All in the game. openwrt使用lucky插件开启反向代理服务
lucky特性介绍
目前已经实现的功能有
1.替代socat,主要用于公网IPv6 tcp/udp转 内网ipv4
- 支持界面化(web后台)管理转发规则,单条转发规则支持设置多个转发端口,一键开关指定转发规则
- 单条规则支持黑白名单安全模式切换,白名单模式可以让没有安全验证的内网服务端口稍微安全一丢丢暴露到公网
- Web后台支持查看最新100条日志
- 另有精简版不带后台,支持命令行快捷设置转发规则,有利于空间有限的嵌入式设备运行.(不再提供编译版本,如有需求可以自己编译)
2.动态域名服务
- 参考和部分代码来自 https://github.com/jeessy2/ddns-go
在ddns-go的基础上主要改进/增加的功能有
- 1.同时支持接入多个不同的DNS服务商
- 2.支持http/https/socks5代理设置
- 3.自定义(Callback)和Webhook支持自定义headers
- 4.支持BasicAuth
- 5.DDNS任务列表即可了解全部信息(包含错误信息),无需单独查看日志.
- 6.调用DNS服务商接口更新域名信息前可以先通过DNS解析域名比较IP,减少对服务商接口调用.
- 其它细节功能自己慢慢发现...
- 没有文档,后台各处的提示信息已经足够多.
- 支持的DNS服务商和DDNS-GO一样,有Alidns(阿里云),百度云,Cloudflare,Dnspod(腾讯云),华为云.自定义(Callback)内置有每步,No-IP,Dynv6,Dynu模版,一键填充,仅需修改相应用户密码或者token即可快速接入.
3.http/https反向代理
特点
- 设置简单
- 支持HttpBasic认证
- 支持IP黑白名单
- 支持UserAgent黑白名单
- 日志记录最近访问情况
- 一键开关子规则
- 前端域名与后端地址 支持一对一,一对多(均衡负载),多对多(下一级反向代理)
4.网络唤醒
特点
支持远程控制唤醒和关机操作
- 远程唤醒需要 待唤醒端所在局域网内有开启中继唤醒指令的lucky唤醒客户端
- 远程关机需要 待关机端运行有luck唤醒客户端
支持接入第三方物联网平台(点灯科技 巴法云),可通过各大平台的语音助手控制设备唤醒和关机.
- 点灯科技支持 小爱同学 小度 天猫精灵
- 巴法云支持小爱同学 小度 天猫精灵 google语音 AmazonAlexa
- 具备但一般用不上的功能:支持一个设备设置多组网卡mac和多个广播地址,实现批量控制设备.
iStoreOS方式
- 可在istore直接下载
其他版本固件软路由安装方式
OpenwrtIPK包安装
Openwrt IPK包下载页面
如果第一次安装不知道自己设备的CPU架构,可以先安装 luci-app-lucky_XXX_all.ipk 和 luci-i18n-lucky-zh-cn_XXX_all.ipk 然后登录openwrt后台在菜单 服务---lucky 页面查看显示的CPU架构, 然后安装相应架构的lucky_XXX_Openwrt_(CPU架构) IPK.
如果原来已经通过一键脚本方式安装了lucky,请在安装ipk包之前卸载(重新执行一次一键安装指令,选项2卸载.) 卸载lucky之前可以在lucky后台的设置页面下载备份配置.
方法
这个方式需要有公网ip,没有公网ip可以用内网穿透
步骤是动态域名解析>ssl证书添加>端口转发Web服务规则添加
动态域名解析
首先在动态域名内设置打开服务开关
- 添加DDNS任务
- 添加域名解析
- 动态域名解析就ok了
添加ssl证书
- 在安全相关内ssl证书
- 添加ssl证书
- 方式有三种、推荐使用Let's Encrypt (Let's Encrypt 是免费、自动化和开放的证书颁发机构。)
Web服务规则添加
- 使用小雅docker端口号做演示
5678
- 打开lucky的Web服务规则
- 按照我这个填写就好
- 其他都是默认就可以
- 添加完后保存,应该是这样的
大功告成!
26 条评论
大佬,请教一下,设置好以后域名前需要加https才能打开,有办法不加嘛
我的不用呀
我刚刚删除重新弄了一边,刚刚试了一下没问题了,谢谢你
谢谢谢谢,你是大佬
开发的是大佬,我是打杂的😊
旁路由DDNS 外网怎么都访问不了 奇怪
现在外网不好使了,不在服务器,内网域名就能打开,外面就打不开
说明你的设置有问题,我正常使用,目前没有出现过问题
我都重新弄了,现在证书这个地方申请不了啊,求助大佬,2024/03/21 00:57:00 服务[amceService] 启动 2024/03/21 00:57:27 CADirURL:https://acme-v02.api.letsencrypt.org/directory 2024/03/21 00:57:33 [INFO] acme: Registering account for WllSR4fa@acme.lucky666.cn 2024/03/21 00:57:39 [阿里云]ACME证书申请失败:client.Registration.Register error:failed to post JWS message: failed to sign content: failed to sign content: go-jose/go-jose: Error generating nonce: failed to get nonce from HTTP HEAD: Head "https://acme-v02.api.letsencrypt.org/acme/new-nonce": net/http: TLS handshake timeout
安装lucky的机器,网关必要用旁路由,要指定为主路由
安装lucky的机器,网关不要指向旁路由
小白求助。所有按照教程之后无法访问域名。一直查不到是什么原因。
lucky是设置在NAS上虚拟机运行的旁路由openWRT里面。。如果设置反代端口是8888,lucky自带的转发功能就会说8888被占用。我用自己路由器转发8888(内外都是8888)之后,登录domain.com:8888就会显示domin.com 已拒绝连接。但如果不输入端口,就进入主路由器的登录界面了我感觉是防火墙问题或者端口转发问题,但真的不太会。两个端口需要设置不同的
所以,比如我luck的反代监听端口是8888,内部端口应该设置成什么呢?我之前看袋鼠的教程似乎又说是得设置成一样的都是8888🥹😂我也试过设置成不同的,也是上不了
问的问题可能比较蠢请见谅
刚试了下在lucky内部的端口转发功能设置目标端口8888,监听端口1111(随便写的),就变成内网可以通过domain.com:8888访问了,但是外网还是不可以。
恳请大佬赐教
晚上回来帮你看一下
谢谢哥 可能我还有些东西没讲清楚的 你看需要我提供什么哈
这两天又捣鼓了一下
1 公网ip在外网也访问不了 内网可以 不加端口就进去主路由页面
2 我尝试转发了一个端口出去,在外网,公网ip加这个端口也是访问不了的
(原谅我话比较多)最后发现就是装了openwrt旁路由以后外网就无法访问公网ip了。因为我虚拟机关闭openwrt,就能http加公网ip访问了。估计就是openwrt防火墙或者什么设置问题?
你看旁路由的网关是指向旁路由还是主路由的, 旁路由下,需要网关是指向旁路由才能通过外网+端口访问
Openwrt是只有lan口的,所以旁路由的网关和DNS都是指向主路由的。其他设备都是指向旁路由。现在发现就是设了旁路由本身不会影响公网IP访问内网,但一旦lucky设了SSL证书和DDNS,外网就访问不了了。我感觉是旁路由的防火墙问题
试一下
试试看
好用!!!
不明觉历呀。
好用