使用lucky实现外网https访问飞牛【DDNS，SSL，反代 完整流程】

brianzhang

前提条件：

验证你的飞牛所在网络是否有v4公网IP或v6公网IP。

• v4验证方法：百度搜索”IP“查询自己的IP，登陆路由看路由状态里显示的IP是否一致，一致即为公网IP，不一致则无公网IP。

• V6验证方法：登陆飞牛，在网络状态里看v6的地址，第一段是都是已240开头的。

  注意：在这先验证一下你的v6到底能不能用：
  在你的拨号设备中找到有关v6的防火墙，关闭，

  然后复制飞牛的v6地址，在网站 https://ipw.cn/ipv6ping/ 中测试，如果测试结果和你的v6地址一致就可以继续玩，如果PingFailed或者不一致，基本玩不了。

  

  

  如果拨号设备中没有相关防火墙设置，或关了防火墙仍然ping测试失败，可以考虑找运营商运维把猫改桥连模式，用路由拨号，或者找运维换猫。

一般情况即使有V4/V6公网IP, 也是动态IP，会不定期变化，如过直接用IP访问，可能过几天就得重新改，那么就需要做DDNS，用域名绑定IP，作用就是当IP发生变化时，DDNS会自动重新绑定域名，使域名链接一直有效。

那么，你需要去购买一个域名，可以在阿里云或者腾讯云，一年几块钱的就可以。

然后在控制台获取一套密钥id/token.

• 阿里云创建密钥地址：访问控制 RAM 控制台

  

• 腾讯云创建密钥地址：密钥管理 - 常用工具 - 人脸核身 - 控制台

  

现在你有了：公网IP，域名，密钥ID/token

在飞牛上安装并打开lucky，

一，创建DDNS，把设备IP绑定在域名上。

选择要通过V4绑定还是V6绑定

然后点添加任务即可，当完成时，显示：

二，给域名申请证书，证书到期前lucky会自动续期，一劳永逸。

添加后，稍等一会，会自动申请证书完成，显示如下：

三，设置反代总入口端口。

此时如下显示：

四，设置路由

• V4需要在网关设备，一般是拨号的猫或者路由，设置端口映射，把反代总入口映射到公网

  

• V6不需要设置端口映射，但是需要在猫和路由上关闭相关的防火墙放行流量。

  

五，设置单个服务反代实现http端口转https，并挂载证书，实现用一个端口配合二级域名访问飞牛的所有服务。

在更多操作下拉列表中添加子规则

注意：
后端地址中要包含协议，http或https
在飞牛的lucky上，IP使用 172.17.0.1，
端口正确填写你的服务使用的端口

完成后显示如下：

六，访问测试

点击蓝色的域名即可复制到粘贴板上，测试访问即可。

msp233

我只有公网IPV6，IPV4用的内网穿透，只有一个端口，反代可以实现访问多个服务吗

zmy0516

msp233 发表于 2025-11-22 16:13
我只有公网IPV6，IPV4用的内网穿透，只有一个端口，反代可以实现访问多个服务吗
...

可以

StayHungryStayF

恼火的很，这些反代都很简单，奈何我的公网被电信限上传速度，也就是被qos了

John_cgB9O

设置总端口443或者80，二级域名可以不带端口

leeyan

John_cgB9O 发表于 2025-11-24 16:17
设置总端口443或者80，二级域名可以不带端口

这端口封了吧

John_cgB9O

leeyan 发表于 2025-11-24 17:12
这端口封了吧

IPV6的443和80大概率不会封锁。至少我所在的省份没有。你可以试试

黑凤梨

大佬，请教一下。我域名内外网都可以登陆，飞牛自带的应用如：影视，相册，docker等都可以用，但自己安装的应用如：思源笔记，迅雷，alist网盘这类都打不开，是咋回事？尝试了端口映射还是不行。

Kaky

黑凤梨 发表于 2025-11-24 23:42
大佬，请教一下。我域名内外网都可以登陆，飞牛自带的应用如：影视，相册，docker等都可以用，但自己安装的 ...

思源笔记，迅雷，alist网盘这类打开“监听 IPV6”就可以了。

683599

不错 兄弟

brianzhang

黑凤梨 发表于 2025-11-24 23:42
大佬，请教一下。我域名内外网都可以登陆，飞牛自带的应用如：影视，相册，docker等都可以用，但自己安装的 ...

