白嫖绿联官方docker内网穿透访问

众所周知，自从允许docker容器可以使用绿联官方自带的内网穿透在外进行访问后，对于没有公网IPv4的用户来说是一个大喜事。简单来说，就是利用lucky的端口转发，把局域网下其他机器的端口，转发到绿联NAS的身上，变成绿联NAS自己的，然后再通过绿联官方内外穿透可以给docker容器使用，进而这样就可以白嫖官方官方的内网穿透。原理见下网络拓扑图，看不懂的话，直接实操。

首先，先了解一下手机端上使用host网络docker容器，如何设置使用官方的内网进行端口快捷访问：https://club.ugnas.com/forum.php?mod=viewthread&tid=1397

然后，我们部署一个lucky，这是一个ddns+反代+ssl申请+端口转发+其他为一体的网络工具：https://club.ugnas.com/forum.php?mod=viewthread&tid=1391

但是compose内容稍微修改一下，直接使用下面的即可，关键看最后五行内容

1. # 官方文档
   
2. # https://hub.docker.com/r/gdy666/lucky
   
3. # https://www.lucky666.cn/docs/install
   
4. # https://www.lucky666.cn
   
5. 
   
6. ---
   
7. version: "3"
   
8. services:
   
9.   lucky:
   
10.     image: gdy666/lucky:latest
    
11.     # 镜像地址
    
12.     container_name: lucky
    
13.     # 容器名字
    
14.     volumes:
    
15.       - ./lucky:/goodluck
    
16.       # 配置文件目录
    
17. 
    
18.       # - /home:/绿联个人文件夹
    
19.       # 绿联个人文件夹
    
20.       # - /volume1:/volume1
    
21.       # - 【这里替换为你的数据存放目录】:/【这里替换为你的数据存放目录的名字】
    
22.       # 映射本地其他路径使其可以访问，可以自定义多个
    
23.       # 如需文件管理，FTP，WebDAV功能，去掉#注释
    
24. 
    
25.     network_mode: host
    
26.     # 直接使用host模式，可在设置内自定义WebUI端口
    
27.     # WebUI是16601，默认账号密码为666，记得登陆后尽快修改
    
28.     restart: always
    
29.     # 重启策略，可根据实际情况而选择 no/always/unless-stopped/on-failure/on-failure:3
    
30. 
    
31. # 以下是重点内容
    
32.     ports:
    
33.       - 16601:16601
    
34.       # 这是WebUI端口映射
    
35.       - 20000-20010:20000-20010
    
36.       # 写1万号以上，这是范围端口映射的书写方式，中间是英文冒号，确保左右两侧一样即可，需要弄多少个穿透地址就写多少个端口号
    

复制代码

部署好以后，打开 你的NAS的IP地址:16601；注意是英文冒号，NAS的IP地址，看控制面板——关于本机 中就可以查看

默认的账号密码均为666，记得及时修改，初次部署后，无法在外部网络环境情况下进行访问，只能在局域网中访问。

在“设置”中关闭“禁用安全入口设置检查”，修改默认的账号和密码，然后保存配置

点击左侧的“端口转发”，“添加转发规则”

名字随便写，转发类型选tcp4，写上目标地址和端口，然后保存


以绿联的Web端为例，手机端同理差不多，就不多废话了。打开lucky的容器详情，可以看到有很多个端口的快捷访问

点击20000那个就可以通过绿联官方的内网穿透，来访问局域网下其他设备的服务，例如群晖的WebUI，别的服务器上部署的emby啥的等，快去嫖吧。

该方法同样适用于飞牛、极空间（甚至支持在网页就可以打开，不需要在使用官方的远程访问的时候，必须下载客户端才能用）

群友来支持一波

马上OTA你

可以突破家庭宽带80、443端口封禁，外部不带端口访问吗

挺好的，简单直接

这个好像不能直接使用。需要验证吧?

那你怕是不知道，其实不需要这么麻烦就可以做到内网代理穿透，没记错的话（开启一个虚拟机，然后通过浏览器的方式进行访问虚拟机），这个时候好像是会和绿联进行创建代理，直接可以访问内网的资产

ugdocker.link访问会强行切换到绿联登录页，没有不需要登录访问的吗？

这个域名要登录nas账号后才能用