NAS必备!手把手教你部署最新 Lucky ,一站式搞定 DDNS、自动证书与反向代理

于 2025-06-20 11:17:30 发布
阅读量1k 收藏 6
点赞数 5
CC 4.0 BY-SA版权
文章标签: docker 容器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72778094/article/details/148787803

哈喽,艾瑞巴蒂我是生活爱好者。

作为一名NAS玩家,部署Lucky是绕不开的话题,本期介绍如何在NAS部署Lucky。

Lucky—— 专为 NAS、软路由等内网设备打造的全能网络工具,集成动态域名解析(DDNS)、内网穿透、反向代理、端口转发及 SSL 证书管理功能。

通过lucky进行反向代理,为访问NAS上一把安全锁,降低风险。

本文使用设备:威联通NAS

一、NAS部署

进入NAS,打开ContainerStaion,将代码按照下图格式复制粘贴。

services:


    lucky:
        image: gdy666/lucky
        container_name: lucky
        restart: always
        volumes:
            - '/share/Container/lucky:/goodluck' # 这步必须做,否则重启配置会消失,可直接照抄配置。
        network_mode: host
# host模式, 同时支持IPv4/IPv6, Liunx系统推荐
# 桥接模式, 只支持IPv4,windows 不推荐使用docker版本
# 我仍然不建议使用默认的桥接模式,如作者所说很容易出问题,已经试验过

二、配置Lucky

在浏览器中输入NAS的ip+端口号即可访问lucky。默认账密:666/666。

1、修改密码

点击设置,修改账密,启用外网访问。

2、动态域名(DDNS)

点击左侧【动态域名】→【添加任务】。

选择托管服务商,接着点击创建DNSPod Token,获取ID和Token。

下拉页面,点击【同步记录】,先填写一个主域名(二级域名),回车填写一个三级域名,举例:申请的一个域名为:shegnhuoaihaozhe.com。那么三级域名写成*.shegnhuoaihaozhe.com

添加完任务后,下图为配置成功的界面。

3、SSL/TTS证书

点击左侧【SSL/TTS证书】→【添加证书】。

添加方式选择【ACME】,证书颁发机构选择【Let's Encrypt】,上面步骤输入的ID和Token粘贴过来。域名列表和上述填写的一样,DNS强制查询IPV4和DNS查询仅使用TCP,点击启用。

刷新下,证书配置成功。

4、web服务

点击【Web服务】→【添加Web服务规则】

填写监听端口号,注意这里的端口号还要到路由器上进行转发,点开TLS的滑块。

点击【默认规则】,服务类型选择关闭连接。

添加子规则

前端地址填写xxx.<域名>,例如 nas.shenghuo.com(shenghuo.com为域名,前面的nas.随便填,笔者用来访问NAS,所以填写nas.方便记忆。)

