环境:
飞牛os物理机
飞牛自带lucky(2.8.0版本)(2025.12.17 更新为2.19.5版本)
阿里云解析域名
我的前置条件:
已有公网ipv6,无公网ipv4;
阿里云已设置好dns解析
在开始之前你最好确保你家的网络已经通的了,即外网通过ipv6地址可以访问到你家的飞牛nas,因此本文是进一步实现:
1)用域名代替ipv6地址访问;
2)用ssl实现https加密访问,避免明文传输;
3)多个设备/服务能通过子域名便捷访问(即反向代理);
如果你现在外网用ipv6地址还访问不到飞牛的话,可能有几种可能:
1)你的光猫/路由器还没开启ipv6服务,注意必须都要开启,光猫开启方法要进后台;
2)你的光猫/路由器开了ipv6,但设置了IPV6防火墙,也是访问不了的;
3)你的光猫没改桥接,导致你家中的设备还在光猫的子网中,并未暴露在公网。
总之如果不通先解决网络的问题。
1. 配置ddns:
动态域名 选项卡这里点击添加任务。
- **托管服务商:**就选你域名拖管的那个,我是阿里云,点击创建accesskey,跟着步骤走 获取到相应的keyID和keySecret。像cloudflare的应该就只有一个token。
- **类型:**当然是选ipv6。
- 获取公网IP方式: 我的情况是这里获取公网IP地址的时候是通过网卡获取 ,即手动选择地址获取,因为IPV6一般会有两个用于公网的地址,一个长一个短,我一开始是"自动通过接口获取"地址,获取到的都是短的那个,然后反代一直不生效,后来我改成手动获取那个长的ip地址就可以了。(但我看别的up主就是自动获取的那个短的ip地址,就没有我的问题,这里你们自行尝试)。
- 域名列表,我是写两个,第一个是解析主域名,第二个是泛解析你这个域名下所有的子域名。假如你的域名是123.com,那就写这2个:
*.123.com
202512172.19版本ddns如下:
保存后等一会,如果显示DNS记录一致那就说明成功了
点击确定,可以看到lucky生成了一条ddns任务,就说明添加成功了:
我是用的阿里云托管,因此在lucky这边添加成功后,返回阿里云的域名控制台可以看到自动生成了一个lucky的ddns配置:
2. 添加ssl证书
转到安全管理 选项卡,并点击"添加证书"
添加方式:ACME,
**颁发机构:**选lets encryp,
验证方式选你自己的托管服务商,key是和配置ddns那一步保持一致的。域名列表还是填两个,保持一致。其他的都不用管了,确定即可。
确定后稍等片刻,等证书生成,一会出现形如下边的样子,有办法时间和到期时间这种信息,就说明证书申请成功了
3. 设置反向代理
转到web服务 ,点添加web服务规则:
web服务规则名称随便填,
操作模式就是简易模式不用动,勾上ipv6,
监听端口就是16666默认的就行,想改的话确保别和你其他端口冲突。这个端口就是你反代走的端口。
此处TLS必须启用, 这样才能使用https访问。
然后点击"添加web服务子规则"
这里拿给飞牛影视做反代举例
规则名称还是随便写,方便自己区分,这里我写fntv
web服务类型是反向代理
前端域名/地址:就是你从外网访问的地址,如果你的主域名是123.com,那么这里你可以写一个子域名:fntv.123.com 。注意这里不用加http头,直接写网址。
后端地址 :就是你这个飞牛影视服务在你本地局域网的地址,假如地址是192.168.1.227:8005(飞牛影视的默认端口是8005),你就填上它,注意此处要加http或https头 ,取决于你这个是不是强制https访问。比如你飞牛影视app上登陆时如果勾选了https,那你这里就应该写https ://192.168.1.227:8005.你要是写http://192.168.1.227:8005, 那肯定是访问不了的。反之亦然。
basicAuth如果勾上,那么你在连接时会额外让你输入一个用户名和密码,相当于多了一层安全保护,这个取决于个人。加不加均可。
相应的,你可以继续点击"添加web服务子规则"来添加别的服务。最后确认保存。
然后在外网试试用 fntv.123.com:16666(此处用你实际的来替换)来访问你的服务,如果反代成功就说明通了。
- 不手动输入https
假如启用了https,在某些浏览器直接输入网址并不会自动解析成https,如果每次都手动输入https://还是略麻烦。可以进行如下设置:
新添加一个web服务规则(注意不是添加一个子规则)
选定制模式
监听地址不填,监听端口跟你反代的端口一致,注意,监听类型 你反代的那个监听类型比如只勾选了tcp6,你这里也只能勾选tcp6,即必须保持一致。
此处TLS必须关闭。
点击默认子规则,做如下设置,其他不动:
至此就配置好了。再从外网进行https访问就无需手动加https://了。
结语:至此lucky的基本配置就设置好了,至于外网访问还是要加端口号的问题(如fntv.123.com:16666),是因为大多数家庭宽带封了80/443端口,如果你幸运没封那就可以把16666改成443做反代,这样就不用加端口号了。怎么看封没封可见参考文章2:网络千万条,安全第一条------使用Lucky轻松实现反向代理+Https外网访问家庭NAS__什么值得买
本文参考:
IPv4和IPv6使用Lucky开启反向代理,申请SSL证书,开启HTTPS访问_哔哩哔哩_bilibili
网络千万条,安全第一条------使用Lucky轻松实现反向代理+Https外网访问家庭NAS__什么值得买
最全NAS远程访问终极方案:有公网vs没公网,一次性解决 内网穿透 IPV4&IPV6 Cloudflare Tunnel Lucky_哔哩哔哩_bilibili