引言

玩NAS的用戶最頭痛的問題是什么？那當然是如何優(yōu)雅實現(xiàn)NAS的遠程訪問啦，或者說如何借助NAS實現(xiàn)全局域網遠程訪問！

通常來說是使用公網IP+DDNS的形式來實現(xiàn)遠程訪問，但DDNS這個操作有難也有易，在此之前我一直是使用DDNS-GO這個應用來進行公網解析的，直到最近用上了Lucky這個應用，用完才發(fā)現(xiàn)打開新天地了。

Lucky可以部署通過Docker部署在NAS上，它除了可以替代DDNS-GO實現(xiàn)動態(tài)域名外，還能實現(xiàn)端口轉發(fā)、反向代理、Web服務、內網穿透、自簽證書、網絡存儲和遠程喚醒，真的超強。

所以本期就來詳細講解一下如何在NAS上通過Docker部署Lucky，并且會演示其中的動態(tài)域名、反代、端口轉發(fā)、自簽證書、網絡存儲和遠程喚醒這幾個主要功能，希望對于新手朋友有所參考，算是一篇新手的保姆級上手教程，本篇有點長，以下是本文大綱，請按需跳轉：

1、Lucky部署教程

2、Lucky初始化

3、域名注冊

4、必要前提：端口轉發(fā)、IPV6和防火墻設置

5、Lucky配置DDNS域名解析

6、開啟加密訪問

7、反代設置

8、遠程喚醒和定時任務

9、網絡存儲掛載等

10、總結

常規(guī)Docker部署Lucky

只要你的NAS支持Docker，都可以部署lucky，以下是Docker-compose部署命令，其中『容器外持久化路徑』這個路徑請?zhí)鎿Q為宿主機的真實路徑即可。

services: lucky: image: gdy666/lucky container_name: lucky volumes: - 容器外持久化路徑:/goodluck network_mode: host restart: always

常規(guī)Docker部署命令如下，其中/root/luckyconf部分請?zhí)鎿Q為你部署主機上的真實路徑即可。

docker run -d --name lucky --restart=always --net=host -p 16601:16601 -v /root/luckyconf:/goodluck gdy666/lucky

以上命令只要你的NAS支持Docker或Docker-compose均可部署，但SSH命令可能看起來稍麻煩，至少對于新手來說是這樣，以下我就使用圖形化界面還演示一下完整部署流程。

綠聯(lián)UGOS Pro部署Lucky

下面使用綠聯(lián)DXP4800來演示一下Lucky部署完整教程，只要你是使用綠聯(lián)NAS且運行UGOS Pro系統(tǒng)，均可以按照以下步驟來操作，首先簡單介紹一下綠聯(lián)這臺DXP4800。

這是一臺搭載英特爾四核心四線程N100處理器、4盤位（3.5 SATA）+雙M.2設計的NAS，不管是硬件性能還是產品做工都極為優(yōu)秀，沒有之一。

而且性價比超高，如果是首發(fā)入的用戶絕對賺了，單是硬件成本都不止這個價位，在我看來，綠聯(lián)DXP2800和DXP4800非常適合家用場景，預算有限且想要高性能的選擇這這兩款就對了，硬件性能在同價位上沒發(fā)現(xiàn)對手。

而且它搭載的UGOS Pro系統(tǒng)更換為Debian 12底層了，雖然一開始發(fā)布時因初始固件問題引起了體驗方面的問題，但經過近兩個月打雞血式的固件更新，截止7月中的這個1150版本固件更新后，綠聯(lián)UGOS Pro系統(tǒng)已經煥然一新了，不管是穩(wěn)定性還是易用性都可以了，感興趣的朋友可以去申請體驗賬號試試，和初始固件體驗真的天差地別了。

