飞牛lucky配置ipv6 ddns+ssl+反向代理

环境：

飞牛os物理机

飞牛自带lucky(2.8.0版本）（2025.12.17 更新为2.19.5版本）

阿里云解析域名

我的前置条件：

已有公网ipv6，无公网ipv4；

阿里云已设置好dns解析

在开始之前你最好确保你家的网络已经通的了，即外网通过ipv6地址可以访问到你家的飞牛nas，因此本文是进一步实现：

1）用域名代替ipv6地址访问；

2)用ssl实现https加密访问，避免明文传输；

3）多个设备/服务能通过子域名便捷访问（即反向代理）；

如果你现在外网用ipv6地址还访问不到飞牛的话，可能有几种可能：

1）你的光猫/路由器还没开启ipv6服务，注意必须都要开启，光猫开启方法要进后台；

2）你的光猫/路由器开了ipv6,但设置了IPV6防火墙，也是访问不了的；

3）你的光猫没改桥接，导致你家中的设备还在光猫的子网中，并未暴露在公网。

总之如果不通先解决网络的问题。

1. 配置ddns：

动态域名 选项卡这里点击添加任务。

**托管服务商：**就选你域名拖管的那个，我是阿里云，点击创建accesskey，跟着步骤走获取到相应的keyID和keySecret。像cloudflare的应该就只有一个token。
**类型：**当然是选ipv6。
获取公网IP方式： 我的情况是这里获取公网IP地址的时候是通过网卡获取 ，即手动选择地址获取，因为IPV6一般会有两个用于公网的地址，一个长一个短，我一开始是"自动通过接口获取"地址，获取到的都是短的那个，然后反代一直不生效，后来我改成手动获取那个长的ip地址就可以了。（但我看别的up主就是自动获取的那个短的ip地址，就没有我的问题，这里你们自行尝试）。
域名列表，我是写两个，第一个是解析主域名，第二个是泛解析你这个域名下所有的子域名。假如你的域名是123.com,那就写这2个：

