使用lucky反向代理实现https访问应用端口

Smith

[i=s] 本帖最后由 Smith 于 2024-11-22 11:55 编辑 [/i]<br /> <br />

PS：新手折腾笔记，如有错误欢迎指出，请大家多多包涵

使用前提

• 已实现通过域名访问

  举个栗子

  能在外网（例如手机数据条件下）浏览器访问 http://你的域名:8000连接到NAS即满足要求

  还没有实现域名访问？

  参考这篇帖子中的Dynv6方案 使用免费DDNS实现域名访问NAS

  本篇帖子将会接着Dynv6方案实现 使用其他DDNS方案的流程上大致也是一样的

  本篇帖子的实现效果

  最终实现效果其实就是通过访问一个固定端口 改变不同域名的方式实现https访问应用端口

  例如： 访问https://fn.abc.com:6789访问飞牛桌面 访问https://xl.abc.com:6789访问迅雷 你只需要更改域名的前部分就能实现所有应用端口的https访问 https传输能在公网环境下更好的保障数据传输安全性 而http是使用的明文传输

开始

一、申请证书

登录到lucky后台申请证书 默认端口：16601 默认账号和密码均为：666 登录后建议在设置中修改默认账号和密码 申请证书的token和添加DDNS的token是一样的

二、反向代理

1. Dynv6添加泛域名解析

不添加也行，反正你一会儿就会回来的...

登录Dynv6进行操作 网址：https://dynv6.com

2. lucky添加反向代理

登录到lucky后台进行添加

2.1 添加主体规则

2.2 添加子规则

3. 验证

浏览器访问lucky反向代理的域名和端口 例如在本帖中测试的地址为 https://fn.xiaoming66.dynv6.net:6789 点击地址栏上https旁的小锁即可查看当前连接以及证书信息

你可能会遇到...

众所周知，人生哪有一帆风顺的 [狗头.jpg] 你可能在遇到了找不到IP的问题

原因：没有配置好Dynv6中的泛域名解析，去添加吧；或者检查你的子规则配置是否有误

小结

通过本篇帖子，相信你已经能实现https访问应用端口了 添加其他应用端口只需要新增子规则，配置好前端和后端地址即可 如果你认为lucky对你有所帮助，不妨前往Github给作者点一个Star吧！ https://github.com/gdy666/lucky

最后，祝大家生活愉快

zmx0706

我用DNSPOD解析，按你的方式设置后打开任何网址都只打开lucky？比如：https://nas.***:666应该打开飞牛nas，结果也是luck的页面，这是为什么？

Smith

应该是反代这块没配置好吧，你留意一下反代配置中指向端口的填写，比如fn.abc.com:8888指向127.0.0.1:5666

竹林轻风寒

我是使用frpc来实现的，我这环境DDNS完全无效......

Smith

能跑通就行，方法都是多种多样的

陈小懒

我是ipv4的公网，在第一个帖子配置的时候就需要在路由器那边进行端口转发，按这个帖子配置后无法生效，ipv4还要再配置这个帖子端口的转发么，还需要怎么配置

Smith

公网v4端口映射的话你就直接映射Lucky的反向代理端口；因为局域网内都是使用的路由器的v4地址，所以Lucky中上报v4地址就行了，DDNS域名就还是指向的路由器IP；然后Lucky中使用不同的二级域名指向不同的应用地址端口就行了

陈小懒

哦 转发lucky代理的那个端口就可以了。
目前还发现一个问题，就是在内网直接访问ip或者域名会调整到小米路由器的后台，是因为不填写端口的情况下，默认访问80端口？如果在路由器后台配置指定设备进行访问，内网的设备通过ip访问是会ban掉，但是通过域名的内网所有设备都可以访问是什么情况啊

Smith

域名不填端口，http协议就his默认的80端口，https就是默认的443端口；通过域名可以打开路由器管理页其实也没啥大影响，管理员密码设置为强密码就行了

陈小懒

目前使用的过程中，有时候会遇到无法访问，以及app用域名提示访问不安全的情况，过一会儿又可以了，是怎么回事呢？

Smith

无法访问的原因比较多，比如NAS只有外网v6通的，访问端没有v6环境就会无法访问（例如部分公司网络没开v6）；我遇到过的就是NAS上报了一个短一些的v6，有时候也会无法访问，自己配置网卡获取IP上报长的v6就行了；app访问提示不安全可能是没配置证书，把反代的端口套上证书，飞牛APP访问时勾选https就好了；希望可以帮到你

陈小懒

证书啥的都有，我这边全都走的ipv4，就是偶尔会出现这种情况，过一会儿就又可以了，我也搞不懂那里出问题了

Smith

有条件整v6的话可以尝试一下v6会不会出现相同的问题，反正都是折腾嘛

babylf

感谢分享，学习了。

吃串串数签

原因：没有配置好Dynv6中的泛域名解析，去添加吧；或者检查你的子规则配置是否有误

感谢你帮我解决了这个问题，之前找了好久找不到问题。谢谢

七月

这个是必须借助Dynv6？还是用自己的域名也可以？

Smith

自己买的域名也行，流程是一样的

行止由心

Smith 发表于 2025-1-3 14:23
[md]公网v4端口映射的话你就直接映射Lucky的反向代理端口；因为局域网内都是使用的路由器的v4地址，所以Luc ...

