Lucky：一个功能齐全的小工具

上级项目

type

status

date

slug

summary

password

子级项目

介绍

Lucky最初是作为一个小工具，由开发者为自己的个人使用而开发，用于替代socat，在小米路由AX6000官方系统上实现公网IPv6转内网IPv4的功能。Lucky的设计始终致力于让更多的Linux嵌入式设备运行，以实现或集成个人用户常用功能，降低用户的硬件和软件操作学习成本，同时引导使用者注意网络安全。随着版本更新和网友反馈，Lucky不断迭代改进，拥有更多功能和更好的性能，成为用户值得信赖的工具。

Lucky 的核心程序完全采用 Golang 实现，具有高效、稳定、跨平台等优点。其后台前端则采用 Vue3.2 技术进行开发，具有良好的用户体验和响应速度。此外，Lucky 的管理后台采用前后端分离的架构，第三方开发者也可以自由使用OpenToken轻松调用Lucky的各种功能接口。

功能模块

目前已经实现/集成的主要功能模块有：

端口转发

动态域名(DDNS)

Web服务

Stun内网穿透

网络唤醒

计划任务

ACME自动证书

网络存储

端口转发

主要用于实现公网 IPv6 转内网 IPv4 的 TCP/UDP 端口转发。

支持界面化的管理转发规则，用户可以通过 web 后台轻松地进行规则的添加、删除、修改等操作。

单条转发规则支持设置多个转发端口，这样可以实现多个内网服务端口的转发。

提供了一键开关和定时开关功能，用户可以根据自己的需求设置转发规则的开启和关闭时间，还可以使用计划任务模块进行定时开关。

单条规则支持黑白名单安全模式切换，用户可以根据需要选择使用白名单模式或黑名单模式。

白名单模式可以让没有安全验证的内网服务端口稍微安全一点暴露到公网，提高服务可用性。

实时记录最新的访问日志，方便用户了解转发情况。

规则列表日志一目了然，用户可以方便地追踪转发异常，及时进行排查和处理。

动态域名(DDNS)

支持接入多个不同的 DNS 服务商: 阿里云，百度云，华为云，京东云，腾讯云，火山引擎，帝恩爱斯-DNS.LA,西部数码,Cloudflare，deSEC,DNSPod.CN，DNSPod.COM，Dynadot，Dynv6，Freemyip ,GoDaddy，Name.com，NameSilo,Porkbun，Vercel等

支持全功能自定义回调（Callback），包括设置 BasicAuth，方便接入任意 DNS 服务商。

Webhook 支持自定义 headers。

内置常用免费 DNS 服务商设置模板（每步、No-IP、Dynv6、Dynu），通过自定义回调进行快速接入，仅需修改相应用户密码或 token 即可一键填充

添加DDNS任务

首次使用需要先在：菜单===>动态域名===>动态域名设置===>打开动态域名服务开关并保存修改。

菜单===>动态域名===>动态域名任务列表===>添加转DDNS任务。

文档只针对小白用户，只须填写/关注下面参数

操作模式

简易模式：满足大多数人使用要求。

定制模式：提供更多可定制的参数 小白用户切勿修改填写定制模式下的任何参数。

DNS服务商

选择你的DNS服务商并创建所需调用接口的Token，Cloudflare用户注意要使用区域Token。

如果你的DNS服务商不在列表当中，可选择万能的自定义Callback模式。

Callback模式已内置五个常用的免费DNS服务商模板，选择预置服务商模板后点击根据DNS服务商自动填充参数模板即可自动填充匹配服务商的参数。你只需将比如 这里替换为你的Token 登录密码或IP更新密码 这些文字替换为你自己的信息即可使用。

自定义Callback模式下 禁用接口调用成功字符串检测不要随意启用。

自定义Callback模式下 接口调用成功包含的字符串要认真填写正确，这是lucky判断接口是否调用成功的关键依据，乱填或不填会影响DDNS功能的工作。如果你不知道要填什么，可以先不填，在确认同步成功但任务列表提示同步错误的情况下将同步错误的反馈信息中的关键信息填写进去。一般常见的接口调用成功的字符串有 nochg good ok chenggong chongfu 等等。

公网IP类型：

选择你要同步的IP类型，v4或v6。

~~v4和v6都需要同步的话，创建多一条DDNS任务，Lucky的DDNS功能支持多条DDNS任务，可以同时对接多个DNS服务商。~~ 2.15版本开始支持在一条规则中同时支持v4(A)和v6(AAAA)记录。

获取公网方式：

一般使用接口方式即可。

📢

同步失败的话请先查看常见问题中的动态域名相关问题。

Docker的bridge模式不支持IPv6

Docker同步失败可尝试设置定制模式中的 DNS接口调用额外设置 将 DNS接口调用使用的网络类型 改为tcp4。一直更新不成功或者获取IP失败时查看参考任务列表显示和在添加DDNS任务旁边的模块日志再反馈开发者。

