Lucky最初是作为一个小工具,由开发者为自己的个人使用而开发,用于替代socat,在小米路由AX6000官方系统上实现公网IPv6转内网IPv4的功能。Lucky的设计始终致力于让更多的Linux嵌入式设备运行,以实现或集成个人用户常用功能,降低用户的硬件和软件操作学习成本,同时引导使用者注意网络安全。随着版本更新和网友反馈,Lucky不断迭代改进,拥有更多功能和更好的性能,成为用户值得信赖的工具。
Lucky 的核心程序完全采用 Golang 实现,具有高效、稳定、跨平台等优点。其后台前端则采用 Vue3.2 技术进行开发,具有良好的用户体验和响应速度。此外,Lucky 的管理后台采用前后端分离的架构,第三方开发者也可以自由使用OpenToken轻松调用Lucky的各种功能接口。
功能模块
目前已经实现/集成的主要功能模块有
- 端口转发
- 动态域名(DDNS)
- Web服务
- Stun内网穿透
- 网络唤醒
- 计划任务
- ACME自动证书
- 网络存储
飞牛使用lucky的好处是自动申请ssl证书,自动续期证书。整个局域网只需要对外映射一个端口就可以实现飞牛各种应用的远程访问,提高安全性。本教程只讲解自动证书和web服务部分的功能,其他功能使用可以查阅官方文档 https://6.66666.host:66/docs/intro
飞牛应用中心找到Lucky,直接安装.
打开Lucky,系统已经自动填充了默认的账号密码666,直接登录。
SSL证书
点击SSL,然后添加证书。证书备注必填,添加方式选择为ACME,选择你域名的ddns服务商,不同的服务商下方都会出现一行蓝字,点击后可以查看具体怎么操作。输入对应的参数后,域名列表这里直接使用泛域名。
需要先在你域名的管理面板里添加个*的解析,这里需要配合ddns解析设置,参考上图dnspod解析的教程,上图是使用fn.feiniu.site这样的二级域名,泛解析就是把二级域名的feiniu fn ddns等换成一个星号*,其他步骤一样,泛解析可以匹配一切除了已经设置过的二级域名。比如*.aaa.com解析的IP地址为1.1.1.1,那么345345.aaa.com dsfsdf.aaa.com gfhfgh.aaa.com之类的二级域名都自动解析IP为1.1.1.1。如果a.aaa.com你手动设置解析到了1.1.1.2,那么泛解析对这个二级域名没有影响。 如果你的域名是aaa.com,那么这里就输入*.aaa.com 。因为需要做多个反向代理去访问飞牛的不同应用,所以这里直接泛解析最省事。证书颁发机构这里选择Let’s Encrypt,这个常用,其他的我没试过,不代表不能使用。
保存后Lucky会去自动申请证书,等待几分钟即可。现在免费证书有效期都缩减到了90天或者30天,使用Lucky的证书自动续签就没有手动续签的烦恼,而且申请的是泛域名证书,只需要申请一次,域名下的所有二级域名都可以使用这张证书。
反向代理
点击web服务,添加web服务规则。web服务规则名称自定义,你能记住就可以。操作模式选择简易模式,监听类型根据你的公网类型,选择tcp4或者tcp6,或者全选。TLS需要选择开启,上图中忘记点开启了,一定要点开启TLS。监听端口设置一个不常用的端口,1000-65535之间的数字就可以。这个端口必须是在你的路由器或者光猫上已经做了端口映射。比如说你的公网ip是1.2.3.4 你的ddns域名是fn.aaa.com ,你的飞牛局域网ip是192.168.2.111,端口号是8000. 你可以通过fn.aaa.com:8000 访问到你的飞牛管理后台。本教程默认你已经搞定或者了解怎样使用ddns,有公网ip,并且成功做了端口映射,可以使用你的ddns域名加端口远程访问飞牛。如果没有的话,请解决后再按本教程操作反向代理和SSL证书。
点击添加web服务规则后,会生成一个新的配置,如上图所示。
点击添加子规则,这是核心部分。子规则名称自定义,服务类型选择反向代理,前端地址填写一个你刚才申请过SSL证书的二级域名,比如我设置为fn.aaa.com。后端地址输入你飞牛某个应用的局域网IP+端口.比如飞牛的后台是192.168.2.188:8000,应用中心安装的迅雷是192.168.2.188:2345等等。一个二级域名对应一个端口服务,xl.aaa.com 对应迅雷的192.168.2.188:2345,qb.aaa.com对应qb下载的192.168.2.188:8085。自动反代重定向点击是,上图中忘记选择了。
添加后的规则如上图所示,可以添加无数个子规则,每个子规则就是不同的二级域名对应不同的局域网IP+端口。这里可以反向代理你飞牛局域网里的任何独立端口服务,但是只对外暴露了一个端口,安全性大大提高。默认规则不用修改,留着就可以。
继续添加一个新的子规则,名称就写HTTP重定向,名字好记以后看到也知道是什么意思,当然也可以写个其他名字。服务类型选择重定向,前端地址写你刚才配置的泛域名,比如*.aaa.com ,后端地址这里写法是 https://{hostAndPort} 。直接复制进去,不要有错。https代表使用了ssl证书的安全协议,host代表域名,port代表端口。 整个意思就是所有的域名http访问请求自动重定向到https。
最终的规则如上图。
使用lucky后,飞牛自带的证书就不需要了,也不要做额外设置,直接放着不用就可以了。
这里要注意的是飞牛安全性设置里面,默认的访问端口8000如果你做了修改的话,那么在Lucky里反向代理配置配置的飞牛后台的规则里也要修改下端口。
你可以简单理解为,图中箭头位置的网址就是你在局域网访问飞牛的IP+端口。配置成功后,你在浏览器输入fn.aaa.com:16666 就会自动跳转到https://fn.aaa.com:16666,然后页面显示的内容是飞牛后台的页面。 输入xl.aaa.com:16666 就会自动跳转到https://xl.aaa.com:16666,然后页面显示的内容是飞牛迅雷的页面。
