家里的网络虽然有ipv6,但是站点比较多,总不能记下每个ipv6地址,还有部分环境配置动态域名比较繁琐。所以根据 YouTube Vedio Talk大佬的指南,对家庭ipv6的反向代理实现只有ipv6的情况下使用地址+端口号访问。
说明
1.已经开启了ipv6并且测试ipv6地址能正常访问openwrt。
2.需要自备一个域名。
2.Nginx Proxy Manager反向代理理论与端口转发Socat不能在同一个地址。 例如:我的端口转发Socat在主路由openwrt。(10.10.10.1)。Nginx Proxy Manager反向代理在pve的lxc容器下建的docker(10.10.10.2)
3.这个方法适用多个一个虚拟机多个环境,如果只是有一个docker那么可以直接安装Lucky大吉解析一个ip+端口理论也是行的。
环境部署
1.在主路由openwrt iStore 安装 Socat端口转发
2.在主路由openwrt iStore 安装 Lucky大吉 动态域名解析与同步
3.docker安装portainer,我使用的汉化版。安装成功后docker地址+9000就可以访问到portainer。
docker run -d --restart=always --name="portainer" -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock 6053537/portainer-ce4.安装Nginx Proxy Manager反向代理,在portainer里面创建堆栈内容如下。
version: '3.8'
services:
app:
image: 'jc21/nginx-proxy-manager:latest'
restart: unless-stopped
ports:
# These ports are in format <host-port>:<container-port>
- '8080:80' # Public HTTP Port 需要更改的位置
- '4443:443' # Public HTTPS Port 需要更改的位置
- '81:81' # Admin Web Port
# Add any other Stream port you want to expose
# - '21:21' # FTP
environment:
# Mysql/Maria connection parameters:
DB_MYSQL_HOST: "db"
DB_MYSQL_PORT: 3306
DB_MYSQL_USER: "npm"
DB_MYSQL_PASSWORD: "npm"
DB_MYSQL_NAME: "npm"
# Uncomment this if IPv6 is not enabled on your host
# DISABLE_IPV6: 'true'
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
depends_on:
- db
db:
image: 'jc21/mariadb-aria:latest'
restart: unless-stopped
environment:
MYSQL_ROOT_PASSWORD: 'npm'
MYSQL_DATABASE: 'npm'
MYSQL_USER: 'npm'
MYSQL_PASSWORD: 'npm'
MARIADB_AUTO_UPGRADE: '1'
volumes:
- ./mysql:/var/lib/mysql创建好后部署,成功后lxc容器+81即可访问Nginx Proxy Manager。
默认账户密码:
Email: admin@example.com
Password: changeme
portainer、Nginx Proxy Manager及数据库
端口转发
在openwrt主路Socat设置端口转发,添加两个端口443转到4443和80转到8080
端口转发设置
端口转发设置
动态域名解析
需要解析的ipv6地址
域名解析类型AAAA
Lucky大吉 设置 解析的域名要填写泛域名
Nginx Proxy Manager配置ssl证书
证书有两种配置方式:一种是提前申请号上传,另外一种是使用Nginx Proxy Manager代申请
需要提前到cloudflare里面创建dns解析的api
域名添加
需要提前到cloudflare里面创建dns解析的api
添加域名
接下来就可以使用解析成功的域名加上端口号4443访问内网地址了。建议配置一个导航 这样会更方便。
注意事项
