Lucky stun穿透 + Cloudflare 实现无公网 IPv4 访问、端口隐藏与 v4或v6 分流

呆呆的我

大佬666，先占个坑收藏一下。

王文源

用workers，还能加上IP过滤

xls8013

王文源 发表于 2026-1-10 16:42
用workers，还能加上IP过滤

求模板或者教程

王文源

xls8013 发表于 2026-1-10 17:23
求模板或者教程

使用workers的教程是这个，workers代码模板就没有，workers代码让ai写一个双栈重定向+IP省级过滤就行，cf的ip库定位不准，不过省级也能拦截不少请求了，V4好点，V6定位会漂移可能会误拦截。理论上还可以在cf建个ip定位数据库实现精准到市级、高频IP拦截等等、但我是菜鸟不会弄，cf还是蛮强大的，只是没时间琢磨https://club.fnnas.com/forum.php?mod=viewthread&tid=31607

王文源

王文源 发表于 2026-1-10 16:42
用workers，还能加上IP过滤

cf的安全规则也弄一下，能拦截国外ip，但是使用重定向的方法，不管是你的重定向规则还是利用workers，重定向的后端地址是直链的，cf没法拦，因为请求要经过cf的cdn还能拦截，除非后端地址的ddns也开小黄云，但那又慢了。有备案的话建议上阿里云或者腾讯云的cdn，现在有免费套餐可以领

王文源

如果利用workers重定向，需要暂停重定向规则，重定向规则比workers先触发的

xls8013

王文源 发表于 2026-1-10 18:13
如果利用workers重定向，需要暂停重定向规则，重定向规则比workers先触发的

弄好了。谢谢！

duzhou

同样小白，帖子给了很大启发，看了很多帖子参考，在任务计划那几步太复杂了，建议F12获取接口更方便快捷

xls8013

duzhou 发表于 2026-1-10 20:05
同样小白，帖子给了很大启发，看了很多帖子参考，在任务计划那几步太复杂了，建议F12获取接口更方便快捷
...

已经重新全部修改了。省略了大部分步骤！

前方_supvU

Webhook接口调用结果
NetworkCallApiFailure :
{"success":false,"errors":[{"code":7001,"message":"Method PUT not available for that URI."}],"messages":[],"result":null} 这是什么情况

Web接口反馈的完整内容
{"success":false,"errors":[{"code":7001,"message":"Method PUT not available for that URI."}],"messages":[],"result":null}

xls8013

前方_supvU 发表于 2026-1-11 15:21
Webhook接口调用结果
NetworkCallApiFailure :
{"success":false,"errors":[{"code":7001,"message":"Metho ...

api令牌没填对

duzhou

duzhou 发表于 2026-1-10 20:05
同样小白，帖子给了很大启发，看了很多帖子参考，在任务计划那几步太复杂了，建议F12获取接口更方便快捷
...

ｂ(￣▽￣)ｄ

taolyb

研究了一天，终于都搞好了，效果很好，内网穿透速度也快，现在有一个问题想请教大佬，家中是没IPV4公网，有IPV6公网的，路由拨号上网，按教程做的内网穿透，返回的公网IPV4是动态端口，不能固定，我设置路由开通DMZ才能穿透，怎么能把动态端口映射到路由，或有办法固定这个动态端口吗？请大佬指教！！！！关了DMZ穿透的IPV4就无法登录飞牛，路由为华硕路由，开了端口转发，不能自动转发没设置转发的端口。

请大佬指教！！！！请大佬指教！！！！

最后，转ipv4不能登录飞牛的同学可以设置飞牛为DMZ主机试试，我不开DMZ主机，穿透就不成功。

xls8013

taolyb 发表于 2026-1-21 14:06
研究了一天，终于都搞好了，效果很好，内网穿透速度也快，现在有一个问题想请教大佬，家中是没IPV4公网，有 ...

我是直接dmz飞牛的ip了的，我明白了你所表达的意思，你试试在设置stun穿透那里，上面有个为0的端口，设置一个跟16667不一样的端口，比如26667之类，在到路由器里尝试端口映射这个26667，看看能否正常穿透!如果不能，就只能dmz了。

taolyb

xls8013 发表于 2026-1-21 20:58
我是直接dmz飞牛的ip了的，我明白了你所表达的意思，你试试在设置stun穿透那里，上面有个为0的端口，设置 ...