最重要的是它的系統(tǒng)開放性在國產新興NAS中是最好的，比如開放SSH、提供完整Docker權限，可以讓用戶隨意折騰，可玩性拉滿。

特別是UGSO Pro延續(xù)了UGOS簡單易用的特點，一個綠聯(lián)云APP就可以實現(xiàn)和NAS完整交互，有手就會，用它給全家備份照片、搭建家庭影院是非常合適的，不管是備份還是遠程觀影都可以開箱即用。

在影音方面UGOS Pro也是給力，首先是相冊支持AI模型，可以識別寵物、圖片文字、場景識別、還支持離線訓練模型保護隱私，支持蘋果Live照片備份等等，真的很好用，你可以把家人都邀請來使用綠聯(lián)NAS，各自都有獨立空間，可以實現(xiàn)家庭數(shù)據中心。

在搭建家庭影院方面還有非常好用的『影視中心』應用，指定影音庫位置后就可以搭建成功，而且最新固件已經支持ISO原盤播放和字幕加載了，還支持藍光目錄顯示，在完善的道路上越走越好了，用它搭建影音庫還可以實現(xiàn)不同用戶的觀影權限，配合強勁的核顯性能，觀影體驗真的爽。

特別是虛擬機加持，配合本身就不俗的硬件性能可以在NAS上部署各種操作系統(tǒng)，實現(xiàn)NAS的一機多用，還能安裝軟路由等等實現(xiàn)All in One的功能，感興趣的話有機會可以分享如何使用綠聯(lián)UGOS Pro來打造家用AIO，喜歡的朋友多加個關注、多點個贊！

下面進入綠聯(lián)GUSO Pro部署Lucky的正式演示，首先，在PC版綠聯(lián)云客戶端打開應用中心并安裝Dcoker應用。

在部署前先創(chuàng)建lucky容器的映射目錄，打開文件管理器，在默認創(chuàng)建的共享文件夾-docker目錄下新建一個lucky文件夾，進入lucky文件夾后在其中再創(chuàng)建一個goodluck文件夾，后續(xù)安裝容器時會使用到這個目錄。

現(xiàn)在打開Docker應用，因為一些原因docker鏡像不能正常拉取了，是所有NAS都是這樣的，所以咱們需要配置一下能拉取的方式，點擊鏡像-右上角的齒輪進入設置-加速器配置，添加以下幾個站點，如果此站點在日后失效，請點擊『配置教程』，這是綠聯(lián)官方提供的教程，按里面文檔操作配置后即可正常拉取，如果你當前網絡能確保正常拉取，則此步驟可以跳過。

然后點擊鏡像-鏡像倉庫，在搜索欄處輸入gdy666/lucky搜索，找到對應的名稱別搞錯了，點擊下載按鈕。

選擇默認最新latest，點擊確定，就會拉取了。

取決于網絡速度，這個也就16MB左右，反正挺快的，在本地鏡像這里就可以看到拉取完成的lucky鏡像，點擊+號進入部署容器階段。

容器名稱可以隨意，或者默認就行，內存限制這里建議改成1024MB即1G足夠，『容器自動重啟』設置為是。

往下拉，在『存儲空間』這里點擊添加，在『容器目錄/文件處』這里輸入/goodluck，照抄就行了，不要改動，在『NAS目錄/文件』這里手動選擇前面在文件管理器中創(chuàng)建的goodluck文件夾，這一步的意思是lucky容器的相關配置文件會保存在goodluck文件夾中，它們是一一映射對應的，不懂的話直接照抄就行。

在『網絡』一欄將『網絡模式』設置為host，切記，一定要host，可以減少許多問題，然后點擊完成。

OK，在『容器』這里就可以看到部署成功的Lucky容器了，點擊運行就行，下面就可以進入lucky后臺進行配置了，記下你NAS的內網IP地址，一般在控制面板-網絡這里可以看到，后續(xù)登錄會用到。

