Lucky stun穿透 + Cloudflare 实现无公网 IPv4 访问、端口隐藏与 v4或v6 分流

呆呆的我

大佬666，先占个坑收藏一下。

王文源

用workers，还能加上IP过滤

xls8013

王文源 发表于 2026-1-10 16:42
用workers，还能加上IP过滤

求模板或者教程

王文源

xls8013 发表于 2026-1-10 17:23
求模板或者教程

使用workers的教程是这个，workers代码模板就没有，workers代码让ai写一个双栈重定向+IP省级过滤就行，cf的ip库定位不准，不过省级也能拦截不少请求了，V4好点，V6定位会漂移可能会误拦截。理论上还可以在cf建个ip定位数据库实现精准到市级、高频IP拦截等等、但我是菜鸟不会弄，cf还是蛮强大的，只是没时间琢磨https://club.fnnas.com/forum.php?mod=viewthread&tid=31607

王文源

王文源 发表于 2026-1-10 16:42
用workers，还能加上IP过滤

cf的安全规则也弄一下，能拦截国外ip，但是使用重定向的方法，不管是你的重定向规则还是利用workers，重定向的后端地址是直链的，cf没法拦，因为请求要经过cf的cdn还能拦截，除非后端地址的ddns也开小黄云，但那又慢了。有备案的话建议上阿里云或者腾讯云的cdn，现在有免费套餐可以领

王文源

如果利用workers重定向，需要暂停重定向规则，重定向规则比workers先触发的

xls8013

王文源 发表于 2026-1-10 18:13
如果利用workers重定向，需要暂停重定向规则，重定向规则比workers先触发的

弄好了。谢谢！

duzhou

同样小白，帖子给了很大启发，看了很多帖子参考，在任务计划那几步太复杂了，建议F12获取接口更方便快捷

xls8013

duzhou 发表于 2026-1-10 20:05
同样小白，帖子给了很大启发，看了很多帖子参考，在任务计划那几步太复杂了，建议F12获取接口更方便快捷
...

已经重新全部修改了。省略了大部分步骤！

前方_supvU

Webhook接口调用结果
NetworkCallApiFailure :
{"success":false,"errors":[{"code":7001,"message":"Method PUT not available for that URI."}],"messages":[],"result":null} 这是什么情况

Web接口反馈的完整内容
{"success":false,"errors":[{"code":7001,"message":"Method PUT not available for that URI."}],"messages":[],"result":null}

xls8013

前方_supvU 发表于 2026-1-11 15:21
Webhook接口调用结果
NetworkCallApiFailure :
{"success":false,"errors":[{"code":7001,"message":"Metho ...

api令牌没填对

duzhou

duzhou 发表于 2026-1-10 20:05
同样小白，帖子给了很大启发，看了很多帖子参考，在任务计划那几步太复杂了，建议F12获取接口更方便快捷
...

ｂ(￣▽￣)ｄ

taolyb

研究了一天，终于都搞好了，效果很好，内网穿透速度也快，现在有一个问题想请教大佬，家中是没IPV4公网，有IPV6公网的，路由拨号上网，按教程做的内网穿透，返回的公网IPV4是动态端口，不能固定，我设置路由开通DMZ才能穿透，怎么能把动态端口映射到路由，或有办法固定这个动态端口吗？请大佬指教！！！！关了DMZ穿透的IPV4就无法登录飞牛，路由为华硕路由，开了端口转发，不能自动转发没设置转发的端口。

请大佬指教！！！！请大佬指教！！！！

最后，转ipv4不能登录飞牛的同学可以设置飞牛为DMZ主机试试，我不开DMZ主机，穿透就不成功。

xls8013

taolyb 发表于 2026-1-21 14:06
研究了一天，终于都搞好了，效果很好，内网穿透速度也快，现在有一个问题想请教大佬，家中是没IPV4公网，有 ...

我是直接dmz飞牛的ip了的，我明白了你所表达的意思，你试试在设置stun穿透那里，上面有个为0的端口，设置一个跟16667不一样的端口，比如26667之类，在到路由器里尝试端口映射这个26667，看看能否正常穿透!如果不能，就只能dmz了。

taolyb

xls8013 发表于 2026-1-21 20:58
我是直接dmz飞牛的ip了的，我明白了你所表达的意思，你试试在设置stun穿透那里，上面有个为0的端口，设置 ...

感谢大佬的指点，按你的方法把0改成固定端口，路由设置端口映射，完美解决。关了DMZ也能用。再次感谢！

xls8013

taolyb 发表于 2026-1-21 21:33
感谢大佬的指点，按你的方法把0改成固定端口，路由设置端口映射，完美解决。关了DMZ也能用。再次感谢！ ...

不客气，也让我学到了。

走，抗日去！

流星 发表于 2026-1-7 10:46
别用CF了很慢 有时候 还打不开 直接用阿里云的CDN-ESA把
下写了一个py脚本可以直接修改重定向端口
foxhound ...

哥们，详细说说你这个方法，确实cf是响应比较慢的。但是用阿里的esa是不是存在只能解析一个域名的问题。这样就导致泛域名无法使用了。

流星

走，抗日去！ 发表于 2026-2-2 10:47
哥们，详细说说你这个方法，确实cf是响应比较慢的。但是用阿里的esa是不是存在只能解析一个域名的问题。 ...

这个我到没细研究 我没用范域名 二级域名到是可以加很多

走，抗日去！

流星 发表于 2026-2-2 18:30
这个我到没细研究 我没用范域名 二级域名到是可以加很多

我说的是*.123.xyz这样的域名，可以加很多种吗？？我以为只有一个可以解析，比如x.123.xy这么一个

走，抗日去！

#在这接口地址：`[[api.cloudflare.com/client/v4/accounts/账户 ID/workers/scripts/redirect]里快速回复#  这不对吧

流星

走，抗日去！ 发表于 2026-2-2 18:44
我说的是*.123.xyz这样的域名，可以加很多种吗？？我以为只有一个可以解析，比如x.123.xy这么一个 ...

我是一个一个加的 因为 我也只解析了3个

xls8013

走，抗日去！ 发表于 2026-2-2 18:44
我说的是*.123.xyz这样的域名，可以加很多种吗？？我以为只有一个可以解析，比如x.123.xy这么一个 ...

fnos.123.xyz,emby.123.xyz,navidrome.123.xyz    想怎么加就怎么加

走，抗日去！

xls8013 发表于 2026-2-3 13:50
fnos.123.xyz,emby.123.xyz,navidrome.123.xyz    想怎么加就怎么加

我指的是esa的加速，cf的国内解析实在是有点慢

xls8013

走，抗日去！ 发表于 2026-2-4 09:52
我指的是esa的加速，cf的国内解析实在是有点慢

懒得备案域名，就用cf的方案，你可以自行研究阿里esa