感谢大佬的指点，按你的方法把0改成固定端口，路由设置端口映射，完美解决。关了DMZ也能用。再次感谢！

xls8013

taolyb 发表于 2026-1-21 21:33
感谢大佬的指点，按你的方法把0改成固定端口，路由设置端口映射，完美解决。关了DMZ也能用。再次感谢！ ...

不客气，也让我学到了。

走，抗日去！

流星 发表于 2026-1-7 10:46
别用CF了很慢 有时候 还打不开 直接用阿里云的CDN-ESA把
下写了一个py脚本可以直接修改重定向端口
foxhound ...

哥们，详细说说你这个方法，确实cf是响应比较慢的。但是用阿里的esa是不是存在只能解析一个域名的问题。这样就导致泛域名无法使用了。

流星

走，抗日去！ 发表于 2026-2-2 10:47
哥们，详细说说你这个方法，确实cf是响应比较慢的。但是用阿里的esa是不是存在只能解析一个域名的问题。 ...

这个我到没细研究 我没用范域名 二级域名到是可以加很多

走，抗日去！

流星 发表于 2026-2-2 18:30
这个我到没细研究 我没用范域名 二级域名到是可以加很多

我说的是*.123.xyz这样的域名，可以加很多种吗？？我以为只有一个可以解析，比如x.123.xy这么一个

走，抗日去！

#在这接口地址：`[[api.cloudflare.com/client/v4/accounts/账户 ID/workers/scripts/redirect]里快速回复#  这不对吧

流星

走，抗日去！ 发表于 2026-2-2 18:44
我说的是*.123.xyz这样的域名，可以加很多种吗？？我以为只有一个可以解析，比如x.123.xy这么一个 ...

我是一个一个加的 因为 我也只解析了3个

xls8013

走，抗日去！ 发表于 2026-2-2 18:44
我说的是*.123.xyz这样的域名，可以加很多种吗？？我以为只有一个可以解析，比如x.123.xy这么一个 ...

fnos.123.xyz,emby.123.xyz,navidrome.123.xyz    想怎么加就怎么加

走，抗日去！

xls8013 发表于 2026-2-3 13:50
fnos.123.xyz,emby.123.xyz,navidrome.123.xyz    想怎么加就怎么加

我指的是esa的加速，cf的国内解析实在是有点慢

xls8013

走，抗日去！ 发表于 2026-2-4 09:52
我指的是esa的加速，cf的国内解析实在是有点慢

懒得备案域名，就用cf的方案，你可以自行研究阿里esa

liuchengming

走，抗日去！ 发表于 2026-2-3 08:36
#在这接口地址：`[[api.cloudflare.com/client/v4/accounts/账户 ID/workers/scripts/redirect]里快速回复# ...

确实~到这里看不懂了

liu7800521

你好，穿透规则哪里和后面图片上的不一致呢，小白不会啊

xls8013

liu7800521 发表于 2026-2-8 12:48
你好，穿透规则哪里和后面图片上的不一致呢，小白不会啊

哪里不一致，截图

liu7800521

图片和上面的步骤描述不同, 我去其他地方学习后,勉强能用,就是时好时不好的,就是老实穿透失败,我其他单独穿透就不会失败,

nat-pmp 如果不是安装在路由上的, 我这个要开了填路由地址,目标填nas地址后才能穿透成功

xls8013

liu7800521 发表于 2026-2-8 21:15
图片和上面的步骤描述不同, 我去其他地方学习后,勉强能用,就是时好时不好的,就是老实穿透失败,我其他单独 ...

因为这个教程有改动，之前的设置麻烦一点，但是改动之后懒得重新截图了。所以用了之前的图片，以我写的为准。然后接口地址那个地方https://api.cloudflare.com/client/v4/accounts/改成你的账户id/workers/scripts/redirect

好像是把https://漏掉了，我修改一下。

studyeternal

网页端使用IPV4/IPV6都可以正常登录，APP比如EMBY，FNTV这些使用IPV6可以正常登录，IPV4可以连接上服务器，但是登录会提示账号或密码错误，即使输入时正确的。

liu7800521

xls8013 发表于 2026-2-8 22:03
因为这个教程有改动，之前的设置麻烦一点，但是改动之后懒得重新截图了。所以用了之前的图片，以我写的为 ...