Lucky初始化

打開電腦瀏覽器，在地址欄輸入你NAS的內網IP地址加16601端口號訪問，成功進入Lucky后臺，默認賬密都是666，登錄就行了，等下咱們會改它。

進入lucky后臺，往下拉到最底部，找到設置，在『登陸驗證設置』這里輸入登錄賬號和密碼就行了，自己記住賬密，這樣就可以修改默認的666了，往下拉到最底部，點擊保存，修改的賬密就生效了，會自動登出，然后你使用剛創(chuàng)建的賬密重新登錄就完事了。

好的，現(xiàn)在就可以把lucky后臺的地址以書簽保存下來，以免忘記了，下面會進行DDNS域名解析，首先你需要一個域名。

域名注冊

lucky支持許多種域名服務端，請按下圖提示適當選擇。

目前國內域名注冊商有阿里萬網、騰訊云等，主流就使用這兩家就行了，在搜索引擎搜索就可以進入它們對應的官網。

然后登錄之類的，搜索你想要注冊的域名字符（隨意字母數(shù)字組合都行），比如testnasdomain搜索，會看到有各種價位的出現(xiàn)，建議打這種12塊左右的一年的就行了，夠用。

騰訊域名注冊也同理，就是搜索想要注冊的，看看哪個后綴的便宜就買哪個，10-12塊/年這種足夠咱們使用了。

這里需要注意的是，國內域名注冊后需要實名以及備案操作，不然在你用著的時候會發(fā)現(xiàn)訪問不了，這個情況出現(xiàn)你就需要去域名注冊商后臺查看備案要求了，不算復雜，請按后臺流程操作即可正常使用。

必要前提：端口轉發(fā)、IPV6和防火墻設置

注冊好域名后，咱們進入DDNS解析步驟了，在進行以下步驟前，請設置好以下必要操作，不然后續(xù)是無法開展的。

開啟IPV6

如果你和我一樣沒有公網V4，只有公網IPV6，那么請在部署lucky宿主機即NAS上開啟IPV6開關，以綠聯(lián)UGOS Pro為例，打開控制面板-網絡設置-網絡連接-編輯網口，在IPV6這里設置自動就行了。

還有一個注意事項，因為IPV6本身是很豐富的，現(xiàn)在的移動、聯(lián)通的光貓基本都默認開啟IPV6的，為了確保NAS能獲取到240x開頭的公網IPV6地址，如果你接了主路由，請在主路由的IPV6設置處開啟IPV6橋模式或中繼之類的（或Passthrough字眼）開關就行了，不要選擇NATV6類似的設置，以免分配到內網IPV6地址fe80開頭之類的，不然就要涉及到端口轉發(fā)問題了。

按以上開啟完成后，如果你也是使用IPV6，那么在NAS的網口信息這里就會展示240x開頭的IPV6公網地址了，后續(xù)訪問時就不用設置端口轉發(fā)，NAS本身就是一臺擁有獨立V6公網地址的服務器了。

端口轉發(fā)

當然，有部分使用電信的朋友沒有IPV6，那么請直接去電要求電信分配公網IPV4就行了，電信比較好拿公網IP，而且IPV4公網更好用，雖然要涉及到端口轉發(fā)，但只需要在路由器上配置一下就行了，很簡單的，以我的小米路由器來演示一下端口轉發(fā)原理，其它路由器找類似端口轉發(fā)的設置就行了。

比如我的寬帶有公網IPV4，地址是114.114.114.114，配合下文的DDNS步驟我將這個公網IPV4指向了example.com這個網址，我給它自定義當訪問example.com:8080這個地址時代表訪問家中的NAS后臺，NAS的內網后臺地址是192.168.10.188:9999，那么就在路由器后臺添加端口轉發(fā)規(guī)則，協(xié)議選擇TCP，外部端口就是填寫example.com:8080中的8080，內部IP地址就是這臺NAS的內網IP地址以及它的內網端口9999，這樣，當然使用公網IP或做了DDNS的域名:8080訪問時，就是直接遠程訪問到這臺內網NAS的后臺了，這就實現(xiàn)了端口轉發(fā)。

