欢迎光临
我们一直在努力
        找回密码
当前位置:零柒柒优 技术教程 飞牛OS 正文

基于Lucky的STUN内网穿透

2025-05-05 来源:网络收集整理 分类:飞牛OS 阅读(13) 评论(0)
之前写了两篇使用IPv6进行内网穿透的文章《基于IPv6的内网穿透》、《IPv6实现外网访问家中设备》。热心网友【不吃鱼de猫】看了后,留言提示用Lucky会更简便。刚好实际使用过程中,发现IPv6内网穿透有以下两个缺点:1. 只能在IPv6环境下使用;2. 需要关闭路由器上的IPv6防火墙,相当把家里所有设备都暴露在公网上,安全性低。于是尝试使用Lucky。本文记录设置Lucky的STUN内网穿透服务过程。本次设置Lucky主要参考下面的文章,也是Lucky作者推荐的参考案例,但有些设置细节略有变化。
打通大内网第一期 无公网部署https和反向代理(基于Lucky的STUN穿透)
https://www.jianshu.com/p/b03e629da5c7
有关STUN内网穿透,这里直接从Lucky官网截图。
基于Lucky的STUN内网穿透
使用STUN进行内网穿透的前提是用户网络为NAT1。如何测试自己的网络是否为NAT1,可以参考下面的文章。本人未进行网络类型测试。使用的是移动宽带,光猫桥接,路由器拨号,使用STUN内网穿透成功。
使用 Lucky 的 STUN 内网穿透利用 UPNP 和 NAT1 在公网打洞并配置伪 DDNS
https://www.xrgzs.top/posts/lucky-stun-upnp-nat1
Lucky官网
https://www.lucky666.cn/
部署Lucky
部署在黑豹X2盒子上,采用docker compose方式,docker-compose.yml文件如下。与官方的安装建议略有差异。2.15.7为当前最新版。
services:
  lucky:
    image: gdy666/lucky:2.15.7
    container_name: lucky
    volumes:
      – /etc/lucky:/goodluck
    network_mode: host
    restart: unless-stopped
在浏览器中输入下面的网址即可登录Lucky管理界面。默认账户和密码均为666。

http://设备IP:16601

安全性设置
为了后续能安全地访问Lucky控制台,建议修改默认的端口、安全入口、管理账号和密码。
基于Lucky的STUN内网穿透
STUN内网穿透
由于运行Lucky的设备是接在路由器之后,因此需要先将设备暴露在公网上。这里有两种方式。
第一种,在路由器设置中,将运行Lucky的设备设置为DMZ主机。如下图所示。DMZ主机模式会将内网设备完全暴露在公网上,安全性较低。而且用此种方式需要Lucky来进行端口数据转发,效率偏低。
基于Lucky的STUN内网穿透
第二种,在路由器上定义端口映射。将指定端口上的数据转发到内网设备的端口上,如下图所示。只暴露设备的部分端口,并由路由器进行数据转发,安全性和效率都要高不少。
基于Lucky的STUN内网穿透
这里示范第二种方式。
1.在路由器中定义端口转发。选择一个不容易冲突的外部端口,如18887,转发到内网设备服务对应的IP和端口。如上图所示,第一个内网设备IP地址为192.168.0.202,它的3389端口是远程桌面服务。
2. STUN内网穿透设置。添加STUN内网穿透规则,参考中的步骤进行设置。注意【穿透通道本地端口】要设置为路由器端口转发中的外部端口,如前面设置的18887,并打开不使用Lucky内置端口转发。
基于Lucky的STUN内网穿透
添加完后,若穿透成功,就会出现外网访问地址,如下图所示。使用该地址(需带端口号),就能访问内网对应设备的服务了。
基于Lucky的STUN内网穿透
针对不同的内网服务,在路由器上设置端口转发,然后添加对应的穿透规则即可。
通过钉钉推送接口信息
使用STUN内网穿透,穿透后的外网访问IP和端口会动态变化。实际使用下来,IP地址基本不变,而端口会因规则的修改或者Lucky软件的重新启动而发生变化。Lucky的STUN穿透规则内置了Webhook功能,当穿透后的IP或端口有变化时,会向设置好的API推送消息。前面参考的文章采用的是网页重定向方法,需要有自己的域名。这里介绍一种不花钱的方式,通过钉钉群机器人推送。
1. 创建一个钉钉群,并添加自定义机器人。
基于Lucky的STUN内网穿透
2. 随便给机器人取个名字。复制并保存Webhook地址。在安全设置中选择自定义关键词,可随便填一个单词,然后点击完成。
基于Lucky的STUN内网穿透
3. 编辑穿透规则。启用Webhook。接口地址为刚才复制的API地址,其它按下图所示设置。注意请求体中,content对应的内容需包含上一步自定义的关键词。
基于Lucky的STUN内网穿透
 “text”:{
    “content”:”lucky, ssh: #{ipAddr}”   }, 
“msgtype”:”text”
}
4. 点击Webhook手动触发测试。设置无误的情况下,可以在钉钉群内看到这条穿透规则对应的外网访问地址。
基于Lucky的STUN内网穿透
至此,基于Lucky的内网穿透介绍完成。目前还有问题的一点是此种方式是通过HTTP方式访问,存在安全风险。由于本人使用了路由器端口转发模式,还未找到简单的通过HTTPS访问内网服务的方法。前面引用的两篇文章都有采用HTTPS访问内网服务的介绍,各位可以参考。
赞(0)

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看 | 关于我们


版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《基于Lucky的STUN内网穿透》
文章链接:http://www.077u.cn/jiaocheng/fnos/2430.html
免责声明:根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途,网站会员捐赠是您喜欢本站而产生的赞助支持行为,仅为维持服务器的开支与维护,全凭自愿无任何强求。
分享到

相关推荐

评论 抢沙发

取消

吐血推荐

宝骏560无损升级CarPlay

无损升级, 支持15至18款560高配版无损升级,不需要改变任何线路

随机推荐

热门标签

Linux(12)Windows(10)ES封装(8)云服务器(8)建站教程(8)SC封装(8)封装(8)源码(7)VMware(7)OpenWrt(6)黑群晖(5)模版(5)KMS(5)HEU KMS Activator(5)宝塔面板(5)macOS(5)MSDN(4)Docker(4)OEM激活工具(4)VPS(4)群晖(4)NAS(4)虚拟机(4)WordPress(3)激活工具(3)黑苹果(3)Windows Server(3)GPU(2)Office(2)服务器(1)

登录

找回密码

注册