跳到主要内容

常见问题与反馈

正确反馈方式

提示

通过 GitHub/TG 群/Q 群等各种渠道反馈问题时,请一次性清楚地描述 Lucky 运行环境。
Lucky 的版本,请尽量使用最新版,当最新版依然出现问题再反馈
Lucky 运行在哪里?是主路由还是局域网 NAS 设备上面
安装方式,是 Docker 还是非 Docker?如果使用 Docker,请尽可能使用 host 模式。
如果能不使用 Docker,请尽量不使用 Docker
当前的网络环境,是光猫拨号还是路由器拨号?
IPv4还是IPv6访问?
请尽可能截图每个模块相应的日志。
端口转发和 STUN 内网穿透每条规则都有单独的日志。
Web 服务的每个端口规则和子规则都有日志
动态域名添加规则按钮旁边也有模块日志
在反馈问题寻求帮助时,请不要只写一句话 "我 XX 功能用不了/访问不了"。
每个人的时间都很宝贵,除了反馈 BUG 和建议需要第一时间联系开发者外,请与其他网友讨论其他问题,如果我有时间的话,我会加入讨论。
开发者精力有限,不可能一个个地去解答所有新手问题,每个人的网络环境和使用场景也可能千差万别。
我会定时收集和整理常见问题,并更新到此文档中

对于小白用户一定要记牢的事情

任何监听地址参数都不要填写任何字符。包含你觉得需要填上的域名
遇到问题时一定要查看日志,以便更好地了解出现的问题。
对于 Docker 安装,建议使用 host 模式以减少故障的出现。

各模块常见问题

端口转发

外网无法访问指定端口?
  1. 先查看转发规则的日志,是否有访问日志。如果有访问日志,则很可能是你的后端服务设置有问题。
  2. 如果没有访问日志,那么请自行排查路由防火墙或路由器端口转发(IPv4 转发)的设置原因。
  3. 如果使用 Docker 版本,请尽量使用 host 模式,而不要使用 bridge 模式。
XXX服务为什么端口转发有访问日志但就是使用不了?

如果在端口转发服务中发现访问日志有记录但却无法使用时,可能有以下原因。首先,使用者本身对程序通信所使用的端口了解有误差。不同的程序其应用层通信协议不一定只依靠单一端口,也不一定端口是固定的。

升级到新版本后,出现了“端口被占用”的提示。为什么之前的版本没有提示?是新版出现了 bug 吗?

其实,之前的版本也会在规则日志中提示端口被占用,只是没有像新版那样在规则列表中明显显示。如果你遇到了端口占用的问题,但仍然能够正确使用程序,那么很可能是因为你对端口监听等相关知识不够了解。每个人的局域网情况千差万别,除非你能提供清晰的内网服务分布图示,否则请自行解决这个问题,这不是新版的 bug。

动态域名

Cloudflare用不了。
  1. 要先确保 Cloudflare 的 Token 正确。请不要使用全局 Token,而是使用区域 Token。
  2. 如果在创建区域 Token 后添加的域名,由于设置问题,有可能会导致无法使用,请重新创建 Token。
  3. Clouflare方面限制,cf、.ga、.gq、.ml 或 .tk 域名无法通过 Cloudflare API 进行更新。
IP改变后,lucky明明显示已经更新成功,为什么本地查询到的还是原来的IP或者IP错乱.
  1. 当您修改了域名IP解析后,DNS服务器会在一段时间内缓存这个记录,这个时间段被称为TTL(Time To Live)。这是一种机制,可以减轻DNS服务器的负担,同时也可以提高域名解析的速度。
  2. 如果您在本地查询域名时,可能会先从您的本地DNS缓存中查找,而不是从网络上的DNS服务器中查询。因此,如果您在修改了IP解析之后,本地的DNS缓存尚未过期,您可能需要等待一段时间才能看到更新后的IP地址。
  3. 您可以通过在命令行中输入以下命令来刷新本地DNS缓存,以便更快地查看最新的IP地址: Windows系统:ipconfig /flushdns Mac系统:sudo killall -HUP mDNSResponder Linux系统:sudo systemctl restart NetworkManager 或 sudo /etc/init.d/nscd restart 这样可以清除本地DNS缓存,以便您获取最新的IP地址。 4.更改本地DNS服务器指向 1.1.1.1,8.8.8.8,114.114.114.114尝试 5.停用免费域名,使用cloudflare 付费域名。

Web服务

我如何才可以隐藏端口?
  1. 不存在所谓的“隐藏端口”。
  2. 所谓的“隐藏端口”只是指你的 80/443 端口没有被运营商封禁。
  3. 如果你启用了 TLS,你的 HTTPS Web 服务规则监听 443 端口;或者你未启用 TLS, HTTP Web 服务规则监听 80 端口。此时外网访问http/https://{域名/ip}就不需要带端口。
反向代理怎么设置支持 Websocket ?