完成反代之后,再访问NAS,地址前加了把锁,成功搞定。也可以将lucky或者其他服务进行此操作,操作步骤同添加子规则。

进阶NAS玩家必看:Lucky部署程指南
m0_72778094的博客
12-02 4081
笔者使用的是腾讯云的域名,这里以腾讯云为例,选择托管服务商,然后还需要输入密钥,这里还需要点击上方创建密钥(见下图),类型选择IPV4,然后在域名列表中,输入自己的域名。点击lucky页面左侧菜单栏中的【设置】,然后在右侧密码区域修改密码,最后保存配置。接下来需要进行域名解析,在Lucky页面的左侧菜单栏中,点击【动态域名解析】,然后再点击上方的添加任务。设置完成后,会调到该页面,会显示证书正在申请中,等待一分钟左右的时间,再刷新页面会显示证书申请完成。注意该页面红框的填写方式,笔者帮大家罗列出来。
只用lucky一個軟件,實現大内網一個端口訪問所有web項目!
keyian的博客
02-20 1035
先放鏈接:Lucky插件利用缩短url网站(1hc.us.kg)重定向到大内网web服务-OPENWRT专版-恩山无线论坛 本文的基礎在於上述鏈接,請先確保看明白上面的重定向,如果在操作中有任何疑問,請先看lucky的官方使用文檔 背景:廣東移動大内網(v4),有公網v6,無奈很多地方并不支持,且不穩定,不好用。開始使用stun穿透訪問内網服務,但暴露端口太多,需要一個一個設置。參考上面文章做了導航頁,但webhook也是不是出差錯不能正確解析端口,在科學插件下stun有時不穩定,需要一個一個修。 那麽,
Lucky配置反向代理+Https安全访问AxureCloud服务(解决证书续签问题)
monsterskiller的博客
04-21 1966
之前用AxureCloud配置了SSL证书,发现ssl证书3个月就过期了,还需要手动续证书,更改配置文件,重启服务才能正常使用,太过于麻烦。也暴露了过多不安全的端口在公网,操作过于麻烦。另外暴露了过多不安全的端口在公网,问询度娘及查看官方文档后,找到一劳永逸的解决办法。经过验证,通过ipv6+lucky反代配置,也可以正常访问部署的AxureCloud服务。配置基本差不多,不过要在路由器上进行端口转发。
个人私有云远程访问nas手把手你家庭本地存储给异地连接:三种方案任选,简单又快速
最新发布
csghdn的博客
06-15 1324
(1)所在NAS本地的计算机上(或安卓设备等)登录nat123客户端并登录添加映射设置,利用这一步配置自定义对应NAS的内网地址(NAS本地访问IP端口)和外网地址(自己域名或自动生成的二级域名)绑定关系。1、域名绑定:在路由器或NASDDNS功能中填入域名和服务商提供的密钥(如阿里云AccessKey),将动态公网IP固定域名绑定。3、IPV6扩展(可选):若运营商支持IPV6,可在路由器开启IPV6桥接功能,直接通过[IPV6地址]+端口访问,绕过复杂的NAT穿透。
飞牛lucky配置ipv6 ddns+ssl+反向代理
csdnshutdown的博客
04-15 6010
ipv6 lucky 反向代理
Lucky-flask部署
lucky_xlg的博客
04-02 395
(1) 安装 在要安装项目的目录创建虚拟环境 virtualenv venv source activate # 开启虚拟开发环境模式 pip3 install uwsgi # 安装uwsgi (2) 配置 uwsgi配置文件支持很多格式,我采用.ini格式,命名为uconfig.ini具体内容如下: ​[uwsgi] # 外部访问地址,可以指定多种协议,现在用http便于...
视频程-lucky带你玩转Python基础-Python
weixin_33562251的博客
05-28 351
lucky带你玩转Python基础 精通 Python PHP MySQL ...
视频程-lucky带你玩转Python基础进阶-Python
weixin_33588159的博客
05-28 349
lucky带你玩转Python基础进阶 精通 Python PHP MySQ...
Docker】搭建家用软硬路由公网利器 - Lucky
小小笔记大大用处
03-25 4010
程基于绿联的NAS设备DX4600 Pro的docker功能进行搭建。Lucky最初是作为一个小工具,由开发者为自己的个人使用而开发,用于替代socat,在小米路由AX6000官方系统上实现公网IPv6转内网IPv4的功能。Lucky的设计始终致力于让更多的Linux嵌入式设备运行,以实现或集成个人用户常用功能,降低用户的硬件和软件操作学习成本,同时引导使用者注意网络安全。随着版本更新和网友反馈,Lucky不断迭代改进,拥有更多功能和更好的性能,成为用户值得信赖的工具。