這樣很容易理解吧兄弟們，所以下文步驟如果你是使用公網IPV4或NAS只能獲取到fe80的V6地址朋友，請切記在路由器上添加轉發(fā)規(guī)則。

如果你的NAS使用IPV6，并且主路由的V6設置橋模式，那么NAS就會獲得公網240x開頭的IPV6地址，NAS本身就是一臺可暴露于公網的服務器，所以就不需要做端口轉發(fā)了，希望以上解釋各位新手朋友可以理解。

防火墻

對了，還有一個防火墻問題，想要讓公網流量入站訪問內網設備，請去光貓后臺關閉防火墻，如果是使用公網IPV6遠程訪問的朋友，請去光貓后臺安全處關閉相關設置，如下圖操作，這樣才能允許公網流量入站，當然，請做好其它設備的基礎防護，擔心不安全的朋友也不必繼續(xù)操作了。

以公網IPV6為例，開啟后，可以找到光貓后臺的網絡狀態(tài)，復制當前顯示的IPV6地址，到下圖中的網站中ping一下，如果能通說明防火墻放開了，沒問題，可以繼續(xù)往下操作。

Lucky配置DDNS域名解析

好的，前面的必要前提操作完成后，咱們可以進行DDNS域名解析操作了，首先進入lucky后臺，在『動態(tài)域名』這里點擊『添加任務』，我就以阿里云為例，任務名稱可隨意，托管服務器就選擇阿里云，會提示你需要AccessKey和AccessKey Secret這兩個密鑰，有這密鑰，lucky就有權限接管阿里云域名的解析權限進行DDNS動態(tài)解析的意思。

如果沒有這兩個密鑰，點擊『創(chuàng)建AccessKey』就會跳轉到創(chuàng)建界面，點擊創(chuàng)建，按界面提示操作就行了，完事了記得保存下來，然后粘貼到上圖中的密鑰處。

然后繼續(xù)按下圖紅字提示來填寫，填入兩組key后，在『類型』這里就根據你有公網IPV4還是公網IPV6來選擇，我只有V6公網，所以就選擇它，如果你是公網V4，那就選擇IPV4，切記。

域名列表這里就填寫你前面注冊好的域名，分兩行，比如我注冊的域名是example.com，那么第一行就填寫example.com，回車后第二行填寫*.example.com，注意，加上*.這兩個字符，代表泛域名解析，在后續(xù)進行反代時咱們自定義的二級域名就是通過這個泛域名訪問的，不明白也沒關系，照抄這種格式就行了。

然后點擊『添加任務』就完成了DDNS解析。

example.com *.example.com

好的，看到以下界面就說明DDNS設置成功了，你會看到你設置的類型、以及解析IP地址，如果你去你的域名商后臺也能在解析記錄那兒看到Lucky自動解析的DNS記錄了。

正常來說解析后域名會在一小時左右生效，你直接使用你的主域名加端口號訪問，會發(fā)現(xiàn)直接成功通過域名遠程訪問到這個內網NAS了，成功進入我的綠聯(lián)DXP4800后臺，因為我的綠聯(lián)NAS獲取的是公網240x開頭的IPV6地址，所以不需要做端口轉發(fā)。

如果你的是fe80開頭的內網V6地址，或公網IPV4，請去主路由上設置一下端口轉發(fā)，比如設置外部端口9999轉發(fā)到內網IP的9999端口上，就可以直接通過域名加9999端口實現(xiàn)遠程訪問這臺內網設備了，這里不再贅述了，在前文『必要前提』的端口轉發(fā)部分已有詳細演示步驟。

然后我的綠聯(lián)DXP4800上有部署emby服務的，它的內部端口是8098，我直接使用前面ddns成功的域名加這個8098端口訪問，OK，直接遠程訪問成功，我在外面有V6的環(huán)境也也能通過這串域名遠程訪問emby服務了，如果你的公網IPV4，在做好端口轉發(fā)后，在任意環(huán)境下都能遠程訪問了，不需要V6環(huán)境，所以說V4公網的通用性更好。

