飞牛lucky配置ipv6 ddns+ssl+反向代理

已于 2025-04-15 14:07:38 修改
阅读量1.8k 收藏 19
点赞数 23
文章标签: ssl 网络协议 网络
于 2025-04-15 12:43:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnshutdown/article/details/147247379
版权

环境:

飞牛os物理机

飞牛自带lucky(2.8.0版本)

阿里云解析域名

前置条件:

已有公网ipv6,无公网ipv4;

阿里云已设置好dns解析

在开始之前你最好确保你家的网络已经通的了,即外网通过ipv6地址可以访问到你家的飞牛nas,不通的话可能有几种可能:1)你的光猫/路由器设置了IPV6防火墙;2)你的光猫没改桥接,导致你家中的设备还在光猫的子网中,并未暴露在公网。

总之如果不通先解决网络的问题。

1. 配置ddns:

动态域名选项卡这里点击添加任务

  • 托管服务商:就选你域名拖管的那个,我是阿里云,点击创建accesskey,跟着步骤走 获取到相应的keyID和keySecret。像cloudflare的应该就只有一个token。
  • 类型:当然是选ipv6。
  • 获取公网IP方式:我的情况是这里获取公网IP地址的时候是通过网卡获取,即手动选择地址获取,因为IPV6一般会有两个用于公网的地址,一个长一个短,我一开始是“自动通过接口获取”地址,获取到的都是短的那个,然后反代一直不生效,后来我改成手动获取那个长的ip地址就可以了。(但我看别的up主就是自动获取的那个短的ip地址,就没有我的问题,这里你们自行尝试)。
  • 域名列表,我是写两个,第一个是解析主域名,第二个是泛解析你这个域名下所有的子域名。假如你的域名是123.com,那就写这2个:

        123.com

        *.123.com

保存后等一会,如果显示DNS记录一致那就说明成功了

2. 添加ssl证书

转到安全管理选项卡,并点击“添加证书

添加方式:ACME,

颁发机构:选lets encryp,

验证方式选你自己的托管服务商,key是和配置ddns那一步保持一致的。域名列表还是填两个,保持一致。其他的都不用管了,确定即可。

确定后稍等片刻,等证书生成,一会出现形如下边的样子,有办法时间和到期时间这种信息,就说明证书申请成功了

3. 设置反向代理

转到web服务,点添加web服务规则

web服务规则名称随便填,

操作模式就是简易模式不用动,勾上ipv6,

监听端口就是16666默认的就行,想改的话确保别和你其他端口冲突。这个端口就是你反代走的端口。

此处TLS必须启用, 这样才能使用https访问。

然后点击“添加web服务子规则” 

这里拿给飞牛影视做反代举例

规则名称还是随便写,方便自己区分,这里我写fntv

web服务类型是反向代理

前端域名/地址:就是你从外网访问的地址,如果你的主域名是123.com,那么这里你可以写一个子域名:fntv.123.com 。注意这里不用加http头,直接写网址。

后端地址:就是你这个飞牛影视服务在你本地局域网的地址,假如地址是192.168.1.227:8005(飞牛影视的默认端口是8005),你就填上它,注意此处要加http或https头,取决于你这个是不是强制https访问。比如你飞牛影视app上登陆时如果勾选了https,那你这里就应该写https://192.168.1.227:8005.你要是写http://192.168.1.227:8005, 那肯定是访问不了的。反之亦然。

basicAuth如果勾上,那么你在连接时会额外让你输入一个用户名和密码,相当于多了一层安全保护,这个取决于个人。加不加均可。

相应的,你可以继续点击“添加web服务子规则”来添加别的服务。最后确认保存。

然后在外网试试用 fntv.123.com:16666(此处用你实际的来替换)来访问你的服务,如果反代成功就说明通了。

4. 不手动输入https

假如启用了https,在某些浏览器直接输入网址并不会自动解析成https,如果每次都手动输入https://还是略麻烦。可以进行如下设置:

新添加一个web服务规则(注意不是添加一个子规则)

选定制模式

监听地址不填,监听端口跟你反代的端口一致,注意,监听类型 你反代的那个监听类型比如只勾选了tcp6,你这里也只能勾选tcp6,即必须保持一致。

此处TLS必须关闭。

点击默认子规则,做如下设置,其他不动:

 至此就配置好了。再从外网进行https访问就无需手动加https://了。

结语:至此lucky的基本配置就设置好了,至于外网访问还是要加端口号的问题(如fntv.123.com:16666),是因为大多数家庭宽带封了80/443端口,如果你幸运没封那就可以把16666改成443做反代,这样就不用加端口号了。怎么看封没封可见参考文章2:网络千万条,安全第一条——使用Lucky轻松实现反向代理+Https外网访问家庭NAS__什么值得买

 本文参考:

IPv4和IPv6使用Lucky开启反向代理,申请SSL证书,开启HTTPS访问_哔哩哔哩_bilibili

网络千万条,安全第一条——使用Lucky轻松实现反向代理+Https外网访问家庭NAS__什么值得买

家庭NAS-第二篇-ddns+ipv6+阿里云配置远程访问
反贪局
03-21 2620
通过此方案,可实现低成本、高稳定性的远程访问影视服务,无需依赖公网IPv4或第三方内网穿透工具。
进阶NAS玩家必看:Lucky部署教程指南
m0_72778094的博客
12-02 3515
笔者使用的是腾讯云的域名,这里以腾讯云为例,选择托管服务商,然后还需要输入密钥,这里还需要点击上方创建密钥(见下图),类型选择IPV4,然后在域名列表中,输入自己的域名。点击lucky页面左侧菜单栏中的【设置】,然后在右侧密码区域修改密码,最后保存配置。接下来需要进行域名解析,在Lucky页面的左侧菜单栏中,点击【动态域名解析】,然后再点击上方的添加任务。设置完成后,会调到该页面,会显示证书正在申请中,等待一分钟左右的时间,再刷新页面会显示证书申请完成。注意该页面红框的填写方式,笔者帮大家罗列出来。
再也不用公网IP了,家庭云计算IPV6内网直通方案详解:https证书+反向代理 全搞定
songxin的博客
04-14 1178
运行linux的x86设备,ubuntu/centos/群晖//威联通均可一个正常使用的邮箱,推荐用hotmail邮箱,去hotmail.com注册即可。
简洁版ipv4+ipv6访问(有v6公网情况下)
打工仔的博客
04-11 1473
双栈协议是 IPv4 向 IPv6 过渡的 “润滑剂”,通过同时支持两种协议,实现了新旧网络的无缝衔接,降低了升级风险和成本。IPv4 采用 32 位地址,理论上仅有约 43 亿个地址,随着联网设备爆发式增长(如智能手机、物联网设备),可用地址已濒临耗尽。IPv4 作为运行了数十年的基础协议,目前仍是全球互联网的主要承载者,支撑着绝大多数家庭、企业网络及公共服务。两种协议栈,使设备能够同时支持两种网络层协议,实现对两种地址(IPv4 地址和 IPv6 地址)的独立处理和通信。5、最关键,创建代理。
从零搭建私有云:办公协同系统-可道云+onlyoffice+ipv6穿透
最新发布
songxin的博客
05-05 1143
​硬件兼容性强​​:支持x86架构设备,可将旧电脑、工控机等改造为NAS,灵活扩展外接存储;​​智能影音管理​​:自动生成99%准确率的影视海报墙,支持蓝光杜比、字幕下载及多端转码;​​数据备份与同步​​:提供原画质照片备份(含RAW格式)、多协议文件共享(SMB/WebDAV/FTP)及远程云盘挂载;​​应用生态丰富​​:内置迅雷、Jellyfin等应用,支持Docker容器扩展和虚拟机多系统运行;
为具有公网IPV6地址的服务器安装nextcloudAIO并使用NginxProxyManager配置反向代理
qq_42700640的博客
08-11 2094
在已配置好公网IPV6的ubuntu服务器中,安装nextcloudAIO,并使用NginxProxyManager配置反向代理
NAS有IPV6,想用DDNS-GO动态解析到域名?这简单了!
小白电脑技术的博客
03-10 7237
如果你是使用群晖或者其他的NAS,可以通过在docker上部署DDNS-GO,方法是一样的。
使用lucky 把域名绑定到ipv6,内网可以域名访问,但是外网不行,关键在光猫的防火墙设置
dfhbddcg的博客
08-14 2407
使用lucky666(大吉)获取指定设备IPV6公网地址
wanyf的博客
08-08 4482
大吉Lucky获取特定内网机器的IPv6地址
