Lucky stun穿透 + Cloudflare 实现无公网 IPv4 访问、端口隐藏与 v4或v6 分流

呆呆的我 · 2026-1-8 21:36:00

大佬666，先占个坑收藏一下。

王文源 · 2026-1-10 16:42:01

用workers，还能加上IP过滤

xls8013 · 2026-1-10 17:23:51

王文源发表于 2026-1-10 16:42
用workers，还能加上IP过滤

求模板或者教程

王文源 · 2026-1-10 17:42:44

xls8013 发表于 2026-1-10 17:23
求模板或者教程

使用workers的教程是这个，workers代码模板就没有，workers代码让ai写一个双栈重定向+IP省级过滤就行，cf的ip库定位不准，不过省级也能拦截不少请求了，V4好点，V6定位会漂移可能会误拦截。理论上还可以在cf建个ip定位数据库实现精准到市级、高频IP拦截等等、但我是菜鸟不会弄，cf还是蛮强大的，只是没时间琢磨https://club.fnnas.com/forum.php?mod=viewthread&tid=31607

王文源 · 2026-1-10 18:01:47

王文源发表于 2026-1-10 16:42
用workers，还能加上IP过滤

cf的安全规则也弄一下，能拦截国外ip，但是使用重定向的方法，不管是你的重定向规则还是利用workers，重定向的后端地址是直链的，cf没法拦，因为请求要经过cf的cdn还能拦截，除非后端地址的ddns也开小黄云，但那又慢了。有备案的话建议上阿里云或者腾讯云的cdn，现在有免费套餐可以领

王文源 · 2026-1-10 18:13:19

如果利用workers重定向，需要暂停重定向规则，重定向规则比workers先触发的

xls8013 · 2026-1-10 19:35:55

王文源发表于 2026-1-10 18:13
如果利用workers重定向，需要暂停重定向规则，重定向规则比workers先触发的

弄好了。谢谢！

duzhou · 2026-1-10 20:05:12

同样小白，帖子给了很大启发，看了很多帖子参考，在任务计划那几步太复杂了，建议F12获取接口更方便快捷

xls8013 · 2026-1-10 20:19:24

duzhou 发表于 2026-1-10 20:05
同样小白，帖子给了很大启发，看了很多帖子参考，在任务计划那几步太复杂了，建议F12获取接口更方便快捷
...

已经重新全部修改了。省略了大部分步骤！

前方_supvU · 2026-1-11 15:21:30

Webhook接口调用结果
NetworkCallApiFailure :
{"success":false,"errors":[{"code":7001,"message":"Method PUT not available for that URI."}],"messages":[],"result":null} 这是什么情况

Web接口反馈的完整内容
{"success":false,"errors":[{"code":7001,"message":"Method PUT not available for that URI."}],"messages":[],"result":null}

xls8013 · 2026-1-11 16:35:08

前方_supvU 发表于 2026-1-11 15:21
Webhook接口调用结果
NetworkCallApiFailure :
{"success":false,"errors":[{"code":7001,"message":"Metho ...

api令牌没填对

duzhou · 2026-1-11 18:54:42

duzhou 发表于 2026-1-10 20:05
同样小白，帖子给了很大启发，看了很多帖子参考，在任务计划那几步太复杂了，建议F12获取接口更方便快捷
...

ｂ(￣▽￣)ｄ

taolyb · 2026-1-21 14:06:56

研究了一天，终于都搞好了，效果很好，内网穿透速度也快，现在有一个问题想请教大佬，家中是没IPV4公网，有IPV6公网的，路由拨号上网，按教程做的内网穿透，返回的公网IPV4是动态端口，不能固定，我设置路由开通DMZ才能穿透，怎么能把动态端口映射到路由，或有办法固定这个动态端口吗？请大佬指教！！！！关了DMZ穿透的IPV4就无法登录飞牛，路由为华硕路由，开了端口转发，不能自动转发没设置转发的端口。

请大佬指教！！！！请大佬指教！！！！

最后，转ipv4不能登录飞牛的同学可以设置飞牛为DMZ主机试试，我不开DMZ主机，穿透就不成功。

xls8013 · 2026-1-21 20:58:15

taolyb 发表于 2026-1-21 14:06
研究了一天，终于都搞好了，效果很好，内网穿透速度也快，现在有一个问题想请教大佬，家中是没IPV4公网，有 ...

