跳到主要内容

STUN内网穿透

功能介绍

STUN(Session Traversal Utilities for NAT)内网穿透技术可以帮助解决因NAT(Network Address Translation)技术所带来的网络连接问题。STUN技术允许NAT1用户获取公网端口,通过路由端口转发或者LUCKY内置转发,将内网服务端口暴露到外网,从而实现内网穿透的目的。

使用前你需要知道

使用前你需要知道

STUN功能提供的端口穿透仅用于体验,无法保证端口变化的频率。请注意,对于与STUN稳定性相关的问题,无法提供技术支持。同时,我们也不提供任何关于如何访问内网的无公网v4方案。

STUN穿透环境要求

STUN穿透环境要求

STUN技术的实现需要一些前提条件和环境要求。在使用STUN穿透功能之前,需要确保路由器、光猫等网络设备的设置和网络环境都符合要求。

  1. 光猫拨号的情况下你需要在光猫后台设置DMZ指向路由器。(路由器拨号的跳过这一步)
  2. 建议使用STUN穿透功能的用户将LUCKY运行在主路由上面,如果LUCKY运行在局域网局域网内,以下三种设置方法任选一种
    1. 你需要在路由器设置DMZ指向LUCKY所在的局域网IP,
    2. 在路由器端设置 穿透通道监听端口 指向LUCKY内网IP同样的 穿透通道监听端口*,注意前后这两个端口的数组一定要设置是同样的。
    3. 开启路由器端口的UPNP功能。
  3. 上面第二条的方法是只针对使用Lucky内置转发功能的设置,如果你没有使用Lucky内置转发,可以忽略第二条。

基础使用说明

添加穿透规则

添加穿透规则

文档只针对小白用户,一定要认真细看理解

菜单===>STUN内网穿透===>穿透规则列表===>添加穿透规则

  1. 操作模式
    1. 简易模式:满足大多数人使用要求
    2. 定制模式:提供更多可定制的参数 小白用户切勿修改填写定制模式下的任何参数
  2. 穿透类型
    1. IPv4-TCP/IPv4-UDP
      因为穿透的特点是没有办法让同一端口号的两种协议获取相同的公网IP端口,所以在穿透类型中只能选择一种协议。
  3. 穿透通道监听端口
    1. 穿透通道监听端口需要填写一个没有被其他服务占用的端口号,并建议大于10240,不容易冲突,如果整个局域网内有多条穿透规则,穿透通 道监听端口一定要全局唯一,别和其他设备的穿透通道监听端口相同
    2. 如果你在路由器上面启用了upnp的话,这里可以填0,让lucky每次都使用随机端口
  4. 防火墙自动放行
    1. 如果你将Lucky运行在路由器(依赖iptables控制防火墙)上面的话则可以打开防火墙自动放行开关,不用手动去设置开放防火墙端口。当然如果你的防火墙端口已全开放可以忽略此点。
    2. 如果Lucky没有运行在路由器上,则可以关闭这个开关
  5. NAT-PMP
    1. 如果Lucky运行在局域网内,并且路由器启用了UPNP功能,则需要打开NAT-PMP开关配合UPNP功能控制路由器自动设置端口转发至LUCKY所在内网的穿透通道监听端口。 2.其它情况可以关闭。
  6. 不使用Lucky内置端口转发
    1. 启用这个开关后,流量不会经过Lucky,你需要在路由器设置一条端口转发规则。 此规则的穿透通道监听端口指向你想要指向的内网设备IP和想要指向的端口,即可实现高性能的转发。
    2. 新手第一次使用时,不建议启用此功能,让流量通过LUCKY转发可以让你判断你的网络是否可以正常使用STUN穿透功能。
  7. 禁用通道有效性检测
    1. 调试功能,不建议启用
  8. 目标地址
    1. 支持添加IP或者域名
    2. 前面不要带上 http:// 或者 *https://
    3. 支持IPv4/IPv6
    4. 内置转发必填
  9. 目标端口
    1. 内置转发必填

使用注意

使用注意
  1. 添加完规则后要第一时间查看规则日志
  2. 每条穿透规则都有独立的日志供查询
  3. 日志在规则列表,每条规则的开关右侧。
  4. 外网无法访问时,查看日志是否有访问记录,如果没有访问记录自行检查防火墙/路由ipv4端口转发冲突等自身网络设置。
  5. 有问题先查阅常见问题中STUN内网穿透相关问题。
  6. UDP穿透不支持禁用Lucky内置转发模式。
其它STUN穿透工具参考

Natter https://github.com/MikeWang000000/Natter
NATMap https://github.com/heiher/natmap

常见问题

内网穿透用不了
  1. 如果你的网络环境是光猫拨号,那么你需要在光猫上设置 DMZ,将其指向主路由。
  2. 如果你的路由器上运行了梯子,请先关闭它。
  3. 如果你是小白用户并希望使用 STUN 功能,最好将 Lucky 运行在主路由上。
  4. 如果你必须在局域网中运行 Lucky 并使用 STUN 穿透功能,你可以在主路由上启用 UPnP,并在 STUN 规则中打开 NAT-Map 开关。
内网穿透能否指定/固定端口

不能

内网穿透无法获取访问者真实IP
  1. 内置转发是无法获取真实IP的,你需要禁用Lucky内置转发,在路由器后台设置端口转发规则 穿透通道监听端口 指向 局域网内指向IP和端口
STUN穿透获得的公网地址多长时间变化一次

无规律

Pandavan/Merlin梅林固件一直穿透失败

STUN穿透需要内核版本≥3.9,因使用到REUSEADDR。