飞牛Nas部署 lucky 反向代理

一、前言

1.1、介绍

Lucky最初是作为一个小工具,由开发者为自己的个人使用而开发,用于替代socat,在小米路由AX6000官方系统上实现公网IPv6转内网IPv4的功能。Lucky的设计始终致力于让更多的Linux嵌入式设备运行,以实现或集成个人用户常用功能,降低用户的硬件和软件操作学习成本,同时引导使用者注意网络安全。随着版本更新和网友反馈,Lucky不断迭代改进,拥有更多功能和更好的性能,成为用户值得信赖的工具。

Lucky 的核心程序完全采用 Golang 实现,具有高效、稳定、跨平台等优点。其后台前端则采用 Vue3.2 技术进行开发,具有良好的用户体验和响应速度。此外,Lucky 的管理后台采用前后端分离的架构,第三方开发者也可以自由使用OpenToken轻松调用Lucky的各种功能接口。

二、部署工作

2.1、服务包部署

Last_Three_Service_Package.sh 选择 lucky 部署完毕,直接跳转到 Web 界面配置即可!

2.2、Compose 文件部署

services:
  lucky:
    image: gdy666/lucky:latest
    container_name: lucky
    volumes:
      - /vol1/1000/Docker/lucky:/goodluck
    restart: always
    network_mode: host

2.3、飞牛可视化部署

2.3.1、镜像仓库源

推荐镜像源:https://docker.1ms.run

https://lastthree.cn/archives/fei-niu-nasjing-xiang-yuan-la-qu-shi-bai-jie-jue-ban-fa

2.3.2、镜像准备

镜像为:gdy666/lucky

版本为:latest

镜像1-Plhz.jpg

2.3.3、目录准备

  • 创建 Docker 文件夹(存放容器)目录下创建 lucky 文件夹

目录1-RCnL.jpg

2.3.4、可视化容器配置

容器名称自定义,勾选开机自动开启

容器1-MgGA.jpg

网络改为 host 模式

  • /vol1/1000/Docker/lucky 映射 /goodluck

容器2-AJVI.jpg

勾选创建后启动容器,并创建容器

容器3-DMEe.jpg

三、部署后的 Web 配置

3.1、注册阶段

IP + 端口访问 lucky 的 Web 界面,如下图所示,输入默认账号和密码登录

web1-tzLf.jpg

3.2、内部配置

进入 lucky 的 Web 界面,点击左侧栏中的设置,来到设置界面,配置如下信息

  • 勾选外部访问和防火墙自动放行

  • 安全入口:自定义

  • 管理账号:自定义

  • 管理密码:自定义

  • 确认管理密码:确认密码

web2-wCTJ.jpg

点击左侧栏中的动态域名,来到动态域名界面,点击添加任务,弹出 DDNS 任务添加,填写如下信息:

  • 任务名称:自定义

  • 勾选任务开关:

  • 操作模式:简易模式

  • DNS 服务商:根据自身域名选择(以 Cloudflare 为例)

  • Token:点击上方链接创建令牌

  • 地址:IPV4IPV6

  • 添加同步记录

web3-RBOZ.jpg

3.2.1、如何创建令牌

点击上方链接,跳转到如下页面,点击创建令牌

web4-qsaG.jpg

找到编辑区域 DNS ,点击使用模板

web5-BGpW.jpg

选择配置的域名即可,其余配置保持不变,点击继续以显示摘要

web6-YNoK.jpg

将创建好的令牌,填入刚才的 Token

web7-VHPT.jpg

继续编辑同步记录,按要求填写信息:

  • 备注:自定义

  • 记录名:二级域名即可

  • 勾选同步开关

  • 记录类型:IPV4IPV6

  • 记录内容:IPV4IPV6

web8-bHmw.jpg

填写完成即可,添加任务后,即可看到域名已经同步成功了

web9-oNVl.jpg

访问解析后的域名,可以看到成功显示飞牛登录界面了

web10-zJvJ.jpg

回到 Cloudflare 中可以看到 Lucky 自动添加了一个域名解析,回到 lucky 界面,点击左侧栏的 SSL/TLS 证书

web11-UZxV.jpg

配置 SSL/TLS 证书,按要求填写信息即可:

  • 证书备注:自定义

  • 添加方式:ACME

  • 证书颁发机构:Let's Encrypt

  • 验证方式:以 cloudflare 为例

  • Token:点击获取即可

  • 域名列表:以泛解析为例 *.XXXXX.XXX 更改为自己域名的泛解析

web16-gZvb.jpg

往下滑动,勾选 DNS 查询强制 IPV4DNS 查询仅使用 TCP ,勾选后点击添加

web17-tLJG.jpg

添加完成后,等待证书申请,申请完成如下图所示

web18-UNZN.jpg

点击左侧栏中的 Web 服务,来到 Web 服务界面,点击添加 Web 服务规则,按要求填写:

  • Web 服务规则名称:自定义

  • 勾选规则开关

  • 操作模式:简易模式

  • 监听类型:IPV4IPV6

  • 监听端口:自定义(以 20000 为例)

  • 勾选防火墙自动放行

  • 勾选 TLS

  • TLS 最低版本限制:TLS1.2

重点:路由器需要将 20000 端口放行,进行端口转发,外网为 20000 内网为服务端口(下文以飞牛的 5666 端口为例)

web19-CpCc.jpg

点击默认规则,按要求填写:

  • 服务类型:关闭连接

web20-rdSQ.jpg

点击添加子规则,按要求填写:

  • 子规则名称:自定义

  • 勾选子规则开关

  • 服务类型:反向代理

  • 前端地址:泛解析后自定义二级域名

  • 后端地址:内网服务地址(以飞牛为例 192.168.31.20:5666)

点击添加 WEB 服务规则

web21-Byvm.jpg

添加完成后,可以看到地址已经为 https 的请求地址了

web22-ofRa.jpg

来到路由器界面,将 20000 端口转发至内网 20000 端口

web24.jpg

输入解析后的地址进行访问,即可看到飞牛的登录页面了,而且还是 https 的请求,到此 lucky 的配置完毕

web23-YPyP.jpg