马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
本帖最后由 茂茂阿丶 于 2026-2-7 14:20 编辑
如果您也是用的Lucky反代,除了Lucky的端口,其他一定走局域网,并开启来源IP为中国!!!
Lucky并开启二步验证
Lucky 配置看梦姐的文章[玩法教程] 反代理神器lucky教程之公网V6篇
我这么补充一下如何开启二步验证,框出来的按我这个来,手机要下一个微软Authenticator 认证器,然后开启按钮以后扫描二维码就可以了.
控制面板关闭启用DDNS支持
然后开启绿联NAS的双重验证,也是微软Authenticator 认证器
-------------- 2026.2.7更新 Lucky增加IP白名单、CorazaWAF雷池设置 --------------
白名单可以限制特定区域的IP访问,搭配雷池可以直接阻断路径击穿漏洞
以下设置必须使用IP访问,不可以通过Lucky的反代的地址访问!!!!
登录Lucky的内网地址,点击CorazaWAF - 添加实例 - 添加规则 - 如果您是第一次使用,可以直接创建一条规则,选择类型为"OWASP 核心规则集"
按需要勾选规则,如果只是用来防止像飞牛的0Day漏洞,只需选901、930、949三条规则即可
下一步调整Web服务规则:点击Web服务 - 修改Web服务规则 -下拉选择CorazaWAF -选择你创建的 - 点击应用到所有子规则
接下来配置IP过滤,博主在江苏,所以设置了江浙沪的V4 IP过滤,V6用的Lucky官方的 全国IP清单,这个按个人的位置自己配置
1. 添加白名单子规则
进入 Lucky 管理页,左侧菜单栏 → IP过滤 → 白名单 → 添加子规则 添加局域网IP白名单(必须要加,确保误操作被拦截,无法进入管理页面,如果被拦截需要进配置目录下删除lucky_ipfilter.lkcf文件,并重启)
添加子规则,名称自定义,比如 "局域网IP"(这个是防止内部失联,局域网IP根据路由器品牌不同而不同,我这边是小米的路由器) IP列表填写:192.168.31.0/24
添加省市IP白名单
添加子规则,名称自定义,比如 "上海ip清单",IP列表留空(后续通过计划任务自动拉取)
2. 设置定时更新省市白名单
Lucky 管理页,左侧菜单栏 → 计划任务 → 添加计划任务
配置说明: - 任务备注:自定义命名,比如 "定时更新白名单"
- 执行周期:每N小时执行一次 → 1小时
- 添加子任务:
- 子任务类型:IP过滤规则更新
- 规则列表:白名单
- 子规则列表:选择需要更新的自定义白名单
- 更新类型:接口
- 接口地址:填入自定义白名单对应的地址库接口
- 其他选项保持默认设置
子规则列表就选一开始创建的空白实例
IP地址库
可以直接改成自己的省邮政编码,比如北京的邮政编码是110000,那地址就是 https://metowolf.github.io/iplist/data/cncity/110000.txt
V6的地址用Lucky官方的 china_ipv6.txt
添加好后,可以点击手动触发一下
返回IP过滤 -白名单是否生效(看IP记录数是否有变化)
3. 应用白名单到Web服务
修改Web服务规则 - IP过滤规则 - 选择白名单 - 点击修改 4.最后设置一下配置自动记录IP
IP过滤 - 白名单 - 自动记录IP设置
填写Lucky的用户名和密码,其他保存默认,保存配置
访问安全入口时,可以认证并自动将登录设备的IP添加到Lucky的白名单
以上完整的加固流程就完成了,后续会更新如果禁止IP访问,只能通过域名进行访问。
| 
app经常让重新登陆,这个app状态保持有这么22 人气#玩法攻略
绿联NAS私有云
孙笑川258
梦梦
