Lucky实现反向代理+https外网访问家庭内网
首先你需要一个域名,为后面做准备
- 免费的二级域名↗也行,或者直接买一个域名↗
- 选择一个你喜欢的DNS服务商,我选用的是cloudflare↗接下来都以cloudflare↗作为演示
将域名添加进cloudflare
打开cloudflare没有账户就注册一个账户点击添加域
输入你刚刚购买的域名,点继续
选择免费计划,当然,如果你有钱的话,选付费的也未尝不可
接着根据提示激活即可都大差不差这里就不做演示了,因为我已经添加过了,如果实在不会,可以去搜一下教学接着,根据提示激活即可都大差不差这里就不做演示了,因为我已经添加过了,如果实在不会,可以去搜一下教学
安装Lucky
官网地址: lucky666.cn↗ lucky.66666.host↗ ilucky.net↗
项目地址: https://github.com/gdy666/lucky↗
下载地址: https://url21.ctfile.com/d/44547821-55537427-a5525e?p=16601↗
选择自己所对应的版本下载即可
WINDOWS 是直接解压出来,打开即可,其他版本我就不清楚了,具体请看项目说明
IP地址+lucky设置的端口号(端口号默认为:16601)例如192.168.5.8:16601,进入管理界面
账号密码默认为666,进去之后记得自己更改一下
动态域名解析
选择左侧边栏动态域名选项
如果你是二级域名,一定要看这一条
如果你是二级域名,一定要看这一条
如果你是二级域名,一定要看这一条
请点击设置,将你申请的二级域名又或者是购买的二级域名,又或者是你自己的二级域名的顶级域名添加进自定义多级域名后缀里面////这么说,可能有些人不理解,我举个例子,例如114514.ccb.cn是你申请到的二级域名,你就需要将ccb.cn这个顶级域名添加进设置里的自定义多级域名后缀里头,这下应该懂了吧?三级域名四级域名也是同理
如果你不是二级域名,或者是二级域名单但根据我上面的操作做过了,那么请任务列表的右侧的,添加任务选项,点击一下
任务名称填你自己喜欢的 托管服务商就选你自己DNS托管的服务商,我是cloud flare我就选cloud flare(token每个都大不相同,这里就不说了,具体根据蓝色超链接来) 你有公网IPV6,你就把ipv6Addr打开 你有公网IPV4,也是一样就把ipv4Addr打开
之后点击添加同步记录
记录名那里你需要通过哪个域名来访问你的公网IP就填什么 例如我有一个114514.ccb.cn我想通过114514.ccb.cn来访问我的Alist就填114514.ccb.cn,又或者是这个域名已经有了我的博客,你就在这个基础上添加一个三级域名例如LYY.114514.ccb.cn之后你就通过LYY.114514.ccb.cn来访问就行其他也是同理
记录类型,如果你要访问IPV4公网IP就选A(IPV4),IPV6也同理
之后点击添加任务即可
申请SSL证书
左侧边栏左下方,选择SSL/TLS证书
选择添加证书,添加方式选择ACME,证书颁发机构选择Let’s Encrypt(ZeroSSl或FreeSSL也行但这里不教有需要请看官方文档↗)验证方式那里选择你的DNS服务商(我用的是Cloud flare,我就直接把上面那个Token拿来用了不知道其他的可不可以)域名列表选择填需要颁发证书的域名,电子邮箱可以填你自己的或默认
如果你用的是公网IPV4,就在更多设置里头启用DNS查询强制IPV4、DNS查询仅使用TCP通道
添加完可以稍等个五分钟,呃,你可以去刷刷视频或者喝喝水,总之干啥都行,只要没出现失败查看原因即可
反向代理
左侧边栏上方选择Web服务
点击添加Web服务规则,监听类型如果你是IPV4,你就选IPV4,如果你是IPV6,你就选IPV6浅显易懂,监听端口就是你以后用来在外网访问你的服务用的端口,只要不冲突,怎么设都行,接着开启TLS这样就可以用https了,接着往下看,有个添加子规则
服务类型选择反向代理 前端地址填:你之前DDNS动态域名那里给的记录名 后端地址填:你需要的服务的内网IP+端口号
接着打开路由器管理界面,把端口转发出去
现在应该是可以成功使用了,不过有点小缺陷,需要手动添加https
不过我搜到了个方法,原理是将地址重新定向到https
点击添加Web服务规则,创建一个新的Web服务规则
监听端口需要和你上面设置的端口一致,监听类型也要一致,TlS需要禁用,往下看,打开默认规则那一行,服务类型选择重定向,目标IP地址填这个:https://{host}:{port} 万事大吉打开
这样你使用域名加端口号,访问的时候将会直接重定向到https访问,现在所有的步骤都做完了