我是直接dmz飞牛的ip了的，我明白了你所表达的意思，你试试在设置stun穿透那里，上面有个为0的端口，设置一个跟16667不一样的端口，比如26667之类，在到路由器里尝试端口映射这个26667，看看能否正常穿透!如果不能，就只能dmz了。

taolyb · 2026-1-21 21:33:09

xls8013 发表于 2026-1-21 20:58
我是直接dmz飞牛的ip了的，我明白了你所表达的意思，你试试在设置stun穿透那里，上面有个为0的端口，设置 ...

感谢大佬的指点，按你的方法把0改成固定端口，路由设置端口映射，完美解决。关了DMZ也能用。再次感谢！

xls8013 · 2026-1-21 22:45:34

taolyb 发表于 2026-1-21 21:33
感谢大佬的指点，按你的方法把0改成固定端口，路由设置端口映射，完美解决。关了DMZ也能用。再次感谢！ ...

不客气，也让我学到了。

走，抗日去！ · 2026-2-2 10:47:54

流星发表于 2026-1-7 10:46
别用CF了很慢有时候还打不开直接用阿里云的CDN-ESA把
下写了一个py脚本可以直接修改重定向端口
foxhound ...

哥们，详细说说你这个方法，确实cf是响应比较慢的。但是用阿里的esa是不是存在只能解析一个域名的问题。这样就导致泛域名无法使用了。

流星 · 2026-2-2 18:30:25

走，抗日去！发表于 2026-2-2 10:47
哥们，详细说说你这个方法，确实cf是响应比较慢的。但是用阿里的esa是不是存在只能解析一个域名的问题。 ...

这个我到没细研究我没用范域名二级域名到是可以加很多

走，抗日去！ · 2026-2-2 18:44:30

流星发表于 2026-2-2 18:30
这个我到没细研究我没用范域名二级域名到是可以加很多

我说的是*.123.xyz这样的域名，可以加很多种吗？？我以为只有一个可以解析，比如x.123.xy这么一个

走，抗日去！ · 2026-2-3 08:36:47

#在这接口地址：`[[api.cloudflare.com/client/v4/accounts/账户 ID/workers/scripts/redirect]里快速回复# 这不对吧

流星 · 2026-2-3 09:33:55

走，抗日去！发表于 2026-2-2 18:44
我说的是*.123.xyz这样的域名，可以加很多种吗？？我以为只有一个可以解析，比如x.123.xy这么一个 ...

我是一个一个加的因为我也只解析了3个

xls8013 · 2026-2-3 13:50:57

走，抗日去！发表于 2026-2-2 18:44
我说的是*.123.xyz这样的域名，可以加很多种吗？？我以为只有一个可以解析，比如x.123.xy这么一个 ...

fnos.123.xyz,emby.123.xyz,navidrome.123.xyz 想怎么加就怎么加

走，抗日去！ · 2026-2-4 09:52:53

xls8013 发表于 2026-2-3 13:50
fnos.123.xyz,emby.123.xyz,navidrome.123.xyz 想怎么加就怎么加

我指的是esa的加速，cf的国内解析实在是有点慢

xls8013 · 2026-2-4 16:04:39

走，抗日去！发表于 2026-2-4 09:52
我指的是esa的加速，cf的国内解析实在是有点慢

懒得备案域名，就用cf的方案，你可以自行研究阿里esa

liuchengming · 2026-2-7 00:57:12

走，抗日去！发表于 2026-2-3 08:36
#在这接口地址：`[[api.cloudflare.com/client/v4/accounts/账户 ID/workers/scripts/redirect]里快速回复# ...

