在飞牛上使用 Lucky 配置 DDNS、反向代理与证书部署教程
条评论本文详细讲解飞牛系统安装Lucky插件,通过Cloudflare实现IPv6 DDNS动态解析、泛域名证书部署及单一端口多子域反向代理,教你安全在外网访问NAS服务。
在飞牛上使用 Lucky 配置 DDNS、反向代理与证书部署
大家好,今天的内容是演示如何在 飞牛系统 上利用 Lucky 插件,来实现 DDNS(动态域名解析)、反向代理,并完成 证书申请与部署。通过这一套配置,你可以更安全地访问家里的 NAS 和其他服务。
演示视频
1. 准备一个域名
如果你手里还没有域名,可以先去申请一个免费的域名。申请完成后,登录 Cloudflare,并为该域名创建一个 API Token:
- 打开 Cloudflare → 右上角 配置文件 → API 令牌
- 点击 创建令牌,选择第一个 使用模板
- 在区域资源里选择你的域名,继续操作
- 创建完成后,复制并保存令牌(只显示一次,丢失需要重新创建)
⚠️ 注意:API 令牌具有管理域名解析的权限,请妥善保管,不要泄露。
2. 安装 Lucky 插件
- 打开飞牛系统 → 应用商店 → 搜索并安装 Lucky 插件
- 默认登录账号密码是
666 / 666 - 登录后第一件事:进入设置 → 修改管理员账号和密码
- 建议设置复杂一点的密码,提升安全性
- 添加安全入口(强烈推荐)
- 避免 Lucky 的默认管理路径被网络空间搜索引擎扫描到,防止暴力破解
保存配置后,重新登录时必须使用刚才设置的 安全入口。
3. 配置 DDNS
- 在 Lucky 后台点击 动态域名 → 添加任务
- 名称可选填
- 托管服务商选择 Cloudflare
- Token 填写刚才创建的 API 令牌
- 打开 IPv6 支持,保持默认设置
- 添加同步记录:
- 记录名填写你的域名(例如:
example.com) - 备注可选
- 记录名填写你的域名(例如:
- 点击 添加任务
等待一会儿后,Lucky 会自动获取你的公网 IPv6 地址。
4. 申请证书
- 打开 证书 → 添加证书
- 方式选择 ACME
- 填写备注(随意)
- 证书颁发机构选择第一个
- Token 再次填写 Cloudflare API 令牌
- 域名处填写你的主域名或泛域名(例如:
*.example.com)
点击 添加,大约需要 2 分钟完成证书申请。
5. 配置反向代理
- 打开 Web 服务 → 添加 Web 服务规则
- 名称可选
- 类型选择 IPv6
- 端口填写一个未被占用的端口(例如:8443)
- 打开 TLS
- 添加子规则:
- 名称:建议填写服务简称(例如:
ys表示影视服务) - 前端地址:设置子域名(如
ys.example.com) - 后端:填写服务地址和端口(如
192.168.1.100:8005)
- 名称:建议填写服务简称(例如:
这样,你就可以通过 同一个端口 + 不同子域名 来访问不同服务。例如:
ys.example.com:8443→ 飞牛影视jf.example.com:8443→ Jellyfin
优势:防火墙只需放行一个端口,访问时也无需记住不同的端口号。
6. 添加子域名解析记录
- 回到 动态域名 → 更多操作 → 添加记录
- 填写服务简称作为备注
- 记录名填写子域名(如
ys、jf)
每新增一个服务,都要在这里增加一条记录。添加完成后,Cloudflare 上也会自动同步。
7. 配置防火墙规则
最后,在飞牛系统的防火墙里放行 Lucky 的反向代理端口:
- 打开 防火墙 → 通信规则
- 点击 添加
- 规则名称随意(例如:Lucky 反代)
- 目标端口填写 Lucky 的反向代理端口(如 8443)
- 保存并应用
这样就允许外部 IPv6 访问到你的反向代理服务了。
8. 测试效果
现在用手机 4G 网络访问:
- 打开
jf.example.com→ 进入 Jellyfin - 打开
ys.example.com→ 进入飞牛影视
验证成功,多个服务都能通过一个端口 + 不同子域名来访问。
总结
通过以上步骤,我们完成了:
- 域名配置与 Cloudflare API Token 创建
- 在 Lucky 中配置 DDNS
- 自动申请证书
- 配置反向代理(多子域名共享端口)
- 防火墙规则设置
这样,你就能 更安全、更方便 地在外网访问 NAS 和家庭服务。
小结
如果操作中遇到问题,可以在评论区留言,或加入交流群一起讨论。
如果觉得本教程对你有帮助,欢迎点赞、收藏并订阅。
