password
comment
type
status
date
slug
summary
tags
category
icon
第一章:为什么我们需要这个方案?
很多小伙伴家里虽然有了公网 IPv6,但在公司、酒店或者用手机流量时,如果对方网络不支持 IPv6,就完全没法回家访问 NAS 或路由器。
本教程将带你利用 腾讯云 EdgeOne,把家里的 IPv6 服务包装成一个标准的 443 端口网站。从此以后,无论你在哪,只要能上网,输入域名就能直接回家,再也不用在域名后面拖着一串难看的
:端口号 了!🔧 为什么这样可以免端口访问内部服务?
传统方式下,你需要输入
http://你的IPv6地址:端口号 这样带端口号的地址来访问家里的各种服务。但通过我们的方案,只需输入 https://lucky.example.com 就能访问,原理如下:💡 说明:本教程以 Web 反代 Lucky 为例进行配置,你可以根据需要将二级域名(如
lucky.example.com)替换为其他服务(如 nas.example.com、router.example.com 等)。完整的访问流程:
- 你在外网输入域名:
https://lucky.example.com(默认 443 端口)
- EdgeOne 接收请求:腾讯云全球节点收到你的 HTTPS 请求
- EdgeOne 转发到家里:EdgeOne 通过 IPv6 将请求转发到你的家庭网络(目标端口:
20443)
- Lucky 接收并分发:家里的 Lucky 监听
20443端口,根据域名规则转发到对应的内网服务
- 响应原路返回:内网服务处理完成后,数据沿着这条链路返回给你
关键点:
- ✅ 对外是标准端口:用户访问时用的是 443 端口(HTTPS 默认端口),无需手动输入端口号
- ✅ 对内是自定义端口:EdgeOne 实际访问你家的
20443端口,避开运营商封锁的常规端口
- ✅ Lucky 充当调度员:收到 EdgeOne 的请求后,根据域名规则分发到不同的内网服务(如 NAS 的 5000 端口、路由器的 80 端口等)
这样,用户体验和访问公网网站一样简单,但实际上是在访问你的家庭网络!
第二章:开工前的准备清单
在开始动手前,请确保你已经准备好了以下"食材":
- 硬件设备:一台 24 小时开机的设备(如 OpenWrt 路由器、NAS 或小主机)
- 核心软件:安装好 Lucky 插件/容器(我们的核心调度员)
- 必备资源:一个已备案的域名、一个腾讯云账号(开通 EdgeOne 免费版)
第三章:本地配置 Lucky
首先,我们要让家里的 Lucky 能够正确识别 IPv6 并把门打开。
3.1 配置动态域名 (DDNS)
在 Lucky 里设置一个 DDNS 任务,把你的公网 IPv6 绑定到一个二级域名(如:
v6.example.com)。⚠️ 重要提示:解析类型一定要选 AAAA(这是 IPv6 专用的 DNS 记录类型)
步骤 1:进入 DDNS 配置界面
步骤 2:选择 AAAA 记录类型
步骤 3:查看配置完成后的效果
3.2 设置 Web 反向代理规则
接下来配置 Lucky 的反向代理功能,让它能够转发外部请求到内网服务。
📋 配置要点:
- 监听端口:选一个自定义端口,比如
20443(避开运营商常见封锁端口)
- 防火墙:勾选"自动放行",省去手动修改路由器防火墙的麻烦
- 代理规则:添加泛域名规则(如
*.example.com或lucky.example.com),指向你的本地服务
步骤 1:配置反向代理基础信息
步骤 2:添加代理规则
3.3 申请并配置 SSL 证书
为了让你的网站支持 HTTPS 加密访问,需要先在 Lucky 中申请 SSL 证书。
步骤 1:进入 Lucky 证书管理界面
在 Lucky 的 Web 反向代理配置中,找到 SSL 证书申请入口。
步骤 2:填写证书申请参数
配置以下关键信息:
- 域名:填写你要申请证书的域名(支持泛域名,如
*.example.com)
- 验证方式:选择 DNS 验证(最常用)
- DNS 服务商:选择你的域名服务商(如阿里云、腾讯云等)
- API 密钥:填写 DNS 服务商提供的 API 凭证
配置界面(上半部分)
配置界面(下半部分)
💡 注:由于配置界面较长,上面两张图是同一个页面的完整截图,分为上下两部分展示。
步骤 3:证书申请成功
点击申请后,Lucky 会自动通过 DNS 验证并获取证书。成功后会显示证书信息和有效期。
3.4 上传证书到腾讯云
访问 腾讯云 SSL 证书控制台,扫码登录后上传刚才申请的证书。
腾讯云 SSL 证书上传界面:
第四章:EdgeOne 站点配置
4.1 添加站点到 EdgeOne
访问 EdgeOne 站点管理控制台,如果前面登录过腾讯 SSL 控制台,这次不用重复扫码。
步骤 1:进入 EdgeOne 控制台首页
步骤 2:点击添加新站点
步骤 3:填写站点配置信息
4.2 验证域名所有权
EdgeOne 会要求你验证域名所有权。按照提示,前往你的域名解析服务商(如阿里云)添加一条 TXT 记录。
步骤 1:查看域名验证要求的 TXT 记录
步骤 2:在阿里云(或其他域名服务商)添加 TXT 记录
4.3 添加加速域名
域名验证通过后,添加你要加速的二级域名(如
lucky.example.com)。步骤 1:添加加速域名
步骤 2:等待配置部署(大约需要 5-10 分钟)
步骤 3:等待约 10 分钟后(如果超时可以刷新页面),显示部署完成
4.4 配置 HTTPS
为你的域名启用 HTTPS 加密访问。
步骤 1:进入 HTTPS 配置入口
步骤 2:选择刚刚上传的 SSL 证书
步骤 3:等待部署完成(约 5-10 分钟,超时可刷新页面)
4.5 添加 HTTP 到 HTTPS 重定向
设置 HTTP 302 重定向到 HTTPS,确保所有访问都使用加密连接。
步骤 1:进入 HTTPS 配置页面
步骤 2:启用强制 HTTPS 并配置端口
点击保存后,等待重新部署完成。
4.6 启用 WebSocket 支持
如果你的服务需要长连接(如实时通信),需要启用 WebSocket 支持。
启用 WebSocket 配置:
设置完毕后,等待再次部署完成。
4.7 设置访问区域限制(可选)
为了防止海外攻击,可以设置仅允许中国大陆访问。
区域访问控制设置:
第五章:验证部署效果
5.1 IPv4 网络测速
访问 ITDog HTTP 测速工具,输入你的域名(如
lucky.example.com)进行测试。💡 注意:这里域名不需要加
https://,默认走 HTTP,但我们配置了强制 HTTPS,会自动 302 重定向到 HTTPS。📊 测试结果:刚开始可能有些地区会标红,多测试几次就会都变绿了。
IPv4 全国测速结果:
5.2 IPv6 网络测速
访问 ITDog IPv6 测速工具,同样输入你的域名进行测试。
IPv6 全国测速结果:
5.3 海外访问控制验证
验证海外访问限制是否生效。
测试 1:IPv4 海外访问(应该被拦截)
测试 2:IPv6 海外访问(应该被拦截)
🎉 总结
恭喜你完成了整个配置!现在你的家宽 IPv6 服务已经可以通过标准的 HTTPS 443 端口在全球范围内访问了(如果你开启了区域限制,则仅限大陆访问)。
❓ 常见问题
如果部署失败怎么办?
可能的原因是你的 IPv6 公网只有出站,入站不通。这种情况需要:
- 联系运营商确认 IPv6 入站是否开放
- 检查光猫和路由器的防火墙设置
- 尝试使用其他方案(如内网穿透)
享受你的远程访问之旅吧! 🚀
- 作者:Cheng
- 链接:https://tangly1024.com/article/ipv6-edgeone-guide
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
