二级域名直接访问 IPV6 群晖反向代理

使用IPV6做反向代理,如果您的IPV6地址的80端口和443端口未被封禁,可直接使用二级域名访问。如果被封了,局域网内还是可以直接不用端口访问的。

(请勿用于违规建站)

群晖反向代理条件

  • 运营商支持IPV6
  • 支持IPV6的主路由器
  • 动态域名解析(此教程使用阿里云)
  • 群晖(有DOCKER最简单,也可以用脚本,自行百度)

1. 设置路由器

  • 在路由器中打开IPV6开关,如运营商已支持ipv6,会获得240e开头的ipv6地址(电信为240e,移动2409,联通没用过,fe等开头的类似ipv4的局域网地址,没用)
  • 在路由中DHCPv6模式设置为无状态,无状态+有状态均可。

2. 群晖docker设置

ipv6DDNS可以在爱快中解析或者docker中解析,以下以docker解析为例。

3.配置反向代理

  • 打开群晖控制面板-----应用程序门户-----反向代理
    (2020.9.28纠正:ipv6反向代理目前80和443无法使用,所以在来源端口号请自定义,建议所有来源端口号都设置为一样,协议都可以选,装了证书就选https,显示小锁,舒服)

  • 配置hass和nodered反向代理时,要多做一步。这一步不做会出现访问hass登陆时出现unable to connect home assistant。nodered会出现失去连接。如遇到其他应用远程时出现异常,也可配置这一步,也许可以解决问题。

  • 到此为止就配置好了,在浏览器中直接输入二级域名直接访问

几点说明

  1. 证书问题
  • 地址前想要有证书认证,必须配置证书,关于配置泛域名证书请参考我另一个帖子配置证书部分
    配置证书,在运行脚本后一定要耐心,耐心,耐心等待一会。这里提供查看进程的一个方法。
    进入你脚本所在的文件夹中的acme.sh文件夹,找到acme.sh.log,下载下来打开,就是脚本运行的情况,acme.sh.log文件大小会变化,说明脚本还在运行。运行成功会自动替换掉群晖原有的证书。
  • 在反向代理中使用https协议时,如果在浏览器中直接输入二级域名如nas.abc.com,有可能是不会自动定向到https上的,需要在域名前加上https://(之前我遇到的是无法自动定向,截止发帖又都会自动定向了,可能是浏览器有记忆了。。。)。
  1. 外网访问
  • 目前80和443端口好像被封了(才发现)。那就在反向代理里加个端口号吧。至少没有ipv4公网地址的同学也可以外网访问了。。。。

感谢大佬分享 :heart::heart::heart:

要是有腾讯云的就好了~不过我刚解决,最新版ikuai自带解析

是的,我教程写完了才更新的爱快 :stuck_out_tongue_closed_eyes:

访问端口还是要的吧. 常用端口ipv6也全部封掉了

:sweat_smile:谢大佬提醒,今天在外面测试才发现,帖子内容已修改。。。局域网内还是可以不用端口的。 :wink:

加油!我早点看到你这个帖子不至于研究大半天了,我也是研究好跟新爱快才发现有功能,不过好像并不能实时更新,