果然时代在进步,之前用黑裙的反向代理以及云服务器的frp穿透,现在换成fnos没有反向代理,只能寻找它法。
想起来以前玩openwrt的一个神器——socat,端口转发,可以公网ipv6转发内网ipv4,完全符合群晖反向代理需求,简单搜了搜发现另一个神器——lucky,比之socat更强,简直是结合socat+ddnsgo,同时还能自动申请证书。
只需要做一次ddns解析,申请一下ssl证书,通过二级域名来区别需要访问的地址,只开放一个端口,比群晖那种用端口来区别的好太多了,毕竟众所周知端口开的越少越安全,而且好记,只需要记得主域名和开放的端口。
ipv6防火墙单开一个端口就能满足内网所有设备的外网访问,不过也有缺点,不是所有的服务都能反代。
再补充一下fnos目前的缺点,ipv6更新不及时,在重播以后pd前缀变更,内网其它设备会立即变更,fnos不会,需要断开重新连接才能变更,另外fnos的后四段居然不是固定的,随机的,那路由器防火墙可就不好弄了,不懂原理,华硕路由器理论来说是后四段加通配符来固定开启端口,没有更改居然防火墙设置依然有效。
最后,lucky在github最新版是2.10.8,也就是说2.10.8以后的版本并没有开源。
想起来以前玩openwrt的一个神器——socat,端口转发,可以公网ipv6转发内网ipv4,完全符合群晖反向代理需求,简单搜了搜发现另一个神器——lucky,比之socat更强,简直是结合socat+ddnsgo,同时还能自动申请证书。
只需要做一次ddns解析,申请一下ssl证书,通过二级域名来区别需要访问的地址,只开放一个端口,比群晖那种用端口来区别的好太多了,毕竟众所周知端口开的越少越安全,而且好记,只需要记得主域名和开放的端口。
ipv6防火墙单开一个端口就能满足内网所有设备的外网访问,不过也有缺点,不是所有的服务都能反代。
再补充一下fnos目前的缺点,ipv6更新不及时,在重播以后pd前缀变更,内网其它设备会立即变更,fnos不会,需要断开重新连接才能变更,另外fnos的后四段居然不是固定的,随机的,那路由器防火墙可就不好弄了,不懂原理,华硕路由器理论来说是后四段加通配符来固定开启端口,没有更改居然防火墙设置依然有效。
最后,lucky在github最新版是2.10.8,也就是说2.10.8以后的版本并没有开源。
谢了冲冲