如果你是騰訊云域名，在選擇服務端為騰訊后，會出現(xiàn)跳轉設置，按提示開啟Key就行了，和上面獲取阿里云Key是一樣流程。

開啟加密訪問

前面遠程訪問NAS和emby后臺，你可以看到網址前面有『不安全』的提示，這是因為沒有開啟SSL加密訪問，開啟加密訪問可以更加安全，避免中間人竊取明文數(shù)據等等，開啟也很簡單，在Lucky的『安全管理』-SSL證書這里點擊添加證書。

備注這里可以隨意命名，添加方式設置為ACME，驗證方式選擇你的域名服務商進行驗證，我用的是阿里云的域名，所以就選擇阿里云，ID和Secret就填寫前面DDNS時填寫的那兩組Key，對應填寫就行了，域名列表同樣是你的頂級域名加*.的泛域名格式，前面已經有說了，其它保持默認。

往下拉，在『DNS查詢強制IPV4』這里按需要操作，如果前面的DDNS是使用的公網IPV4，那么就開啟這個開關，如果你和我一樣只有公網IPV6，那么就默認關就行，這個是在申請證書時會驗證服務器IP之類的，如果不對就會申請失敗。

最后，往下拉點擊添加就完成了證書申請。

在SSL證書這里會出現(xiàn)你添加的證書，并且顯示在申請中，一般要幾分鐘，耐心等會。

或者點擊日志也能看到申請進度，當看到successsed就說明證書申請成功了，它有個過期日期不用管，默認是3個月，到期前l(fā)ucky會自動續(xù)期的。

這樣就可以開啟https加密訪問了，但是當你使用https去訪問NAS后臺時會提示不安全，這是因為NAS上的加密證書和咱們在lucky中申請的域名的加密證書不一致引起的，所以咱們需要借助反向代理來開啟安全的加密訪問。

反向代理設置、其它內網設備實現(xiàn)遠程

反代也很簡單，點擊『Web服務』-『添加Web服務規(guī)則』，請按下圖紅字提示操作，規(guī)則名稱可以隨意，見名知意就行，我設置為NAS反代。

監(jiān)聽類型根據你是公網V4還是V6來確定，不用多說；監(jiān)聽端口可隨意，不要使用80和443端口就行了，建議使用10000以上的端口號。

TLS需要開啟，這是加密訪問必要的，然后點擊『添加Web服務規(guī)則』。

添加后，點擊列表中的『添加子規(guī)則』，按下圖紅字提示操作。

子規(guī)則名稱：可隨意填寫，我先演示訪問綠聯(lián)NAS后臺，所以就寫了綠聯(lián)后臺網頁_加密，這樣自己好區(qū)分。

服務類型選擇反代，前面地址的話你就指定一個前綴，比如你的域名是example.com，我這條子規(guī)則是給NAS后臺使用，那么我就在example.com的前面加上dxp4800的前綴，那么整串連起來就是dxp4800.example.com，這個dxp4800可以自定義，就是這種格式，注意example.com換成你自己的域名，別傻傻抄上去哦（手動狗頭）。

后端地址就填寫你要反代的內網后臺地址，我的綠聯(lián)DXP4800的后臺地址是http://192.168.10.188:9999，那么就如實填寫，網絡類型默認的TCP就行了，其它保持默認，點擊修改就OK了。

然后在規(guī)則列表這里就會出現(xiàn)你添加的這條子規(guī)則，點擊域名就會直接復制。

然后你可以打開手機熱點給電腦連接模擬外網訪問，直接訪問復制的這串地址就成功遠程訪問這臺NAS的后臺地址了，而且點擊前面的小鎖會發(fā)現(xiàn)有安全的提示，說明加密訪問成功了，安全性大增。

