[玩法/技巧] 公网访问利器-lucky工具-一站式配置你的公网环境

玩群辉，外网访问是绕不开的话题，群晖自带的ddns、内网穿透、反代等功能又比较简陋；

我们往往要额外安装各种套件，部署各种docker容器来完善这些功能；
哪有没有一个好用的上手门槛低的集大成者呢？
【lucky】Lucky (lucky666.cn)，你值得拥有
lucky功能非常丰富，涵盖了我们配置外网访问的大部分功能，而且支持的平台众多，部署简单
各类设置参数解析详尽，小白也能分分钟玩转
群晖安装lucky有现成的套件，我们只要添加矿神的套件源，即可一键安装
隐藏下套件源地址，骗点回复（不是）



安装完成后，访问群晖IP+16601端口，即可访问lucky控制面板
这里介绍下几个常用的功能：

• 1、DDNS
  

lucky的DDNS服务支持国内常见服务商（如图），支持ipv4/v6，支持多种ip获取方式，支持webhook消息推送

这里贴一下webhook推送到微信通知的方法：
这里依旧使用pushplus，pushplus的开通参考我另一篇帖子
webhook参数配置如图

接口地址：http://www.pushplus.plus/send
请求主体：(注意填写你自己的token)

{
    "token": "你的token",
    "title": "DDNS已更新！",
    "content": ">当前IPv4地址：#{ipAddr} \n >已更新域名：#{successDomains} \n >失败的域名：#{failedDomains} \n >时间：#{time}"
}

效果：

• 2、SSL证书申请
  

国内域名服务商默认只会提供一个免费的顶级域名证书，如果我们需要用泛域名证书，就需要自己申请let's encrypt证书
lucky提供了一个非常简单易用的自签发证书功能，进入lucky的安全管理—添加证书，lucky目前支持腾讯、阿里、CF和Dynv6的自签发证书，这里以dnspod为例，填写对应的api密钥即可：

稍等片刻，即可看到证书颁发信息
证书支持自动续签，可用于反向代理与静态页面

• 3、反向代理服务
  

反向代理不仅可以统一部署ssl证书开启https，还可以帮助我们统一外网访问端口，使用二级域名代替难记的端口号
比如我们访问群晖后台：https://dsm.xxxxx.com:1234
访问jellyfin:https://jellyfin.xxxxx.com:1234
转到web服务选项，添加一条服务规则，选定一个端口，开启TLS

点击下方新增一条子规则（需要代理多少个页面，就添加对应的子规则）

添加Basic认证，可以为代理页面添加一个额外的密码保护，



上面就是主要用到的功能了，还有诸如端口转发和内网穿透，适合没有公网v4的小伙伴，有公网v4就用不上这些了
其他高阶功能就留给大家发掘了，官网文档也有比较详尽的解答