非常棒的白群晖使用程大全,收集了好多年的群晖NAS使用程大全1-16!!!帮助大家了解使用群晖NAS!!!
07-20
群晖NAS,全称为Synology Network Attached Storage,是一款在个人用户和中小企业中广泛使用的网络存储设备。它提供了高效能、安全可靠的数据存储和备份解决方案,同时也支持多种应用程序和服务,如文件共享、数据...
Cloudflare-DDNS:用于Cloudflare的简单DynDNS API,用于自托管| QNAPSynology NAS的理想选择
05-24
用于Cloudflare的简单DynDNS API,用于自托管| QNAPSynology NAS的理想选择 有了这个小巧但美观的界面,就可以托管自己的api以便在QNAP或Synology NAS系统上为您的DynDNS使用Cloudflare域该API使用JSON和QNAP和...
AliDDNS-阿里云自动解析脚本(含ipv6公网IP自动解析).zip
10-08
我加入了IPv6自动解析脚本。到手直接用。非常适合家里有群晖NAS但是只有公网IPv6的家庭宽带。绝对是优秀的DDNS方案。 本脚本的工作流程是:对比云端解析记录-> 不存在则添加 -> 存在则更新。 脚本运行依赖:curl、...
反向代理
LuckXinXin的博客
10-30 315
反向代理(Reverse Proxy)方式:是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器 通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。当一...
nginx 反向代理
LuckyTHP
05-19 617
nginx 提供反向代理服务,日常开发过程中有时候我们需要使用nginx 作为代理服务根据url的不同去访问不同的服务器或者不同端口,如下提供两种方案。 一、直接替换location 匹配部分 1.proxy_pass的目标地址,默认不带/,表示只代理域名,url和参数部分不会变(把请求的path拼接到proxy_pass目标域名之后作为代理的URL) 2.如果在目标地址后增加/,则表示把path中location匹配成功的部分剪切掉之后再拼接到proxy_pass目标地址 server {
【Namecheap&lucky DDNS设置】
Hero_a的博客
11-05 2374
最近在搞飞牛os,自己也有公网ipv4和空闲的Namecheap域名,原先使用的是ddns-go,只是将动态公网ipv4解析到域名,就想实现通过域名访问飞牛os和其他服务。后来了解到可以通过反向代理工具如Nginx,Apache…去实现我想要的功能:通过访问域名的泛域名访问本地服务器的不同端口的服务。最终选择了Lucky这个工具。安装lucky进入管理界面后,打开动态域名->添加任务,发现DNS服务商没有Namecheap,只能通过自定义callback的方式实现,于是开始查找资料,在Namecheap的官
ubuntu服务器部署Lucky反向代理
胡同老道的博客
06-11 653
因为创建容器默认是使用桥接网络,所以docker会给容器分配一个172.17.0.0/16网段的ip,默认网关是172.17.0.1,所以172.17.0.1这个地址指向了宿主机,http://172.17.0.1:3000/这个地址就是笔者在宿主机上部署的web服务,172.17.0.1这个地址可以通过inspect命令获取。可选的反向代理一般用nginx,考虑到笔者有图形化配置诉求,且nginx功能单一,不支持DDNS,端口转发这样常见的运维工具,所以笔者倾向于安装Linux面板。
如何利用nas+ddns实现稳定内网穿透
ajie957的博客
07-24 5828
博主之前使用的是类似樱花frp nat 花生壳之类的穿透工具,但是这些工具限制比较多,一是网速不行,二是不能指定对应的端口,所以今天出一期程,来大家使用自己家的路由器来稳定穿透。
QNAP MEMOS 域名访问 SSL(Lucky
仒雨的专栏
05-30 660
看到后面出现ip地址了,那就是域名解析成功了,至于域名解析,不管用ddnsgo还是lucky,结果达到了就行,同样,反代也是(ngx也行)用“#”号标识的,在保存文件的时候建议去掉,不然有时候会出现什么字符不兼容的问题,目前没有空去深究啥原因,反正是删掉就没问题了。关于lucky和域名的部分,不管是托管还是啥,就不过多介绍了,毕竟,我了解的也不多,只能说,按这么操作下来,是可以成功的。我的是威联通的,所以,直接用的这个指令。然后,把之前保存的yml文件拖到memos的目录。这里先创建自己的账号,登陆。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值