1.pve虚拟机的内网地址需要填写:https
2.如果有使用Home Assistant需要打开内网地址下面的第三个选项Websockets Support,不然是没办法访问的。
最新发布
物联网卡黑灰产项目揭秘:黑灰产团伙如何利用技术漏洞实施犯罪
物联网卡黑灰产项目揭秘、二手手机和诱骗手段盗取微信账号,并揭露其犯罪网络、操作手法与牟利模式。内容涵盖物联网卡与普通SIM卡的区别、微信号盗取流程、未成年人网络诈骗防范、公安破案过程分析等,帮助读者提高网络安全意识,识别并防范新型网络犯罪。
September 5, 2025
最佳虚拟信用卡评测
虚拟信用卡的优势 虚拟信用卡号让您在进行在线购物时,无需透露真实的信用卡账户信息,从而有效保护您免受欺诈风险。此外,这类信用卡还具有灵活性,可以轻松取消和更换,让您更自由地决定商家何时向您收取费用以及具体金额。
November 15, 2024
虚拟信用卡推荐:PokePay最稳香港U卡,美元虚拟卡无需实名,可匿名使用
PokePay 作为一款基于数字虚拟货币的创新型虚拟信用卡,为用户提供了多币种 IBAN 账户服务。它不仅支持港币、欧元、美元等传统主流货币,还能处理 USDT/ETH/BTC 等加密货币的转账和消费。这款产品的应用场景之广,使其成为日常跨境支付需求用户的理想之选。目前,PokePay 提供 VISA 和万事达两大品牌的虚拟卡(美金)和实体卡(港币)申请服务。
November 8, 2024
接码平台推荐:SMSbower
SMSBOWER推出了全新的虚拟短信接收号码租赁功能,这些虚拟号码虽然与传统的电话号码相似,但其设计的主要目的在于在线接收短信。此项服务能有效保护用户的真实电话号码,防止可能的滥用及隐私泄露,确保用户的安全。
November 8, 2024
接码平台推荐:SMS-MAN
接码验证码平台是什么?对于网络初学者而言,接码验证码平台可能并不熟悉,但对于经常活跃在网络上的人来说,这类平台可是一个极具便利的工具。甚至有人通过接码实现了“日赚万元”的收益。那么他们是如何做到的呢?
November 8, 2024
接码平台推荐:SMS Activate
今年最佳接码平台寻找最好的接码平台是一项艰巨的任务。 但不要担心。我们为你做了所有繁重的工作。 所以,请继续,看看我为您推荐的这一款接码平台 1.sms-activate.org(建议使用chrome浏览器右键翻译成中文或点击右上角的中国国旗图标转成中文再使用) 目前通过本文链接注册首次充值时将获得 10% 的现金返还。请进入sms-activate
November 8, 2024
虚拟信用卡推荐:Virtual Credit Card
什么是虚拟信用卡(Virtual Credit Card)? 顾名思义,虚拟信用卡就是虚拟的信用卡。 随着技术的发展,大多数在线购物服务都使用信用卡进行交易。虚拟信用卡存在于许多信用卡的扩展中,它有助于在网上交易中隐藏您真实信用卡的信息和详细信息。实体信用卡和虚拟信用卡之间的显着区别之一是后者没有物理形式,因此它是虚拟的,因为它不能用于物理交易,而是用于在线交易,这与实体信用卡片不同。基于信用卡信息被盗的概率,虚拟信用卡还可以帮助保护真实的信用卡信息免受黑客攻击。
November 6, 2024
使用windows将AltStore安装到ios——自签ipa应用
自签应用可以体验到无广告,加入特殊功能的ios软件,缺点是周期比较短,个人用户只能签3个应用,AltStore本身一个,就剩下两个。而企业证书需要花钱购买,而申请的话比较复杂且不是很稳定。如果自用,我还是比较推荐自签,无成本且不是多难。
December 18, 2023
家庭网络ipv6使用指南:Nginx Proxy Manager反向代理及证书配置
家里的网络虽然有ipv6,但是站点比较多,总不能记下每个ipv6地址,还有部分环境配置动态域名比较繁琐。所以根据 YouTube Vedio Talk大佬的指南,对家庭ipv6的反向代理实现只有ipv6的情况下使用地址+端口号访问。
December 18, 2023
ipv6进阶之如何实现远程访问内网设备?
最近从lede固件更换immortalwrt总算告一段落了,今天总结第一期。 说明 ipv6进阶:我是如何实现远程访问内网设备?ipv6进阶:我是如何实现远程访问内网设备?ipv6进阶:我是如何实现远程访问内网设备?ipv6进阶:我是如何实现远程访问内网设备? ipv6网络远程访问内网所有设备。以下教程只针对桥接拨号,openwrt主路由,个人编译的immortalwrt固件。其他网络情况请按需配置。以下openwrt插件均已编译在固件里面了。
December 18, 2023