123.xyz:xxxx（你stun的端口）  然后反代到内网的192.168.1.1:5666，如果是v6就是fnos.ipv6.123.xyz:16667   也是内网的5666端口。如果你设置了其他的反代，比如emby，你输入emby.123.xyz,v4环境会重定向到emby.ipv4.123.xyz   v6环境会重定向到emby.ipv6.123.xyz

独佳记忆

按照教程设置了，v6没设置，但是v4环境访问不了，cf的端口获取到了，穿透也是可以使用

_c7OfA

xls8013 发表于 2025-12-27 13:23
那你都有v4公网了。设置个重定向就行了。问问ai，弄个重定向就行了

我就是想测测帖子的这种不加端口访问的玩法

xls8013

 _c7OfA 发表于 2025-12-29 09:13
我就是想测测帖子的这种不加端口访问的玩法

那就找找重定向加反代就行，你所有的服务都可以反代到一个端口，比如16667，你输入emby.123.xyz，会跳转到emby.ipv4.123.xyz:16667反代到192.168.1.1:8096，输入fnos.123.xyz会重定向到fnos.ipv4.123.xyz:16667，反代到192.168.1.1：5666

xls8013

独佳记忆 发表于 2025-12-28 21:33
按照教程设置了，v6没设置，但是v4环境访问不了，cf的端口获取到了，穿透也是可以使用
...

检查路由器，飞牛nas防火墙，检查反代设置

独佳记忆

路由器，飞牛防火墙都是关的，反代应该没问题的吧，我用另外一个域名的v6能够正常访问的

xls8013

独佳记忆 发表于 2025-12-29 11:14
路由器，飞牛防火墙都是关的，反代应该没问题的吧，我用另外一个域名的v6能够正常访问的 ...

反代那里，三个域名都要设置

独佳记忆

xls8013 发表于 2025-12-30 21:34
反代那里，三个域名都要设置

我只要ipv4，设置了ipv4的域名和一级域名，ipv6的没设置，不影响v4访问啊

xls8013

独佳记忆 发表于 2025-12-31 12:54
我只要ipv4，设置了ipv4的域名和一级域名，ipv6的没设置，不影响v4访问啊

能跳转吗？

独佳记忆

xls8013 发表于 2026-1-1 12:58
能跳转吗？

不能，就是很奇怪，显示522代码

xls8013

独佳记忆 发表于 2026-1-1 18:38
不能，就是很奇怪，显示522代码

重定向有问题。

独佳记忆

xls8013 发表于 2026-1-1 18:53
重定向有问题。

重定向也能读取到端口和ip啊

xls8013

独佳记忆 发表于 2026-1-1 18:59
重定向也能读取到端口和ip啊

比如你输入fnos.123.xyz   按下回车之后会跳转到fnos.ipv4.123.xyz:xxx    这个xxx是stun的端口。这样的重定向才是正确，且生效的

独佳记忆

xls8013 发表于 2026-1-1 19:32
比如你输入fnos.123.xyz   按下回车之后会跳转到fnos.ipv4.123.xyz:xxx    这个xxx是stun的端口。这样的 ...

已经混了，我是直接加端口的

xls8013

独佳记忆 发表于 2026-1-1 19:34
已经混了，我是直接加端口的

什么混了？我做这个就是为了免输端口啊

cxd44

大哥能帮我看看网络？

xls8013

cxd44 发表于 2026-1-4 14:31
大哥能帮我看看网络？

现在是哪里有问题？

Onlooker

我配置完后，重定向没问题。IPV6外网访问也没问题，但是IPV4的外网访问失败，跳转成功但是不能访问。是因为我飞牛装了istore作为主路由的原因吗？

lgmnas

小白都这么厉害

流星

别用CF了很慢 有时候 还打不开 直接用阿里云的CDN-ESA把

下写了一个py脚本可以直接修改重定向端口
foxhound1227/update_esa