【新生指南-004】内网穿透1-使用Lucky实现ipv6动态解析+HTTPS访问NAS服务（喂奶级）

windy9275

是不是忘了说最重要的一步，如果lucky部署在nas上而不是路由器上的话，要在路由器防火墙设置好端口转发

laurena

歪七 发表于 2024-12-7 14:25
是路由器的防火墙吗？

多半是路由器ipv6防火墙

沈逍遥

讲的浅显易懂谢谢！

离邪神

ipv6的问题

Feng®

成功，谢谢，大家按楼主步骤进行配置，配置完成如果外网依然打不开那就检查路由器或者光猫，将防火墙设置为低级（或关闭防火墙），就可以外网访问了。

hwang

只能找个云服务器中转

离邪神

没有桥连只能直插用光猫IP

吴彦祖_lW4Pr

您好大佬。我的luck版本是2.1.4，是在飞牛nas的docker部署的，模式是host，添加完动态域名，检查了AccessKey无误，ipv6公网获取正常后，遇到了同步情况：更新失败，错误信息翻译如下（获取记录列表错误：域名属于其他用户。请将域名转移给当前用户，然后尝试绑定和设置操作。），并且在云解析哪里也没有获取到记录，我本以为是ipv6防火墙的问题，光猫关闭了防火墙，路由器只能调为低，再次尝试也还是不行，想知道是什么原因，希望不吝赐教

yohaman

请问，家里是光猫拨号，有公网IP，但是光猫里面没有端口转发的功能，还能使用lucky吗

madrays

v6应该是可以的

yohaman

是关闭防火墙吗？

终归x

大佬 你好  我按照你的一步一步写了  包括最后也写了 但是就是不通 我怀疑是不是我的域名问题  我现在找不到问题  不知道怎么发图片  可以私聊发你图片看下吗

madrays

可以加我Q2826910520

终归x

睡了吗 大佬 申请了   我的q是2640525345 id今晚吃饱了

吴彦祖_lW4Pr

佬一直显示这个：ACME证书申请失败 [*.kknet.online] client.Certificate.Obtain error:error: one or more domains had a problem: [*.kknet.online] acme: error: 400 :: urn:ietf:params:acme:error:dns :: DNS problem: NXDOMAIN looking up TXT for _acme-challenge.kknet.online - check that a DNS record exists for this domain

madrays

检查下key输对了没  前面有空格没

a765032380

大佬，请问你这种方案需要修改光猫吗？比如把光猫从路由模式修改为桥接模式，我现在不想动光猫，能不能实现内网穿透，目前有公网 ipv4 和公网 ipv6

吴彦祖_lW4Pr

可以了，这里有一个小白很容易忽视的地方就是购买了域名之后要记得看一下dns解析是不是正确的，很多人都是第一次购买域名，需要实名制之后才能去申请证书，我解决掉之后就没问题了，还有就是大佬的luck版本应该是2.14之之前的，最新的版本ui会有一些变化，如果求稳的话最好把拉取命令和部署命令修改为docker pull gdy666/lucky:2.14.0  部署命令修改为docker run -d --name lucky --restart=always --net=host -v /vol1/@appshare/lucky/luckyconf:/goodluck gdy666/lucky:2.14.0，这样子应该就没什么问题了，感谢大佬您的回复，真是帮助到我了！

madrays

我是桥接的，不过我记得没桥接的时候V6也能实现

a765032380

好的，感谢🙏，我今天晚上回去看看

眯眼看世界

大佬，我现在外网访问域名可以解析出ipv6地址，ping域名也能通，但是服务访问不了，我是直连光猫的，光猫的防火墙也是关的，请问我这个是什么原因？

眯眼看世界

局域网都是可以正常访问的

madrays

首先24开头的才是公网 才可以外网访问，然后还不行的话就考虑端口未开放了，看下光猫有没有端口映射dmz之类的设置，具体啥情况说不准

kangta93

请教楼主，直接拉取的lucky和飞牛应用商店的lucky有什么区别吗？我是和您教程一样直接拉取的。

wangli

太需要了

黄小偉

做内网穿透是不是先得在内网操作好才能在外网访问。

睡梦惺忪

顶顶顶，一次性设置成功。就是最后的重定向设置不太一样。另外不清楚域名会不会被搜索引擎收录，所以我最后点的定制模式，将robots设置打开了

lucky-m

还要注册买域名

理想生活

感谢，说的很详细。十分感谢。

suolon

外网没有IPV6也能访问吗

madrays

suolon 发表于 2025-4-27 11:10
外网没有IPV6也能访问吗

不能的

zanelee

学习存档

柳如嫣

請教一下, 我是在No-IP得到DDNS的, 可以用lucky作反向代理 和 申請Let's encrypt 證書到https嗎? 謝謝

madrays

michael_ey8NV 发表于 2025-5-8 10:05
請教一下, 我是在No-IP得到DDNS的, 可以用lucky作反向代理 和 申請Let's encrypt 證書到https嗎? 謝謝 ...

可以  lucky也是ddns

柳如嫣

madrays 发表于 2025-5-9 09:26
可以  lucky也是ddns

感謝, 我就是剛進入lucky頁面, 但見不到No-IP的設定選項

伟xx

madrays 发表于 2024-10-17 15:39
先用地址加端口访问判断地址是否外网可用，可用的话检查防火墙，还有种可能是浏览器缓存 ...

外网怎样才能免端口进入内网呢

柳如嫣

我的DDNS是no-ip的. 使用Let's Encrypt, 驗證方式應如何設定呢? 我試了使用http一下, 但不能成功.

