变相实现穿透飞牛的一种方式

subtlelonging

今天更新下去掉v6部分，因为v6有公网地址比较简单，论坛就有很多教程了
目前宽带情况，深圳电信下行1000M上行50M，拨号上网如图：



有v6公网IP，没有v4地址，找电信要不到v4，需要办理100元/月的动态IP套餐才有
实现方法：云服务器搭个空站点内嵌飞牛以及写个脚本接收穿透后的端口号
lucky负责穿透，动态域名更新穿透后的地址，webhook通知服务器更新端口号

满足以下几个条件：
1.域名（各大域名厂商自行购买，本人目前使用腾讯云，不想购买可以去申请一些免费域名如freemoon）
2.云服务器（各大云厂商自行购买，本人目前使用的是21年在腾讯云薅羊毛一百多买的7年轻量云1H2G5M）
3.网络NAT类型：必须是NAT1(Full Cone）
4.lucky（我的路由系统是istoreos直接插件安装即可）

最关键的先来确认下自己NAT类型执行如下命令：

1. sudo -i
   
2. apt update && apt install -y pipx && pipx ensurepath && source ~/.bashrc && pipx install pystun3 && pystun3

复制代码

如果你的NAT类型也是Full Cone并且能获取到穿透IP和端口
那恭喜你继续往下看

一、域名解析
  去域名运营商那里解析下自己的云服务器，再额外添加两条解析记录
  第一条：用于v4解析A记录值直接写自己服务器地址，我这里使用fn.subtlelongig.com解析v4
  第二条：用于绑定穿透后的IP地址，先随便填写后面lucky会动态更新，我这里使用relay.subtlelonging.com
  
二、云服务器设置
登录1panel新建一个静态网站绑定下用来解析飞牛的域名并申请ssl证书开启https，如下：


打开网站目录修改首页index.html如下，其中需要将域名替换为你中转用的域名，端口号保留下后面会自动来修改

1. <!DOCTYPE html>
   
2. <html lang="en">
   
3.         <head>
   
4.                 <meta charset="UTF-8">
   
5.                 <meta name="viewport" content="width=device-width, initial-scale=1.0">
   
6.                 <title>飞牛私有云fnOS</title>
   
7.                 <style>
   
8.                         body, html {
   
9.                             margin: 0;
   
10.                             padding: 0;
    
11.                             height: 100%;
    
12.                             overflow: hidden;
    
13.                           }
    
14.                           #my-iframe {
    
15.                             width: 100%;
    
16.                             height: 100%;
    
17.                             border: none;
    
18.                           }
    
19.                 </style>
    
20.         </head>
    
21.         <body>
    
22.                 <iframe
    
23.                                 allowfullscreen="true"
    
24.                                 webkitallowfullscreen="true"
    
25.                                 mozallowfullscreen="true"
    
26.                                 id="my-iframe"
    
27.                                 src="https://relay.subtlelonging.com:12345">
    
28.                 </iframe>
    
29.         </body>
    
30. </html>

复制代码

接下来ssh登录云服务器，创建一个自动更新端口号的python脚本
先创建文件

1. touch updateport.py

复制代码

写入以下代码，记得将域名替换为自己的

1. from flask import Flask, request
   
2. import re
   
3. import logging
   
4. 
   
5. app = Flask(__name__)
   
6. 
   
7. CONFIG_FILE_PATH = "/opt/1panel/apps/openresty/OpenResty/www/sites/fn.subtlelonging.com/index/index.html"
   
8. SRC_PATTERN = re.compile(r'src="https://relay\.subtlelonging\.com:\d+"')
   
9. 
   
10. @app.route('/update_port')
    
11. def update_port():
    
12.     ip_port = request.args.get('ip_port')
    
13.     if not ip_port:
    
14.         return "Error: No ip_port field provided. Please specify an ip_port.", 400
    
15. 
    
16.     try:
    
17.         with open(CONFIG_FILE_PATH, "r") as file:
    
18.             content = file.read()
    
19. 
    
20.         # Replace the src content
    
21.         updated_content = SRC_PATTERN.sub(f'src="https://relay.subtlelonging.com:{ip_port}"', content)
    
22. 
    
23.         with open(CONFIG_FILE_PATH, "w") as file:
    
24.             file.write(updated_content)
    
25. 
    