123.com

*.123.com

20251217\]2.19版本ddns如下： ![](https://i-blog.csdnimg.cn/direct/fe93a00b93e24819b2997a256f3d72ec.png) 保存后等一会，如果显示DNS记录一致那就说明成功了 ![](https://i-blog.csdnimg.cn/direct/1d92b7886a7540f3b82e4344eda4daf0.png) 点击确定，可以看到lucky生成了一条ddns任务，就说明添加成功了： ![](https://i-blog.csdnimg.cn/direct/680b59db5942427bb0b76eb518679f20.png)我是用的阿里云托管，因此在lucky这边添加成功后，返回阿里云的域名控制台可以看到自动生成了一个lucky的ddns配置: ![](https://i-blog.csdnimg.cn/direct/ef0235302fe348edb2a674ef5602b700.png) ## 2. 添加ssl证书 转到**安全管理** 选项卡，并点击"**添加证书**" ![](https://i-blog.csdnimg.cn/direct/f843bf4e2b0341feaed8e8a9f9742688.png)**添加方式**：ACME, **颁发机构：**选lets encryp， **验证方式**选你自己的托管服务商，key是和配置ddns那一步保持一致的。域名列表还是填两个，保持一致。其他的都不用管了，确定即可。 ![](https://i-blog.csdnimg.cn/direct/cbb3dc63bfc540c2bdc03e43aacc3b52.png) 确定后稍等片刻，等证书生成，一会出现形如下边的样子，有办法时间和到期时间这种信息，就说明证书申请成功了 ![](https://i-blog.csdnimg.cn/direct/4793fcc67c3e4ba8b05ba91cfc3dbfb2.png) ## 3. 设置反向代理 转到**web服务** ，点**添加web服务规则**： ![](https://i-blog.csdnimg.cn/direct/759a848ce35d4e9aa7312a160fd22f19.png) **web服务规则名称**随便填， **操作模式**就是简易模式不用动，勾上ipv6， **监听端口**就是16666默认的就行，想改的话确保别和你其他端口冲突。这个端口就是你反代走的端口。 **此处TLS必须启用**， 这样才能使用https访问。 ![](https://i-blog.csdnimg.cn/direct/a8b86d3185b046c8b26d2a91859bebba.png) 然后点击"添加web服务子规则" 这里拿给飞牛影视做反代举例 规则名称还是随便写，方便自己区分，这里我写fntv **web服务类型**是反向代理 **前端域名/地址**：就是你从外网访问的地址，如果你的主域名是123.com，那么这里你可以写一个子域名：fntv.123.com 。注意这里不用加http头，直接写网址。 **后端地址** ：就是你这个飞牛影视服务在你本地局域网的地址，假如地址是192.168.1.227:8005(飞牛影视的默认端口是8005），你就填上它，**注意此处要加http或https头** ，取决于你这个是不是强制https访问。比如你飞牛影视app上登陆时如果勾选了https，那你这里就应该写**https** ://192.168.1.227:8005.你要是写**http**://192.168.1.227:8005， 那肯定是访问不了的。反之亦然。 **basicAuth**如果勾上，那么你在连接时会额外让你输入一个用户名和密码，相当于多了一层安全保护，这个取决于个人。加不加均可。 ![](https://i-blog.csdnimg.cn/direct/06fad5efff9d4181895a0f7e7f378fec.png) 相应的，你可以继续点击"添加web服务子规则"来添加别的服务。最后确认保存。 然后在外网试试用 fntv.123.com:16666（此处用你实际的来替换）来访问你的服务，如果反代成功就说明通了。 4. 不手动输入https 假如启用了https，在某些浏览器直接输入网址并不会自动解析成https，如果每次都手动输入https://还是略麻烦。可以进行如下设置： 新添加一个web服务规则（注意不是添加一个子规则） 选定制模式 监听地址不填，监听端口跟你反代的端口一致，注意，监听类型 你反代的那个监听类型比如只勾选了tcp6,你这里也只能勾选tcp6，即必须保持一致。 此处TLS必须关闭。 ![](https://i-blog.csdnimg.cn/direct/8e815aa6af25405a902d020fa12f67b0.png) 点击默认子规则，做如下设置，其他不动： ![](https://i-blog.csdnimg.cn/direct/6ab642cfa209474280db2706eb8bedbc.png) 至此就配置好了。再从外网进行https访问就无需手动加https://了。 结语：至此lucky的基本配置就设置好了，至于外网访问还是要加端口号的问题（如fntv.123.com:16666),是因为大多数家庭宽带封了80/443端口，如果你幸运没封那就可以把16666改成443做反代，这样就不用加端口号了。怎么看封没封可见参考文章2：[网络千万条，安全第一条------使用Lucky轻松实现反向代理+Https外网访问家庭NAS__什么值得买](https://post.smzdm.com/p/awz4dnrk/ "网络千万条，安全第一条——使用Lucky轻松实现反向代理+Https外网访问家庭NAS__什么值得买") 本文参考： [IPv4和IPv6使用Lucky开启反向代理,申请SSL证书,开启HTTPS访问_哔哩哔哩_bilibili](https://www.bilibili.com/video/BV1HHc7e1Ede/?vd_source=80d01fdf4c7c5522984b493f34aa2c4c "IPv4和IPv6使用Lucky开启反向代理,申请SSL证书,开启HTTPS访问_哔哩哔哩_bilibili") [网络千万条，安全第一条------使用Lucky轻松实现反向代理+Https外网访问家庭NAS__什么值得买](https://post.smzdm.com/p/awz4dnrk/ "网络千万条，安全第一条——使用Lucky轻松实现反向代理+Https外网访问家庭NAS__什么值得买") [最全NAS远程访问终极方案：有公网vs没公网，一次性解决 内网穿透 IPV4\&IPV6 Cloudflare Tunnel Lucky_哔哩哔哩_bilibili](https://www.bilibili.com/video/BV1t42wBiEWd/?spm_id_from=333.337.search-card.all.click&vd_source=80d01fdf4c7c5522984b493f34aa2c4c "最全NAS远程访问终极方案：有公网vs没公网，一次性解决 内网穿透 IPV4&IPV6 Cloudflare Tunnel Lucky_哔哩哔哩_bilibili")