🧿 Lucky 外网访问配置教程
📖 引言
在现代家庭和小型办公室中,很多人希望能够从外部网络访问内部服务,然而,没有公网 IP 的情况下,这往往是一大挑战。
通过使用 Lucky,你可以:
利用已有的公网 IP 配合域名,实现安全、便捷的外网访问;
即使没有公网 IP,也能通过域名反代之前内网穿透出去的服务器地址,实现外网访问。
Lucky 提供了强大的反向代理、DDNS 支持、SSL 自动申请等功能,非常适合用于家庭 NAS 场景。
💡 Lucky 是什么?
Lucky 是一款由国内开发者打造的软硬路由公网访问神器:
🔁 支持强大的反向代理;
🌐 内建 DDNS;
🔒 支持 SSL 证书自动申请与更新;
🧊 容器化部署,维护简单,轻松升级。
🚀 部署 Lucky 服务端
📦 环境要求
一台拥有公网 IP 的路由器或已穿透出去的服务器;
支持 Docker 的平台(群晖、飞牛、绿联、OpenWRT、爱快等);
一个可用的域名。
🛠️ Docker Compose 安装
点击查看命令
<YAML>
services:
lucky:
image: gdy666/lucky
container_name: lucky
volumes:
- 本地路径:/goodluck
network_mode: host
restart: always📚 详细的安装信息可以参考:Lucky 官方文档。
🔑 安装后的首要配置
✅ 修改默认登录信息
默认地址:http://{IP地址}:16601
默认账号:666
默认密码:666
建议首次登录后立即修改账户密码,保障安全!
🌍 设置 DDNS + SSL 证书
在 Lucky Web 管理界面添加你的域名信息,选择支持的 DNS 服务商进行验证,推荐使用 Let's Encrypt 自动签发和续期证书。点击查看图片
添加完成之后,列表里面可以看到当前证书的时间范围,以及下载证书等选项
点击查看图片
🌐 配置反向代理 Web 服务
点击查看图片
🧭 添加 Web 服务 + 子规则
添加一个主服务(端口例如设为 8888);点击查看图片
添加多个子规则,用二级域名进行区分,如:feiniu.xxxx.com:8888
📌 注意:不需要填写 http(s):// 前缀,直接填写域名和端口即可。
🛡️ 设置安全入口
在后台管理 → 安全入口中配置,例如:
原始访问地址:192.168.31.1:3000
安全入口路径:/lucky666
设置后只能通过 192.168.31.1:3000/lucky666 访问管理后台。
🔁 添加 HTTP ➜ HTTPS 重定向
默认 Web 服务启用的是 HTTPS,如果你用 HTTP 打开会失败。此时添加一个类型为“重定向”的 Web 服务:
保持监听端口一致;
修改目标地址为:
https://{host}:{port}
如果你使用的是 443 端口,可以简化为:
https://{host}{path}{args}
点击查看图片
🔁 内外网混合访问示例(V4+V6)
PS:你可以为不同来源(IPv4 / IPv6)配置不同的代理出口:
IPv6 访问:使用本地公网 IPv6;
IPv4 访问:使用服务器反代穿透 IPv4 出口。
这样你就可以实现无缝双协议访问。
点击查看图片
🧩 总结
通过 Lucky:
✅ 有公网 IP:利用自身公网 + 域名快速上线;
❌ 无公网 IP:结合内网穿透 + Lucky 反代 + 域名访问,依然搞定远程访问;