伟xx

[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=116958&ptid=2612][color=#999999]michael_ey8NV 发表于 2025-5-10 11:09[/color][/url][/size] 我的DDNS是no-ip的. 使用Let's Encrypt, 驗證方式應如何設定呢? 我試了使用http一下, 但不能成功. ...[/quote]

我之前也遇到过这问题，到动态域名里把自己的域名服务器的地址填进去试试，我就是这样解决的

柳如嫣

感謝你的幫助. 動態域名我是沒問題, 成功把noip加進去.

但去到SSL/TLS證書這部份, 驗證方式並沒有NoIP的選項可以選擇, 難道我必須使用選單中的DDNS供應商嗎?

NoIP提供的並不是什麼token還是key檔, 只是用戶名稱和一組**.

有人用NoIP的DDNS, 並在lucky上成功得到SSL和使用反向嗎? 可以指教一下嗎? 謝謝

我隨意選了 http驗證, 日志出現:

ACME证书申请失败 [] client.Certificate.Obtain error:error: one or more domains had a problem: [yamic.ddns.net] invalid authorization: acme: error: 400 :: urn:ietf:params:acme:error:connection :: ----------: Fetching http://yamic.ddns.net:5666/.well-known/acme-challenge/vWwdglzVC8O2w2Y2Vh0c80GeZch-SnagqE__ZAJ44lI: Invalid port in redirect target. Only ports 80 and 443 are supported, not 5666

ACME证书申请失败 [] client.Certificate.Obtain error:error: one or more domains had a problem: [yamic.ddns.net] invalid authorization: acme: error: 400 :: urn:ietf:params:acme:error:connection :: ---------------: Fetching http://yamic.ddns.net/.well-known/acme-challenge/Icovm_kCGz5RWnVbADW16LIMSch0qSyf-T6gkc_75_0: Connection refused

柳如嫣

我知道了, 要用HTTP驗證, 但飛牛本身port 80和443都被nginx佔用. 這如何用http驗證呀SSL呀! 求命

伟xx

michael_ey8NV 发表于 2025-5-11 10:46
我知道了, 要用HTTP驗證, 但飛牛本身port 80和443都被nginx佔用. 這如何用http驗證呀SSL呀! 求命

...

好像没占用443口吧，我试了检测，除了我绑的lucky占用了443口外，没其他程序占用的，不过我用的是docker版。
我记得第一次用docker装lucky，到了你这步也是失败了，后来我就删了，重装飞牛套件版的lucky，那就没问题，但用不了443端口。为了测试，又卸了飞牛套件版的lucky，重新用docker来装lucky，就443口能用，ssl也没问题了。但就是不能免端口进入内网服务，只能换成其域名+其他端口才可进入

柳如嫣

伟xx 发表于 2025-5-12 14:47
好像没占用443口吧，我试了检测，除了我绑的lucky占用了443口外，没其他程序占用的，不过我用的是docker版 ...

謝謝. 想清楚一點, docker版的lucky,設立反向代理就必須(域名+其他端口), 但如果是飛牛市場的lucky, 就可以用回原來的80端口, 就是不用域名+端口數嗎?

為什麼呢? 我是小白. 謝謝賜教

伟xx

michael_ey8NV 发表于 2025-5-12 16:29
謝謝. 想清楚一點, docker版的lucky,設立反向代理就必須(域名+其他端口), 但如果是飛牛市場的lucky, 就可 ...

不是的，反而飞牛市场版的lucky的80、443这两个口做反代时都不能用，只有docker版做反代时443才能用，最好用命令查一下这两个口在内网中被什么服务给占了。我查到我内网的443是没服务占用的，所以才用上了，但就是不能免端口进入，正在排查中。

柳如嫣

伟xx 发表于 2025-5-12 16:39
不是的，反而飞牛市场版的lucky的80、443这两个口做反代时都不能用，只有docker版做反代时443才能用，最 ...

好呀! 你排查到請告訴我一下. 謝謝

hankersss

外网访问EMBY不能走302吗？例如302端口是8095，连上了却播放不了视频，8096可以播放走的却是机器的上传带宽。

柳如嫣

伟xx 发表于 2025-5-12 16:39
不是的，反而飞牛市场版的lucky的80、443这两个口做反代时都不能用，只有docker版做反代时443才能用，最 ...

我現在用docker的lucky, 用443做反代, https的網址不用加上443, 看著就是舒服

伟xx

柳如嫣 发表于 2025-5-18 18:55
我現在用docker的lucky, 用443做反代, https的網址不用加上443, 看著就是舒服

我也试过用443做反代，但不加后缀的话是进不去的，加443是不起作用，只能加其他的端口才能生效，你是怎样做成功的呢？

柳如嫣

伟xx 发表于 2025-5-19 10:53
我也试过用443做反代，但不加后缀的话是进不去的，加443是不起作用，只能加其他的端口才能生效，你是怎样 ...

我其實也沒有做什麼. 因為我的飛牛只是輕輕的安裝了一下httpd和lucky.
要說重點的話, 只有以下的步驟比較特別:
1) 先在設定剔除把80和443影射到http 和 https 端
2) 在lucky的鏡像, 設定成host而不是bridge
3) lucky內的設定, 把http的訪問都引到https中

13682974913

登录后先别着急，先要去获取域名解析的AccessKey，这里以阿里云为例 。 这个是不是要去租阿里云的服务器 ？