Web服务

支持反向代理、重定向和 URL 跳转等。

支持 HTTP 基本认证。

支持 IP 黑白名单模式。

支持 UserAgent 黑白名单。

规则日志清晰易懂，便于追踪异常。

支持一键开关规则和定时开关规则。

支持一键启用HTTP3。

快速构建静态网站。

安全可靠，集成CorazaWAF。

Stun内网穿透

实现内网穿透，无需公网IPv4地址。

适合于国内运营商级NAT1宽带网络。

网络唤醒

支持远程控制唤醒和关机操作。

支持接入第三方物联网平台(点灯科技巴法云),可通过各大平台的语音助手控制设备唤醒和关机。

计划任务

不依赖 Linux 系统的 Cron，支持 Windows 系统

操作简便，可视化编辑。

可操作控制 Lucky 框架内的其他模块开关。

ACME自动证书

支持 ACME 自动证书的申请和续签。

支持阿里云，百度云，华为云，京东云，腾讯云，火山引擎，帝恩爱斯-DNS.LA,西部数码,Cloudflare，deSEC,DNSPod.CN，DNSPod.COM，Dynadot，Dynv6，Freemyip ,GoDaddy，Name.com，NameSilo,Porkbun，Vercel等。

网络存储

网络存储模块是一个应用范围广泛的模块，它提供了将本地存储、WebDAV和阿里云盘挂载到Lucky内部的各个文件类服务功能。

通过网络存储模块，你可以将添加的存储挂载到Web服务的文件服务、WebDAV、FTP和FileBrowser模块，实现更加便捷的文件管理和访问。

安装运行&升级备份

📢

LUCKY和万吉版本的区别

万吉(全能)：包含所有模块，全功能版本。

Lucky(适中)：比万吉少FileBrowser模块、CorazaWAF模块以及不支持GRPC反向代理(v2.14.1)

Docker版本为万吉，github主要发布Lucky，配置文件通用，需要其它版本自行网盘下载Lucky后台升级替换。

📢

外网无法访问LUCKY

在 配置目录 下创建 localips 文件，并将实际的 内网 IP 网段 或 特定内网 IP 填入，每行一条记录。

注意：当 localips 文件 不为空 时，系统将 忽略默认内置网段。

默认内置内网网段：

10.0.0.0/8

172.16.0.0/12

169.254.0.0/16

192.168.0.0/16

安装Lucky

Docker镜像

📢

lucky 在docker容器内部存放配置的文件夹路径是 /goodluck

docker compose

unraid 带图标的

📢

"在 Docker 安装的 Lucky 环境中，部分环境支持直接在 Lucky 后台上传 tar.gz 升级包进行升级。如果您的环境不支持此功能，请在 GoodLuck 对应的映射目录下创建一个名为 'bin' 的文件夹，并将相应架构的 tar.gz 升级包中的 'lucky' 文件放入该文件夹然后重启容器。Docker 版本中，'bin' 目录下的 Lucky 程序启动优先于容器内预置的 Lucky。当您混用多种升级方式并发现 Lucky 升级无效时，可以尝试删除 'bin' 目录下的 Lucky 文件，或将该文件替换为最新版本。

📌

Linux环境不推荐使用bridge模式

在bridge模式下，Lucky不支持IPv6，而且IPv4也可能会出现端口无法访问的情况。

如果你遇到了端口无法访问的问题，请尝试使用host模式。

如果host模式仍然无法解决问题，你可以尝试更换其他端口。

总之，如果不必使用Docker，建议不要使用Docker。

自动脚本安装

📢

确认路由器设备已经开启SSH并获取root权限（带GUI桌面的Linux设备可使用自带终端安装）

使用SSH连接工具（如putty，JuiceSSH，系统自带终端等）路由器或Linux设备的SSH管理界面或终端界面，并切换到root用户

确认设备已经安装curl或者wget下载工具。

基于OpenWrt（小米官方系统、潘多拉、高恪等）的设备请使用如下命令安装curl

*** opkg update && opkg install curl #如已安装请忽略*** 之后在SSH界面执行如下安装命令，并按照后续提示完成安装

升级新版本只需重新运行安装指令,末尾参数改为最新版本号,安装完成后在后台设置页面重启程序即可.

（如无法连接或出现SSL连接错误，请尝试更换各种不同的安装源！)

半自动离线脚本安装方法

📢

大部分的设备/系统都已经预装了以下的大部分依赖，使用时如无影响可以无视之

bash/ash 必须全部缺少时无法安装及运行脚本

curl/wget 必须全部缺少时无法在线安装及更新，无法使用节点保存功能

systemd/rc.common 一般全部缺少时只能使用保守模式,可能无法设置开机自动启动

启动方式与参数

📢

如果您已经使用openwrt IPK包、一键脚本安装、docker或者固件自带方式安装lucky，可以跳过启动方式与参数这一小节内容。

启动方式

启动参数

📢

在 Windows 环境下，双击运行 Lucky 时会将配置文件指定为 Lucky 目录下的 lucky.conf。

默认登陆信息

📢

从版本2.13.9开始，在默认配置中，外网访问开关处于关闭状态。然而，在 lucky_base.lkcf 配置初始化后的十分钟内，系统允许外网访问。如果在这十分钟内执行了配置保存操作，则外网访问开关的设置将优先生效。如果错过了这个时间，您需要通过删除 lucky_base.lkcf 配置文件并重启 Lucky 进程的方式，使 lucky_base.lkcf 配置再次初始化。

从版本2.13.9开始，如果未设置安全入口或未修改默认账号密码，将无法使用所有功能模块。如果您了解相关风险并确实不想进行设置，请在设置面板中启用禁用安全入口设置检查和禁用默认账号密码检查开关（此两个选项会闪烁提示）。

从版本 2.15.8 开始，可以通过配置目录下的 localips 文件记录 IP 信息，每行记录一个 IP 或网段的格式。当 localips 文件不为空时，默认内置的网段设置将失效。只需将您希望纳入内网 IP 范围的 IP 或网段添加到 localips 文件中即可，无需重启 lucky。