飞牛lucky配置ipv6 ddns+ssl+反向代理

环境:

飞牛os物理机

飞牛自带lucky(2.8.0版本)(2025.12.17 更新为2.19.5版本)

阿里云解析域名

我的前置条件:

已有公网ipv6,无公网ipv4;

阿里云已设置好dns解析

在开始之前你最好确保你家的网络已经通的了,即外网通过ipv6地址可以访问到你家的飞牛nas,因此本文是进一步实现:

1)用域名代替ipv6地址访问;

2)用ssl实现https加密访问,避免明文传输;

3)多个设备/服务能通过子域名便捷访问(即反向代理);

如果你现在外网用ipv6地址还访问不到飞牛的话,可能有几种可能:

1)你的光猫/路由器还没开启ipv6服务,注意必须都要开启,光猫开启方法要进后台;

2)你的光猫/路由器开了ipv6,但设置了IPV6防火墙,也是访问不了的;

3)你的光猫没改桥接,导致你家中的设备还在光猫的子网中,并未暴露在公网。

总之如果不通先解决网络的问题。

1. 配置ddns:

动态域名 选项卡这里点击添加任务

  • **托管服务商:**就选你域名拖管的那个,我是阿里云,点击创建accesskey,跟着步骤走 获取到相应的keyID和keySecret。像cloudflare的应该就只有一个token。
  • **类型:**当然是选ipv6。
  • 获取公网IP方式: 我的情况是这里获取公网IP地址的时候是通过网卡获取 ,即手动选择地址获取,因为IPV6一般会有两个用于公网的地址,一个长一个短,我一开始是"自动通过接口获取"地址,获取到的都是短的那个,然后反代一直不生效,后来我改成手动获取那个长的ip地址就可以了。(但我看别的up主就是自动获取的那个短的ip地址,就没有我的问题,这里你们自行尝试)。
  • 域名列表,我是写两个,第一个是解析主域名,第二个是泛解析你这个域名下所有的子域名。假如你的域名是123.com,那就写这2个:

123.com

*.123.com

202512172.19版本ddns如下:

保存后等一会,如果显示DNS记录一致那就说明成功了

点击确定,可以看到lucky生成了一条ddns任务,就说明添加成功了:
我是用的阿里云托管,因此在lucky这边添加成功后,返回阿里云的域名控制台可以看到自动生成了一个lucky的ddns配置:

2. 添加ssl证书

转到安全管理 选项卡,并点击"添加证书"

添加方式:ACME,

**颁发机构:**选lets encryp,

验证方式选你自己的托管服务商,key是和配置ddns那一步保持一致的。域名列表还是填两个,保持一致。其他的都不用管了,确定即可。

确定后稍等片刻,等证书生成,一会出现形如下边的样子,有办法时间和到期时间这种信息,就说明证书申请成功了

3. 设置反向代理

转到web服务 ,点添加web服务规则

web服务规则名称随便填,

操作模式就是简易模式不用动,勾上ipv6,

监听端口就是16666默认的就行,想改的话确保别和你其他端口冲突。这个端口就是你反代走的端口。

此处TLS必须启用, 这样才能使用https访问。

然后点击"添加web服务子规则"

这里拿给飞牛影视做反代举例

规则名称还是随便写,方便自己区分,这里我写fntv

web服务类型是反向代理

前端域名/地址:就是你从外网访问的地址,如果你的主域名是123.com,那么这里你可以写一个子域名:fntv.123.com 。注意这里不用加http头,直接写网址。

后端地址 :就是你这个飞牛影视服务在你本地局域网的地址,假如地址是192.168.1.227:8005(飞牛影视的默认端口是8005),你就填上它,注意此处要加http或https头 ,取决于你这个是不是强制https访问。比如你飞牛影视app上登陆时如果勾选了https,那你这里就应该写https ://192.168.1.227:8005.你要是写http://192.168.1.227:8005, 那肯定是访问不了的。反之亦然。

basicAuth如果勾上,那么你在连接时会额外让你输入一个用户名和密码,相当于多了一层安全保护,这个取决于个人。加不加均可。

相应的,你可以继续点击"添加web服务子规则"来添加别的服务。最后确认保存。

然后在外网试试用 fntv.123.com:16666(此处用你实际的来替换)来访问你的服务,如果反代成功就说明通了。

  1. 不手动输入https

假如启用了https,在某些浏览器直接输入网址并不会自动解析成https,如果每次都手动输入https://还是略麻烦。可以进行如下设置:

新添加一个web服务规则(注意不是添加一个子规则)

选定制模式

监听地址不填,监听端口跟你反代的端口一致,注意,监听类型 你反代的那个监听类型比如只勾选了tcp6,你这里也只能勾选tcp6,即必须保持一致。

此处TLS必须关闭。

点击默认子规则,做如下设置,其他不动:

至此就配置好了。再从外网进行https访问就无需手动加https://了

结语:至此lucky的基本配置就设置好了,至于外网访问还是要加端口号的问题(如fntv.123.com:16666),是因为大多数家庭宽带封了80/443端口,如果你幸运没封那就可以把16666改成443做反代,这样就不用加端口号了。怎么看封没封可见参考文章2:网络千万条,安全第一条------使用Lucky轻松实现反向代理+Https外网访问家庭NAS__什么值得买

本文参考:

IPv4和IPv6使用Lucky开启反向代理,申请SSL证书,开启HTTPS访问_哔哩哔哩_bilibili

网络千万条,安全第一条------使用Lucky轻松实现反向代理+Https外网访问家庭NAS__什么值得买

最全NAS远程访问终极方案:有公网vs没公网,一次性解决 内网穿透 IPV4&IPV6 Cloudflare Tunnel Lucky_哔哩哔哩_bilibili

相关推荐
阿米亚波25 分钟前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
零意@29 分钟前
海光平台debian11的系统,打开pstore功能和验证功能
网络
学究天人1 小时前
数学公理体系大全:Comprehensive Collection of Mathematical Axiom Systems(卷6)
网络·算法·数学建模·动态规划·几何学·图论·拓扑学
tiantianuser1 小时前
NVME-oF IP 设计2 :设计之前的调研!
网络·网络协议·rdma·roce v2·nvme of
星恒讯工业路由器2 小时前
工业无线通信选型常见问题解答
网络·信息与通信·无线ap·设备选型·工业无线通信·防爆无线设备·4g/5g路由器
智慧光迅AINOPOL2 小时前
校园全光网建设成本对比:全光网取代传统校园网建设成本分析
网络·全光网解决方案·全光网·校园全光网·校园全光网解决方案
2401_873479402 小时前
如何识别代理IP和伪装流量?用IP情报工具三步穿透住宅代理伪装
网络·数据库·网络协议·tcp/ip·ip
s09071362 小时前
深入解析 Sensor Hub Transport Protocol (SHTP) 协议
网络·协议·传感器·shtp
STDD2 小时前
Traefik 中间件深度配置:限流、认证、IP 白名单与错误页面定制
网络协议·tcp/ip·中间件
hey you~3 小时前
400电话选型技术测评:一个开发视角的线路质量评估方案
运维·网络·数据库·400电话·企业通信