默认支持,不用其它设置。

提交修改Web服务规则后,提示请求出错,被退出登陆页面。
  1. 这种情况只会出现在通过lucky反向代理访问Lucky后台的情况下。
  2. 这是因为修改Web服务规则后需要重启规则(关闭端口再打开)。
  3. 如果您直接使用域名加Lucky后台端口的方式,则不会出现此问题。
为什么设置了反代Windows远程控制端口,但使用不了。
  1. 反向代理是通过接收客户端的请求,并将请求转发到目标服务器的代理服务器来实现的。因此,只有使用了HTTP/HTTPS协议的应用程序才能通过反向代理进行访问。
  2. 对于Windows远程控制、FTP、Samba等应用程序,它们通常使用了其他协议,例如RDP、FTP、SMB等,因此无法使用反向代理进行访问。在这种情况下,需要使用端口转发等方式来实现访问。
为什么我上传了Cloudflare的证书,浏览器方式显示不安全?

1.Cloudflare证书属于自签证书,肯定显示不安全,请使用ACME申请证书。

偶尔/经常通过域名无法访问个别子规则反向代理
  1. 自己ping一下访问的域名,看是否正确。
  2. 尽量不要使用泛域名来解析,使用明确的域名。
可道云设置反向代理后无法访问
  1. 升级到2.0版本
  2. 编辑Web服务规则 ,操作模式切换到 定制模式
  3. 可道云所在的子规则里面开启 追加客户端协议头到指定Header
  4. 自定义Header Key填写 X-Forwarded-Proto 并保存即可。
反向代理unbraid通过域名无法访问,需要在域名后面加上/login
  1. 升级到2.0版本
反向代理HomeAssistant 出现提示 400 Bad Request

在HomeAssistant configuration.yaml配置里面要设置IP白名单

华为路由登陆页面无法反代

打开定制模式,启用 使用目标地址Host

STUN内网穿透

内网穿透用不了
  1. 如果你的网络环境是光猫拨号,那么你需要在光猫上设置 DMZ,将其指向主路由。
  2. 如果你的路由器上运行了梯子,请先关闭它。
  3. 如果你是小白用户并希望使用 STUN 功能,最好将 Lucky 运行在主路由上。
  4. 如果你必须在局域网中运行 Lucky 并使用 STUN 穿透功能,你可以在主路由上启用 UPnP,并在 STUN 规则中打开 NAT-Map 开关。
内网穿透能否指定/固定端口

不能

内网穿透无法获取访问者真实IP
  1. 内置转发是无法获取真实IP的,你需要禁用Lucky内置转发,在路由器后台设置端口转发规则 穿透通道监听端口 指向 局域网内指向IP和端口
STUN穿透获得的公网地址多长时间变化一次

无规律

Pandavan/Merlin梅林固件一直穿透失败

STUN穿透需要内核版本≥3.9,因使用到REUSEADDR。

网络唤醒

关机功能怎么使用
  1. Lucky服务器端需要在网络唤醒设置页面打开服务端开关并保存。
  2. 关机功能需要在每台电脑安装Lucky,并在网络唤醒设置页面打开客户端设置开关,填写相应参数。
  3. 请注意不要混淆每个Lucky的角色,服务器端(控制端)需要打开服务端开关,而电脑端(被控制端)需要打开客户端开关。

其它常见问题

Openwrt升级后配置丢失
  1. 要养成定期备份Lucky配置的习惯。在Lucky后台设置页面下方可备份还原配置
  2. 使用官方IPK包减少问题出现。
小米路由官方系统怎么开放防火墙端口
  1. Lucky每处需要开启防火墙端口的地方都有一个防火墙自动放行开关,只需打开开关即可。