请问IPV4的话，就是路由器上配置将6789端口转发到 nas内网地址:6789吗？我这样配置了不通

Smith

行止由心 发表于 2025-3-31 00:17
请问IPV4的话，就是路由器上配置将6789端口转发到 nas内网地址:6789吗？我这样配置了不通 ...

v4方案的话，需要你路由器拥有公网v4地址，一般来说就是光猫桥接路由器拨号；在已验证你拥有公网v4的前提下，比如路由器上配置端口映射，外网的5678端口映射到NAS上的5678端口，NAS上的Lucky中DDNS就得上报和路由器一致的v4地址，这样的话访问DDNS域名的5678端口就是v4直通的；接着把5678端口套上反向代理，就能实现5678端口访问各个应用端口了

吴路赛

公网IPv4连接的，之前的步骤都ok，http没问题，但https始终连不上

Smith

吴路赛 发表于 2025-4-3 13:01
公网IPv4连接的，之前的步骤都ok，http没问题，但https始终连不上

因为v4涉及端口转发，实现https就是lucky给反代端口套上TLS证书，访问套了证书的端口就行了

NO_NAME

反向代理的作用是啥啊？为啥我按照教程设置好后，用反代的网址可以进nas，用申请的域名+端口也能进nas呀？

Smith

NO_NAME 发表于 2025-4-16 17:21
反向代理的作用是啥啊？为啥我按照教程设置好后，用反代的网址可以进nas，用申请的域名+端口也能进nas呀？
...

常见的反代用途是隐藏后端IP；但在这里，反代软件Lucky就运行在NAS上，就没有起到隐藏后端IP的作用，在这里的作用就是实现了一个端口打开不同应用，应用多的情况下就不用再去记忆每个应用使用的端口号了，统一了访问端口，并且实现了https加**输；配置反代后，原来的访问方式依然能打开是正常的，当前反代只是多了一种新的连接方式，如果你想实现只能通过反代入口打开的话，就得配置防火墙了

理想生活

[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=99249&ptid=6387][color=#999999]Smith 发表于 2025-4-4 11:22[/color][/url][/size] 因为v4涉及端口转发，实现https就是lucky给反代端口套上TLS证书，访问套了证书的端口就行了 ...[/quote]

大哥，我也遇到 了 这情况，不知道如何解决。能详细说说不。

NO_NAME

Smith 发表于 2025-4-17 09:11
常见的反代用途是隐藏后端IP；但在这里，反代软件Lucky就运行在NAS上，就没有起到隐藏后端IP的作用，在这 ...

你的意思是，要起能通过反代访问nas，不能通过正向解析的端口访问nas，就要联合lucky和飞牛自带的防火墙来实现吗？

Smith

理想生活 发表于 2025-4-18 14:33
大哥，我也遇到 了 这情况，不知道如何解决。能详细说说不。

v4和v6的反代都是一个套路，先搞定公网IP访问，然后套上DDNS域名，接着申请SSL证书，使用可用的端口搭配域名来进行反代，从而实现反代HTTPS访问，这么说确实简略了些，最好还是自己动手实践才能知道自己出问题的地方，不懂的地方可以在论坛或者交流群里问一下在线的大佬，基本都会玩这个

Smith

NO_NAME 发表于 2025-4-20 22:44
你的意思是，要起能通过反代访问nas，不能通过正向解析的端口访问nas，就要联合lucky和飞牛自带的防火墙 ...

对，如果你想只能通过反代入口访问，就得屏蔽原来的访问方式，防火墙可以实现禁止公网访问原来的端口但允许局域网内打开

NO_NAME

Smith 发表于 2025-4-21 14:40
对，如果你想只能通过反代入口访问，就得屏蔽原来的访问方式，防火墙可以实现禁止公网访问原来的端口但允 ...

好的，感谢您的解答

阿叶x

大佬，跟着操作完了。
我理解的是之后可以用泛域名+端口号访问docker之类的局域网内部的web服务是吧？同时可以隐藏原本服务的端口？
这里还有个问题请教一下，有没有办法在不输出端口号的情况下访问这些服务呢？（话说官方出的浏览器插件是不是也是差不多的原理？）

Smith

阿叶x 发表于 2025-5-8 11:27
大佬，跟着操作完了。
我理解的是之后可以用泛域名+端口号访问docker之类的局域网内部的web服务是吧？同时 ...

使用反代之后就可以使用反代端口访问到指定应用，原本的端口其实还是能打开的，想隐藏的话可以搭配防火墙实现禁止公网打开；去端口访问的话就是使用默认的80或者443端口，但是这两个端口在家用宽带中通常会被运营商屏蔽掉，一般情况下是不行的，不过可以使用CF隧道之类的玩法实现免端口访问

阿叶x

Smith 发表于 2025-5-9 10:56
使用反代之后就可以使用反代端口访问到指定应用，原本的端口其实还是能打开的，想隐藏的话可以搭配防火墙 ...

好，谢谢。我再研究一下

wineleven

Smith 发表于 2025-1-20 12:57
无法访问的原因比较多，比如NAS只有外网v6通的，访问端没有v6环境就会无法访问（例如部分公司网络没开v6） ...

你好 我就是这个情况，公司没有v6环境无法访问我的飞牛，那问题是如何让我的飞牛能在任何网络环境下被访问到呢？我现在用的IPV6做的动态域名解析，求教！

Smith

只有v4环境的话访问v6公网的飞牛最简单的方式还是使用FNID吧，搭配浏览器插件就能实现访问其他应用端口；或者使用CF隧道、FRP、虚拟局域网，也能实现v4访问