ipv6已动态解析到阿里云,访问显示不安全?教你绑定免费SSL证书
小白电脑技术的博客
03-17 2959
如果要安全性高的话,那建议使用虚拟局域网!
使用ddns-go实现自动配置IPv6DDNS
m0_74824496的博客
03-02 854
如简介所说,该项目的功能还是很强悍的,可以支持ARM和x86架构,能够支持主流的macOS、Windows、Linux系统,可以对接主流的域名服务商,如阿里云、腾讯云、华为云、百度云、Dnspod、Cloudflare、Callback、Porkbun、GoDaddy、Namecheap、NameSilo和Dynadot等厂商(可惜没有天翼云)。关闭掉IPv4功能,仅启用IPv6部分,获取IP方式选择**“通过网卡获取”**,并在Domains处配置要解析的域名。
os使用ddns-go配合华为云实现内网穿透
m0_67401134的博客
12-06 2604
在 Linux 或 macOS 上,你可以通过 ./ddns-go -s install命令安装服务,并使用 ./ddns-go启动它。保存配置后,你可以在 DDNS-Go 的日志中查看更新状态,或者直接在 DNS 服务商的控制面板中查看 DNS 记录是否已经更新。配置你的域名和需要更新的记录类型(A 记录或 AAAA 记录,取决于你使用的是 IPv4 还是 IPv6)。如果你需要使用 IPv6,确保你的网络环境支持 IPv6,并且在 DDNS-Go 配置中选择相应的记录类型。
DDNS+阿里云实现域名动态解析
weixin_52073654的博客
11-30 7789
域名动态解析实现
玩机日记 12 fnOS使用lucky反代https转发到外网提供服务
handsome_Druid的博客
02-24 2518
这一篇主要是解决一下反代https的问题。可以先看到群晖相关的部分时可以回到这篇文章看的方案。
nginx反向代理IPv6配置
热门推荐
tiancaixb的博客
05-04 1万+
项目是集群环境,要求IPv4/IPv6双栈支持,nginx反向代理配置如下:upstream sa{    server 172.16.0.216:8080;   #SA Server1    server 172.16.0.232:8080;   #SA Server2}upstream sa_ipv6{    server [2001:470:fb3c:0:f816:3eff:fed0:2ae...
Synology-群晖(五)通过反向代理使用IPv6访问 Transmission
weixin_45827203的博客
02-18 4717
前言 自己鼓捣了半个多月,但是在设置外网访问这块一直不太好使,因为只有公网的ipv6地址。用ipv6:9091默认是访问不到trans服务器的,所以需要进行设置 步骤1 首先进入控制面板-登录门户-高级-反向代理服务器 新增一个,配置如图 然后就可以用IP:端口来访问啦 ...
【Namecheap&lucky DDNS设置】
Hero_a的博客
11-05 1929
最近在搞os,自己也有公网ipv4和空闲的Namecheap域名,原先使用的是ddns-go,只是将动态公网ipv4解析到域名,就想实现通过域名访问os和其他服务。后来了解到可以通过反向代理工具如Nginx,Apache…去实现我想要的功能:通过访问域名的泛域名访问本地服务器的不同端口的服务。最终选择了Lucky这个工具。安装lucky进入管理界面后,打开动态域名->添加任务,发现DNS服务商没有Namecheap,只能通过自定义callback的方式实现,于是开始查找资料,在Namecheap的官
nginx 搭建 IPv6 -> IPv4 反向代理服务器
Gerald的博客
02-26 1037
在实际生产过程中,由于各种原因,我们的在线服务搭建在火山云服务器上,使用火山云包括 ECS、CLB、PLB 等组件进行网络通信,并且通过专线接受来自某公司内部流量。但是在大概 22~23 年,某公司要把所有网络流量变为 IPv6 往下发,火山云的 CLB 和 PLB 还不支持 IPv6,那我们就面临着断流的风险。经调研和学习,了解到可以通过 nginx 来搭建一个反向代理服务里,把 IPv6 的流量转成 IPv4 往下发,这样就解决了我们的问题。本篇文章也是记录一下当时的搭建过程和步骤,以及踩过的坑。
ipv6+ddns-go
02-25