是不是没做反代就用https访问http端口了

vdvd

这个SSL证书会不会替换到飞牛系统设置里？这样自动续期能生效吗？看见别人后面有一段脚本

brianzhang

vdvd 发表于 2025-11-25 10:44
这个SSL证书会不会替换到飞牛系统设置里？这样自动续期能生效吗？看见别人后面有一段脚本
...

这个没有应用到系统中，只负责认证经过lucky反代的二级域名，想同步到系统中就加个脚本，复制过去

黑凤梨

brianzhang 发表于 2025-11-25 10:38
是不是没做反代就用https访问http端口了

是每个应用都要在lucky上做一个反代规则吗？我只做了一个nas的反代规则，里面的应用没做

黑凤梨

Kaky 发表于 2025-11-25 09:34
思源笔记，迅雷，alist网盘这类打开“监听 IPV6”就可以了。

好的，我先试一下

Momo_w6g6a

48块不到买了十年，可恨的是电信收回了我的V4公网，只能V6

一二三_y4uwd

有点没看懂路由器转发总汝口的ip是路由器还是飞牛的ip，

黑凤梨

黑凤梨 发表于 2025-11-25 11:43
好的，我先试一下

打开了ipv6监听还是不行🙂‍↔️

黑凤梨

黑凤梨 发表于 2025-11-25 11:40
是每个应用都要在lucky上做一个反代规则吗？我只做了一个nas的反代规则，里面的应用没做 ...

添加了一个反代子规则，单独用网页可以打开应用。但在app里还是打不开

brianzhang

黑凤梨 发表于 2025-11-26 11:59
添加了一个反代子规则，单独用网页可以打开应用。但在app里还是打不开

app里走的是fnid的模式，有些应用有特殊入口，需要在app中设置一下

brianzhang

一二三_y4uwd 发表于 2025-11-25 22:04
有点没看懂路由器转发总汝口的ip是路由器还是飞牛的ip，

飞牛的内网IP

brianzhang

Momo_w6g6a 发表于 2025-11-25 11:53
48块不到买了十年，可恨的是电信收回了我的V4公网，只能V6

看来我68十年还是买贵了

goodenn

不错的教程。支持下

p88oo

我是用的dynv6免费域名解析，家里电信有v4公网，最近这段时间不知道是lucky还是电信的问题，经常解析不到ip，但是进lucky里面看获取的ip又跟路由器对的上。

有时候重启nas路由器光猫能恢复正常，有时候怎么弄都没用，反代域名的日志看到有两条奇怪的日志：

suppressing panic for copyResponse error in test; copy error: unexpected EOF

httputil: ReverseProxy read error during body copy: unexpected EOF

不知道什么情况，我只想反代个navidrome听听歌 总不能每天早上出门前开路由器后台复制ip吧

iuend

已经在飞牛系统里绑定了域名做了ddns，在lucky还需要在绑域名吗

cxd44

我按照设置做好了，本地能访问，但是外网访问不了

brianzhang

cxd44 发表于 2025-12-2 11:58
我按照设置做好了，本地能访问，但是外网访问不了

v4 还是v6,v6的话看看ipv6 session防火墙关闭没有

一只小锦李

设置了子规则，二级域名访问不了是为啥，

brianzhang

一只小锦李 发表于 2025-12-3 10:19
设置了子规则，二级域名访问不了是为啥，

测试外网了吗，通的吗

安好x

iuend 发表于 2025-12-1 12:51
已经在飞牛系统里绑定了域名做了ddns，在lucky还需要在绑域名吗

这也是我想问的？

iuend

安好x 发表于 2025-12-3 16:36
这也是我想问的？

我试了下，应该是不需要。但是lucky也要做ssl的话，证书还要在lucky里面也部署。但是飞牛的其他非官方应用不知道该如何做ssl，比如transmission啊什么的。

蒋斌x

有这么复杂吗？直接用系统远程访问的DDNS解析IPV6地址到域名就可以远程访问了。我就这样干的。我是这样做的：虚拟机安装 ikuai做主路由，分出lan1和lan2，lan1只接nas，lan2接虚拟机安装的openwrt单臂路由网关（旁路由），其他网络及无线AP接到lan2上，实现翻墙及其他功能扩展，与网络有关的功能拓展在旁路由做。重要的东西走lan1。远程访问也可以在ikuai上做，我觉得还是做到nas上更简单直接。主路由与旁路由的网卡都是直通的，性能也没损失。

铠武Cxw

在ddns这一步，是不是域名前面和证书那边一样用带*的啊？，我按你的教程设置了，试了一下不行，但是我如果在ddns这一步直接解析一个二级域名就能访问了，但是这样我的所有二级域名都要做一个解析