具体详细的教程帖子和视频在论坛和bilibili都有,搜索 stun 、反代,具体对照着做就行,本帖讲我在照贴设置时走的一些弯路。
首先要求:家里有公网ipv6地址无公网ipv4。
其次:1、光猫桥接加主路由器拨号。2、飞牛nas设置成dmz或主路由开upnp。3、域名,最好还是花1块或7块在阿里买个域名,然后把域名解析转到cloudflare上。4、申请个cloudflare账户。5、在飞牛上安装lucky,我是直接ssh下安装lucky(wanji)。
我理解的大致原理:输入*.123.xyz,根据访问端环境自动跳转为*.ipv4.123.xyz或*.ipv6.123.xyz,然后*.ipv4.123.xyz走stun通道,*.ipv6.123.xyz走ipv6点对点直连通道。
在设置时遇到的几个问题:
1、反代的子规则后端地址前加http://
但在stun穿透的目标地址上的局域网地址前却不加http://
2、stun里的目标端口是和反代那里的监听端口同一个的,比如6688,不是实际访问终端的内网端口。访问终端的内网端口是在反代的子规则后端地址上加,比如http://192.168.10.128:5666。
3、注意你的路由器是否有对ipv6的防火墙,主要是是否进行了限制。我的锐捷be72pro主路由就需要开启高级防火墙。
后续优化方向:其实我本来是优选通过ssh安装在主路由上的,但是我的主路由上检测是nat3,而飞牛nas上检测到的是nat1,而且相对飞牛nas性能更优,所以还是选择到了飞牛nas上的lucky了。但这里有个缺点,如果主路由重启,飞牛nas上的lucky会出现很多故障,也是最好在主路由重启完成后也进行重启。同时因为lucky安装在飞牛nas上,导致我的飞牛nas是不能关闭的。如果是主路由的话,我只需要保证主路由设备不掉线即可。
2026-1-4 09:46:41
2026-1-12 08:15:17 楼主
