飞牛NAS部署反代理Lucky,公网v4和v6双线,v6单线全功能教程
一、 Lucky:它是 NAS 的“最强反代理”?
在飞牛(FnOS)上,很多玩家纠结是用 Nginx Proxy Manager (NPM) 还是 DDNS-Go。其实,Lucky 才是那个集大成者。
· 超轻量: 开启内存仅 200MB 左右的大小。
· 多合一: 动态域名(DDNS)、反向代理(反代)、SSL 证书申请、网络唤醒(WOL)全部集成。
二、 飞牛 NAS 快速部署 Lucky
我们使用 Docker Compose 部署。
- 确定路径: 在飞牛文件管理中,新建 docker/lucky 文件夹。
- 创建项目: 飞牛“容器管理” -> “项目” -> “创建项目”,输入以下代码:
services:
lucky:
image: gdy666/lucky
container_name: lucky
volumes:
- ./lucky:/goodluck
network_mode: host
restart: always
注:这次路径直接填写刚才创建的lucky文件夹路径,不会找路径看我下图展示,复制即可
· 确定构建完成日志输出正常
- 登录:
· 浏览器输入 飞牛IP:16601
· 账号密码均为 666,进入里面会强制让更改密码
· 安全入口,他的意思说白了就是端口后面后缀,为啦安全考虑,改完密码账号拉到最下面保存即可
注:自己看着输入,比如你输入wzs,那么你ip加端口还需要在/wzs
三、 网络实战:V4/V6 怎么玩才最稳?
- 方案一:V4 + V6 双线并发
如果你的域名在 Cloudflare、阿里或腾讯云,这是最高级的玩法,域名自己买,作者送不起......
步骤:我以阿里为例“动态域名”里开两个任务,增加v6和v4如下图拉到下面。
· 任务1 (IPv4): 获取方式选“通过接口”。
· 任务2 (IPv6): 获取方式选“通过接口获取”。
· 域名解析增加记录
· 增加一个泛域名就行
· v6也是同理,填完直接点右下角增加任务就可以
· 最直白解释
比如你有域名:abc.com
· 普通子域名:只匹配 www.abc.com
· 泛域名:*.abc.com
它能匹配:
a.abc.com
blog.abc.com
test.123.abc.com
任何你没写出来的子域名
只要结尾是 abc.com,前面随便填,都算它管。
· 没任何报错这就说明已成功解析
· 效果: 手机流量(通常只有 V6)和办公 WiFi(通常只有 V4)都能通过同一个域名访问 NAS。
- 方案二:只有 IPv6 怎么办?(单线玩家)
现在绝大多数人家里都有 IPv6 公网。
· 核心配置: 任务设置里,只选择v6,获取方式 “通过接口获取”。
· 记录也只填一个增加一个v6泛域名就行
四、 进阶反代:一个端口代理所有服务
别再给每个 Docker 容器都去路由器做转发了!Lucky 只需要一个端口就能代理你 NAS 里的所有东西。
- 添加规则: “反向代理” -> “添加规则”。
- 监听端口:自己看着填别和内网端口冲突比如填:666,名字自己随便起。
注:双线全选v4和v6,单线只有v6一定只选v6切记
- 可增加多个添加子规则切记按照我下面,不要随便改东西,我说改会提醒(关键):
· 子规则1 (飞牛后台):前端域名 fn.abc.com -> 后端地址 自己ip:8000。
· 子规则 2 (阅读器):前端域名 read.abc.com -> 后端地址 自己ip:8089。
· 弄完直接点击右下角添加WEB服务规则即可
· 你在路由器只需要转发 666 这一个端口,就能通过不同的二级域名访问所有服务。
五、 安全加固:SSL 证书与 HTTPS 重定向
- 申请免费证书
· 在“安全管理” -> “添加证书”。
· 选ACME方式,机构Let's Encrypt,DNS 服务商选你的域名商并填入 Token,严格看图,看我怎么设置的,一定要看,邮箱可以选择填自己的也可以不填。
· 域名填泛域名 *.abc.com,一张 *.abc.com 证书,所有子域名都能用 HTTPS,不用每个子域名单独申请。
- 开启 HTTPS 重定向(安全最大)
· 在反向代理规则里,从新增加规则。
· 端口填写你刚才的端口,注意这里有v4和v6公网就全选,只有v6只勾选v6
· 选择重定向
· 默认目标地址填写,开启万事大吉
https://{host}:{port}
· 弄完直接点击右下角添加WEB服务规则即可
· 效果: 即使你输入 http://fn.abc.com,Lucky 也会自动把你弹到带绿锁的 https://,既安全又优雅。
六、 路由器设置:最后一步
配置好 Lucky 后外网还是打不开?通常是路由器没放行。
- 端口转发 :
· 如果你有 IPv4 公网,在路由器里找到“虚拟服务器/端口转发”,将外部端口 666 转发到 NAS 的内网 IP 192.168.x.x 的 666。
· 也可以按照我设置,路由器直接指向飞牛nas,注意这样你飞牛端口都暴漏在外,请去飞牛设置你防火墙,这里就不聊怎么设置啦
- IPv6 防火墙 :
· 很多路由器默认拦截 IPv6 入站请求。
· 在防火墙里找到“IPv6 入站”或“IPv6 过滤”,添加一条放行规则,目标端口填 666,我路由器没有这个设置,只需要把v6调低就可以。
注意: 飞牛系统自身的防火墙(如果有开启)也要记得放行该端口。
注:只要公网开放就有危险,请小心使用
项目地址:
https://lucky666.cn
如果你在部署过程中遇到报错(如端口占用或其他问题),下面留言