26.         app.logger.info(f"Updated port in config file {CONFIG_FILE_PATH} to: {ip_port}")
    
27.         return "Port updated successfully", 200
    
28. 
    
29.     except Exception as e:
    
30.         app.logger.error(f"Error updating port: {e}")
    
31.         return "Internal server error", 500
    
32. 
    
33. if __name__ == "__main__":
    
34.     logging.basicConfig(level=logging.INFO)
    
35.     app.run(host='0.0.0.0', port=15000)

复制代码

接下来安装screen，用于后台执行脚本，随时方便的查看请求信息，当然你也可以选择使用nohup

1. apt install screen -y

复制代码

创建一个名称为updatepost后台会话

1. screen -S updatepost

复制代码

创建完成后自动进入screen会话，执行更新端口脚本

1. python3 updateport.py

复制代码

执行结果如下：（不知名请求忽略即可，无聊的人很多）



退出screen会话：

1. ctrl+a+d

复制代码

下次再想进screen后台会话:

1. screen -r updatepost

复制代码

如果忘记会话名称，可以先查看下所有的会话：

1. screen -ls

复制代码

还有个关键点，记得打开云服务器防火墙开放15000端口，不然服务器可接收不到我们更新端口的请求！



三、lucky设置

进入locky后先为域名申请证书，步骤过于简单省略，我这里是：relay.subtlelonging.com



进入STUN内网穿透选项，添加一条规则，关键参数如下：

1.         规则名称：随意（记住了下边会用到）
   
2.         穿透类型：IPv4-TCP
   
3.         穿透通道本地端口：0（保持默认即可，使用随机端口，你也可以指定端口）
   
4.         防火墙自动放行：开启（这里不开启，你就得去网络-防火墙-端口转发-添加一条转发规则）
   
5.         目标地址：192.168.1.188（飞牛的内网地址）
   
6.         目标端口：8001（飞牛https端口）
   
7.         Webhook：启动
   
8.         仅在地址和上一次不同时触发Webhook：启用
   
9.         接口地址：http://110.42.188.189:15000/update_port?ip_port={port}(更改为你云服务器的IP地址)
   
10.         请求方法：GET
    
11.         接口调用成功包含的字符串：port updated successfully

复制代码

添加完成后可以点击Webhook手动触发测试一下，测试结果显示调用成功即可



进入动态域名选项，添加一条任务，DNS服务器设置根据自己的来，最关键获取公网ip方式选择通过脚本获取，填写如下脚本：

1. curl -H "openToken:2f8pXDzLq66NiviM78RVwnbCe0FXxore" http://192.168.1.1:16601/api/stunrulelist | jq -r '.list[] | select(.Name=="fnos") | .PublicAddr'

复制代码

  需要修改的地方有两处：
  第一个openToken，这个关键参数在lucky左测菜单设置里边拉到最下边即可看到，如果你的openToken开关没打开，先打开他会自动生成一个Token
  第二个参数Name=="fnos"，将fnos修改为你添加穿透规则的名称
  还有一个地方需要注意，由于上边脚本使用了jq库来解析返回的json结果，有可能你的openwrt没有安装jq，那么你需要先安装一下，不然脚本执行结果无法正确返回

1. opkg update && opkg install jq

复制代码

点击测试指令，能返回穿透后的地址即可



现在可以访问下域名fn.subtlelonging.com

已经达到我们需要的效果
缺点：因为是内嵌网站所以移动终端飞牛APP自然是无法登录，但现在移动终端运营商都是支持ipv6的，所以飞牛app使用v6解析登录
优点：内嵌式最终的流量都是走我们本地带宽上行（严谨的说内嵌方式在请求的过程中消耗了云服务器流量的但是太少了小于1kb可以忽略不计）

本着大多数PC场景下没有ipv6的痛苦，才来想办法来搞定v4，但光用来访问飞牛系统有点大材小用，感觉真正的用途应该是影视不然50M的上行带宽实在浪费
在外边调用飞牛影视播放视频，如果你也想，那么继续动手再添加一个静态网站，绑定一个二级域名，申请SSL证书开启https，我这里使用video.subtlelonging.com
然后修改下index.html，直接复制上边的代码，唯一的区别就是需要在穿透后的地址后边加一个/v即可

1. src="https://relay.subtlelonging.com:12345/v">

复制代码

再来修改下上边的updateport脚本：

1. from flask import Flask, request
   
2. import re
   
3. import logging
   
4. 
   