这个我已经改了，还有就是如果做了端口映射，穿透端口设置为0 ，如果随机到没映射的端口就会经常失败，如果dmz，可能不会失败，还是固定端口成功率高，我固定端口后，基本都能用了，之前设置成0，时好时坏的

xls8013

liu7800521 发表于 2026-2-9 21:07
这个我已经改了，还有就是如果做了端口映射，穿透端口设置为0 ，如果随机到没映射的端口就会经常失败，如 ...

嗯。因为现在安全问题，最好还是固定端口

xls8013

studyeternal 发表于 2026-2-9 10:15
网页端使用IPV4/IPV6都可以正常登录，APP比如EMBY，FNTV这些使用IPV6可以正常登录，IPV4可以连接上服务器， ...

我这边都可以正常用哦

ffghh

没有公网IP4，远程端口是随机的，变化了怎么办？

xls8013

ffghh 发表于 2026-3-2 18:39
没有公网IP4，远程端口是随机的，变化了怎么办？

webhook就是搞这个的。会自动更新！

张5221

大佬牛批，大佬666666666666

masterqiu

大佬看看 穿透失败哪里有问题

xls8013

masterqiu 发表于 2026-3-18 16:29
大佬看看 穿透失败哪里有问题

检查你路由器和飞牛防火墙以及端口设置。
还有lucky的端口设置。

熬夜带师邓

马克，学习学习

FishBoss_Tca

文章写得不错，也在workers的js脚本做了分流操作。大家也可以看看学习一下我的文章，也算是最早使用workers重定向的STUN的博主了吧

https://www.ytca.top/stun/2119/

ldpc520

通过cname哪个优选IP域名是无法跳转的。我添加一个A记录。*.8.8.8.8打开代理才能跳转的v6，但v4能跳转但打不开。我这是在无V6的网络下访问的。无法跳转v4

ldpc520

peopleou 发表于 2025-12-19 13:44
帮忙看一下我这一步获取不到是哪里的问题

这里的接口地址应该要这样才行的：https://api.cloudflare.com/client/v4/zones/区域ID/rulesets/重定向规则集ID/rules/重定向规则ID
通过任务计划哪添加任务逐一获取到两后面的两个ID

这个教程只讲一半，另一半让人自己研究、都是写的人自己明白就行了的。

ldpc520

跳转v4的端口写死了6666，AI分析 是路由代码的语法有错，这里port: Number(#{port}) || 80 // 由 WebHook 自动更新

xls8013

ldpc520 发表于 2026-3-25 05:28
跳转v4的端口写死了6666，AI分析 是路由代码的语法有错，这里port: Number(#{port}) || 80 // 由 WebHook  ...

代码没问题的。很多人都跑过了。

滴滴叭叭8848

局域网下安卓飞牛APP无法访问，可以找到局域网下nas设备但是连接不了，显示找不到设备。局域网下安卓APP使用域名加端口也不能访问，浏览器下一切正常。怎么处理？求大佬回复

xls8013

滴滴叭叭8848 发表于 2026-3-28 20:27
局域网下安卓飞牛APP无法访问，可以找到局域网下nas设备但是连接不了，显示找不到设备。局域网下安卓APP使 ...

局域网你就老老实实输入ip链接呗。外网能用就行。

滴滴叭叭8848

xls8013 发表于 2026-3-29 19:02
局域网你就老老实实输入ip链接呗。外网能用就行。

输入ip也连接不了，好像是bug，把app卸载重装就好了。已经解决了

deadblue

v6访问也跳转v4是什么问题啊，手机流量也跳转v4

找到问题了，挂梯子会跳转到v4，规则添加ipv6:true无效，把cf相关域名加直连不知道有没有用:sweat:

xls8013

deadblue 发表于 2026-3-30 18:25
v6访问也跳转v4是什么问题啊，手机流量也跳转v4
找到问题了，挂梯子会跳转到v4，规则添加ipv6:true无效，把 ...

可以让豆包帮你修改一下代码，我的代码也是豆包帮我修改的。

ldpc520

xls8013 发表于 2026-3-27 18:09
代码没问题的。很多人都跑过了。

解决了，就是所有步骤做完后必须要重启一下stun，否则不生效。就会出现永远都是6666端口。