### IPv6 DDNS 实现概述 为了实现基于IPv6的动态域名服务(DDNS),通常需要解决两个主要问题:一是如何获取设备当前分配到的IPv6地址;二是如何通过网络协议更新DNS记录。对于Go语言来说,可以利用其强大的标准库来处理这些需求。 #### 获取本地IPv6地址 在Go程序中可以通过调用`net.InterfaceAddrs()`函数获得本机所有接口上的IP地址列表,并从中筛选出有效的全局唯一IPv6地址[^1]: ```go package main import ( "fmt" "net" ) func getLocalIPv6() string { addrs, err := net.InterfaceAddrs() if err != nil { return "" } for _, a := range addrs { if ipNet, ok := a.(*net.IPNet); ok && !ipNet.IP.IsLoopback() { if ipv6 := ipNet.IP.To16(); ipv6 != nil && ipNet.IP.IsGlobalUnicast() { return ipv6.String() } } } return "" } func main() { fmt.Println(getLocalIPv6()) } ``` 此代码片段展示了如何遍历网卡并找到符合条件的第一个全球唯一的IPv6地址。 #### 更新DNS服务器中的A/AAAA记录 当检测到新的IPv6地址时,则需向指定的DNS服务器发送请求以修改对应的主机名解析条目。这一步骤依赖于所选DNS服务商提供的API接口。下面是一个假设性的例子,展示如何使用HTTP POST方法提交变更请求至某虚拟的服务端点: ```go package main import ( "bytes" "encoding/json" "fmt" "io/ioutil" "log" "net/http" ) type UpdateRequest struct { Domain string `json:"domain"` Token string `json:"token"` IPAddress string `json:"ip_address"` } func updateDnsRecord(domainName, token, ipAddress string) error { reqBody, _ := json.Marshal(UpdateRequest{ Domain: domainName, Token: token, IPAddress: ipAddress, }) resp, err := http.Post( "https://example-dns-service.com/api/v1/update", "application/json; charset=utf-8", bytes.NewBuffer(reqBody), ) if err != nil { return fmt.Errorf("failed to send request: %v", err) } defer resp.Body.Close() bodyText, _ := ioutil.ReadAll(resp.Body) log.Printf("Response from DNS service: %s\n", bodyText) if resp.StatusCode >= 300 || resp.StatusCode < 200 { return fmt.Errorf("bad status code received: %d", resp.StatusCode) } return nil } func main() { ipAddress := "fe80::f66d:2fff:feaa:28ff" // Replace with actual IP address retrieval logic. domainName := "your-domain.example.org." token := "your-auth-token" err := updateDnsRecord(domainName, token, ipAddress) if err != nil { log.Fatal(err) } else { fmt.Println("Successfully updated DNS record.") } } ``` 这段代码说明了怎样构建一个简单的客户端应用程序去通知远程DNS管理平台有关最新发现的IPv6地址的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值