5. app = Flask(__name__)
   
6. 
   
7. CONFIG_FILE_PATHS = {
   
8.     "fn": "/opt/1panel/apps/openresty/OpenResty/www/sites/fn.subtlelonging.com/index/index.html",
   
9.     "video": "/opt/1panel/apps/openresty/OpenResty/www/sites/video.subtlelonging.com/index/index.html"
   
10. }
    
11. SRC_PATTERN = re.compile(r'(src="https?://relay\.subtlelonging\.com:)\d+((?:/v)?)')
    
12. 
    
13. @app.route('/update_port')
    
14. def update_port():
    
15.     ip_port = request.args.get('ip_port')
    
16.     if not ip_port:
    
17.         return "Error: No ip_port field provided. Please specify an ip_port.", 400
    
18. 
    
19.     messages = []
    
20. 
    
21.     for category in CONFIG_FILE_PATHS:
    
22.         try:
    
23.             with open(CONFIG_FILE_PATHS[category], "r") as file:
    
24.                 content = file.read()
    
25. 
    
26.             # Replace the src content
    
27.             def replacer(match):
    
28.                 new_url = match.group(1) + ip_port + match.group(2)
    
29.                 app.logger.info(f"Updated port in config file {CONFIG_FILE_PATHS[category]} to: {ip_port}")
    
30.                 return new_url
    
31. 
    
32.             updated_content = SRC_PATTERN.sub(replacer, content)
    
33. 
    
34.             with open(CONFIG_FILE_PATHS[category], "w") as file:
    
35.                 file.write(updated_content)
    
36. 
    
37.             messages.append(f"{category} port updated successfully")
    
38.         except Exception as e:
    
39.             app.logger.error(f"Error updating port for {category}: {e}")
    
40.             messages.append(f"Internal server error for {category}")
    
41. 
    
42.     return "\n".join(messages), 200
    
43. 
    
44. if __name__ == "__main__":
    
45.     logging.basicConfig(level=logging.INFO)
    
46.     app.run(host='0.0.0.0', port=15000)

复制代码

修改完记得运行更新脚本，并去lucky停用再启动下穿透规则更新下端口
然后访问下video.subtlelonging.com试试，已经可以了，登录进去找个视频播放下

然后我们去lucky穿透规则下看看流量情况，每次自动刷新上传都会增加个5M，没毛病跑的是自家上行带宽


最后还有一点，在手机打开影视播放视频的话，飞牛目前没做适配，登录进去只显示一小块，如图：


播放视频也是一样的只显示左边半块
所以为了能正常看视频，在我们index.html文件中添加以下代码（在iframe标签后边加上），通过js调整下飞牛窗口

1.     <script>
   
2.         function adjustIframe() {
   
3.             var iframe = document.getElementById('my-iframe');
   
4.             var isMobile = window.innerWidth < 768;
   
5.             if (isMobile) {
   
6.                 var scale = window.innerWidth / 800;
   
7.                 iframe.style.transform = 'scale(' + scale + ')';
   
8.                 iframe.style.transformOrigin = '0 0';
   
9.                 iframe.style.width = (100 / scale) + '%';
   
10.                 iframe.style.height = (100 / scale) + '%';
    
11.             } else {
    
12.                 iframe.style.transform = 'none';
    
13.                 iframe.style.width = '100%';
    
14.                 iframe.style.height = '100%';
    
15.             }
    
16.         }
    
17. 
    
18.         window.addEventListener('resize', adjustIframe);
    
19.         window.addEventListener('load', adjustIframe);
    
20.     </script>

复制代码

现在再去试试，效果如下，页面已经进行了缩放，播放个视频点全屏也能自动横屏播放

kggzs

虽然，但是，可以说算是超麻烦的内网穿透，你都用服务器了，怎么不直接在 1Panel里面安装frp呢，直接就可以穿透

IMZCC

可以在飞牛 用autossh 开两个隧道，把8000和8001 映射到服务器上就行了，各种nginx配置完全不需要的呀

subtlelonging

frp也好，反代也好，要走服务器流量，云服务器这小带宽根本不够用的，仅仅访问下飞牛还行，看个视频啥的，需要大流量的时候就不适合了

subtlelonging

autossh也是一种办法，不过都拿lucky做穿透了它本身就支持webhook，当穿透地址端口发生变动直接发送给服务器我感觉会更直接点