繼續(xù)按照前面規(guī)則來添加，例如反代emby后臺（http://192.168.10.188:8098）并加密，就是如下圖操作，都是換湯不換藥的過程，注意你的域名前綴改變一下，我就設置了emby.example.com的前綴，注意example.com換成你自己的域名，別傻傻抄上去哦（手動狗頭）。

添加成功后繼續(xù)點擊這個域名復制它。

然后粘貼到瀏覽器或手機瀏覽器上訪問，OK，也成功遠程進入部署在NAS上的emby服務了，還是有安全提示的。

對了，在規(guī)則列表這里還可以看到當前頁面的訪問IP數(shù)和連接數(shù)等等，一目了然。

繼續(xù)添加個人導航頁（http://192.168.10.188:8098），這次使用了flare前綴，添加。

沒問題，同樣遠程訪問部署在NAS的個人導航頁了。

其它的，如果想遠程訪問光貓、路由器后臺也是一樣的，指向正確的局域網IP和端口就行了，路由器或光貓默認是80端口。

對了，別忘了給lucky的后臺反代一下，這樣在外面也能遠程訪問lucky后臺進行操作啦，按前面的步驟繼續(xù)添加，這次我使用lucky的前綴。

好的，成功遠程訪問lucky的后臺了，這樣在公司摸魚時也能訪問這個網頁了，配合下面的步驟可以實現(xiàn)遠程喚醒之類操作了，當然了，繼續(xù)添加反代，可以把全部內網設備實現(xiàn)遠程訪問哦。

遠程喚醒、定時喚醒、計劃任務

Lucky除了DDNS、SSL、反代外還有許多NAS玩家會用到的實用功能，比如遠程喚醒，在『網絡喚醒』這里添加設備，并添加設備MAC地址（在路由器后臺可以看到當前設備的MAC地址，照抄過來），比如說我想遠程喚醒局域網中的這臺UNRAID設備，我在路由器中獲取到它的MAC地址后就行了，廣播地址不懂的話就直接按小字提示添加就行。

然后點擊喚醒，可以發(fā)現(xiàn)成功喚醒這臺UNRAID設備了，前提是你的這臺被喚醒主機支持，比如開啟主板上的WOL功能之類的。

通過反代的lucky域名登錄，遠程喚醒也是沒問題的，怎么樣，配合DDNS實現(xiàn)遠程喚醒功能真的很實用。

如果你的DIY的NAS，這些NAS的定時關機是有效的，但定時開機是無效的，比如UNRAID，那么你可以配合這個功能來喚醒這臺NAS，僅需在Lucky后臺的『計劃任務』中添加一個任務就行了，如下圖所操作，我設置每日12點自動喚醒這臺NAS，是不是解決了NAS不能自動開機的問題？！

定時任務還支持其它類型的，此處只演示了自動喚醒NAS的操作。

網絡存儲掛載

Lucky還有點『不務正業(yè)』，它甚至支持掛載網絡存儲，目前支持本地目錄、WebDAV和阿里云盤掛載，『網絡存儲』-『存儲管理』這里就能看到了。

不過目前的網絡掛載還沒有Alist好用和齊全，但如果只掛載阿里的話可以使用，沒問題。

此外還支持FTP和FileBrowser操作，在我看來，Lucky提供了前面如此強大的DDNS、反代、Web服務、STUN等服務后，還能提供這些喚醒、掛載服務，多少有點"不務正業(yè)"了哈哈！

總結

通過前面的詳細演示，相信各位新手朋友也能上手Lucky了，不用不知道，一用我就把DDNS給拋棄了，Lucky就相當于DDNS+NGINX的完美結合，還提供了人人可上手的UI界面，不用它用哪個呢？！

如果喜歡本期，請動動手指加個關注、點個贊，如果有心得，歡迎評論區(qū)交流，咱們下期見！

,