侧边栏壁纸
博主头像
拾艺客博主等级

行动起来,活在当下

  • 累计撰写 13 篇文章
  • 累计创建 15 个标签
  • 累计收到 5 条评论

目 录CONTENT

文章目录

Lucky内网穿透

hfr818
2024-01-20 / 0 评论 / 1 点赞 / 35 阅读 / 6533 字

Lucky简介

Lucky最初是作为一个小工具,由开发者为自己的个人使用而开发,用于替代socat,在小米路由AX6000官方系统上实现公网IPv6转内网IPv4的功能。Lucky的设计始终致力于让更多的Linux嵌入式设备运行,以实现或集成个人用户常用功能,降低用户的硬件和软件操作学习成本,同时引导使用者注意网络安全。随着版本更新和网友反馈,Lucky不断迭代改进,拥有更多功能和更好的性能,成为用户值得信赖的工具。

Lucky 的核心程序完全采用 Golang 实现,具有高效、稳定、跨平台等优点。其后台前端则采用 Vue3.2 技术进行开发,具有良好的用户体验和响应速度。此外,Lucky 的管理后台采用前后端分离的架构,第三方开发者也可以自由使用OpenToken轻松调用Lucky的各种功能接口。

功能模块

目前已经实现/集成的主要功能模块有

  • 端口转发

  • 动态域名(DDNS)

  • Web服务

  • Stun内网穿透

  • 网络唤醒

  • 计划任务

  • ACME自动证书

  • 网络存储

端口转发
  1. 主要用于实现公网 IPv6 转内网 IPv4 的 TCP/UDP 端口转发。

  2. 支持界面化的管理转发规则,用户可以通过 web 后台轻松地进行规则的添加、删除、修改等操作。

  3. 单条转发规则支持设置多个转发端口,这样可以实现多个内网服务端口的转发。

  4. 提供了一键开关和定时开关功能,用户可以根据自己的需求设置转发规则的开启和关闭时间,还可以使用计划任务模块进行定时开关。

  5. 单条规则支持黑白名单安全模式切换,用户可以根据需要选择使用白名单模式或黑名单模式。

  6. 白名单模式可以让没有安全验证的内网服务端口稍微安全一点暴露到公网,提高服务可用性。

  7. 实时记录最新的访问日志,方便用户了解转发情况。

  8. 规则列表日志一目了然,用户可以方便地追踪转发异常,及时进行排查和处理。

  • 基础使用说明

添加转发规则

添加转发规则

菜单===>端口转发===>转发规则列表===>添加转发规则

文档只针对小白用户,只须填写/关注下面六个参数

操作模式

  1. 简易模式:满足大多数人使用要求

  2. 定制模式:提供更多可定制的参数 小白用户切勿修改填写定制模式下的任何参数

转发类型

  1. 按需勾选,不建议无脑全选

  2. 比如你转发后端那些浏览器可以打得开的服务端口,你只需要勾上tcp4/tcp6即可

  3. windows远程控制需要同时勾上tcp4/6和udp4/6

  4. 小白用户建议先勾上tcp4/6,用不了再勾上udp4/6

  5. 如果你只有公网IPv6,不需要勾上tcp4/udp4.

监听端口

  1. 外网访问时使用的端口

  2. 如果你的lucky和你要转发目标地址在同一机子上面,不要填写和目的端口相同的端口

  3. 端口值范围建议(1024-65535)

端口自动放行

  1. Lucky运行在Openwrt等路由器环境,并且由iptables控制防火墙时此功能可以自动控制端口开放关闭

  2. 如果你的Lucky运行在Windows或者Docker环境下可以关闭此功能

目标地址

  1. 支持添加IP或者域名

  2. 前面不要带上 http:// 或者 *https://

  3. 支持IPv4/IPv6

目标端口

使用注意

使用注意

  1. 添加完规则后要第一时间查看规则日志

  2. 每条转发规则都有独立的日志供查询

  3. 日志在规则列表,每条规则的开关右侧。

  4. 当日志中出现 像下面的日志
    listen tcp6 :1666: bind: address already in use 说明 1666(你设置的规则监听端口)已经被其它规则/其它程序占用,请更换其它监听端口

  5. 不要在定制模式下的监听地址添加填写任何字符

  6. 外网无法访问时,查看日志是否有访问记录,如果没有访问记录自行检查防火墙/路由ipv4端口转发等自身网络设置。

  7. 有问题先查阅常见问题中 端口转发相关问题。

动态域名(DDNS)
  1. 支持接入多个不同的 DNS 服务商: 阿里云,百度云,华为云,京东云,腾讯云,Cloudflare,DNSPod,Dynv6,GoDaddy,Name.com,Porkbun等

  2. 支持全功能自定义回调(Callback),包括设置 BasicAuth,方便接入任意 DNS 服务商。

  3. Webhook 支持自定义 headers。

  4. 内置常用免费 DNS 服务商设置模板(每步、No-IP、Dynv6、Dynu),通过自定义回调进行快速接入,仅需修改相应用户密码或 token 即可一键填充。

Web服务
  1. 支持反向代理、重定向和 URL 跳转。

  2. 支持 HTTP 基本认证。

  3. 支持 IP 黑白名单模式。

  4. 支持 UserAgent 黑白名单。

  5. 规则日志清晰易懂,便于追踪异常。

  6. 支持一键开关规则和定时开关规则。

Stun内网穿透
  1. 实现内网穿透,无需公网IPv4地址。

  2. 适合于国内运营商级NAT1宽带网络。

网络唤醒
  1. 支持远程控制唤醒和关机操作。

  2. 支持接入第三方物联网平台(点灯科技 巴法云),可通过各大平台的语音助手控制设备唤醒和关机。

计划任务
  1. 不依赖 Linux 系统的 Cron,支持 Windows 系统。

  2. 操作简便,可视化编辑。

  3. 可操作控制 Lucky 框架内的其他模块开关。

ACME自动证书
  1. 支持 ACME 自动证书的申请和续签。

  2. 支持 Cloudflare、阿里云和腾讯云三大 DNS 服务商。

网络存储
  1. 网络存储模块是一个应用范围广泛的模块,它提供了将本地存储、WebDAV和阿里云盘挂载到Lucky内部的各个文件类服务功能。

  2. 通过网络存储模块,你可以将添加的存储挂载到Web服务的文件服务、WebDAV、FTP和FileBrowser模块,实现更加便捷的文件管理和访问。

1

评论区