确实~到这里看不懂了

liu7800521 · 2026-2-8 12:48:51

你好，穿透规则哪里和后面图片上的不一致呢，小白不会啊

xls8013 · 2026-2-8 18:54:33

liu7800521 发表于 2026-2-8 12:48
你好，穿透规则哪里和后面图片上的不一致呢，小白不会啊

哪里不一致，截图

liu7800521 · 2026-2-8 21:15:05

图片和上面的步骤描述不同, 我去其他地方学习后,勉强能用,就是时好时不好的,就是老实穿透失败,我其他单独穿透就不会失败,

nat-pmp 如果不是安装在路由上的, 我这个要开了填路由地址,目标填nas地址后才能穿透成功

xls8013 · 2026-2-8 22:03:17

liu7800521 发表于 2026-2-8 21:15
图片和上面的步骤描述不同, 我去其他地方学习后,勉强能用,就是时好时不好的,就是老实穿透失败,我其他单独 ...

因为这个教程有改动，之前的设置麻烦一点，但是改动之后懒得重新截图了。所以用了之前的图片，以我写的为准。然后接口地址那个地方https://api.cloudflare.com/client/v4/accounts/改成你的账户id/workers/scripts/redirect

好像是把https://漏掉了，我修改一下。

studyeternal · 2026-2-9 10:15:10

网页端使用IPV4/IPV6都可以正常登录，APP比如EMBY，FNTV这些使用IPV6可以正常登录，IPV4可以连接上服务器，但是登录会提示账号或密码错误，即使输入时正确的。

liu7800521 · 2026-2-9 21:07:03

xls8013 发表于 2026-2-8 22:03
因为这个教程有改动，之前的设置麻烦一点，但是改动之后懒得重新截图了。所以用了之前的图片，以我写的为 ...

这个我已经改了，还有就是如果做了端口映射，穿透端口设置为0 ，如果随机到没映射的端口就会经常失败，如果dmz，可能不会失败，还是固定端口成功率高，我固定端口后，基本都能用了，之前设置成0，时好时坏的

xls8013 · 2026-2-10 14:48:37

liu7800521 发表于 2026-2-9 21:07
这个我已经改了，还有就是如果做了端口映射，穿透端口设置为0 ，如果随机到没映射的端口就会经常失败，如 ...

嗯。因为现在安全问题，最好还是固定端口

xls8013 · 2026-2-10 14:50:18

studyeternal 发表于 2026-2-9 10:15
网页端使用IPV4/IPV6都可以正常登录，APP比如EMBY，FNTV这些使用IPV6可以正常登录，IPV4可以连接上服务器， ...

我这边都可以正常用哦

ffghh · 2026-3-2 18:39:29

没有公网IP4，远程端口是随机的，变化了怎么办？

xls8013 · 2026-3-2 20:33:07

ffghh 发表于 2026-3-2 18:39
没有公网IP4，远程端口是随机的，变化了怎么办？

webhook就是搞这个的。会自动更新！

张5221 · 2026-3-2 20:33:58

大佬牛批，大佬666666666666

masterqiu · 5 天前

大佬看看穿透失败哪里有问题

xls8013 · 4 天前

masterqiu 发表于 2026-3-18 16:29
大佬看看穿透失败哪里有问题

检查你路由器和飞牛防火墙以及端口设置。
还有lucky的端口设置。

熬夜带师邓 · 4 天前

马克，学习学习

FishBoss_Tca · 3 小时前

文章写得不错，也在workers的js脚本做了分流操作。大家也可以看看学习一下我的文章，也算是最早使用workers重定向的STUN的博主了吧

https://www.ytca.top/stun/2119/

		自动登录	找回密码
密码			立即注册

Lucky stun穿透 + Cloudflare 实现无公网 IPv4 访问、端口隐藏与 v4或v6 分流

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

本帖子中包含更多资源

点评

点评

点评

点评

点评

本帖子中包含更多资源

点评

fnOS1.0上线纪念勋章

社区上线纪念勋章