V6公网+V4NAT1利用lucky打洞获取近乎双栈的体验

parr

本教程基于
打通大内网第二期让BT下载畅通无阻（基于Lucky的STUN穿透）作者：qaz741wsd856
教程十分局限可能局限到只适用于我自己别骂重在提供思(๐•ᴗ•๐)

要求：
1.(๐•ᴗ•๐)由器拨号
2.(๐•ᴗ•๐)由器固件为openwrt且防火墙是nftables
如下图：

3.NAT1 如何判断自己是否是NAT1网上很多，不教
4.不面向小白，至少你要会ssh，~~能熟练使用搜索引擎~~

正文：
1.安装lucky>>>推荐使用全自动脚本安装

按顺序复制执行即可
安装完就可以通过(๐•ᴗ•๐)由器ip:16601进入lucky管理界面

2.接着ssh操作创建两个防火墙规则

输入vi /etc/config/firewall编辑防火墙规则滚轮滑动到最后一行按a即可编辑

以下为V4规则
config redirect 'test' #规则名（个人喜好可自定义） option target 'DNAT' option src 'wan' option dest 'lan' option src_dport '12345' #穿透通道本地端口，要求未被占用 option name 'test' #规则名 option dest_port '1239' list proto 'tcp' list proto 'udp' option family 'ipv4' option dest_ip '10.0.0.5' #QB或TR所在的设备的IP地址

以下为V6规则
config rule 'test_v6' #规则名（个人喜好可自定义） option name 'test_v6' #规则名 option src 'wan' option dest 'lan' option dest_port '1239' option target 'ACCEPT'

将以上两条规则粘贴上去

按一下esc输入:wq

再按回车即可保存

然后登陆(๐•ᴗ•๐)由器查看防火墙是否有创建好的规则

3.使用(๐•ᴗ•๐)由器ip:16601登陆lucky 初始账号密码为666

侧边栏选择STUN内网穿透

添加一条新的穿透规则名称随意其他如图填写

点击添加

以上操作没错的话应该能穿透成功了
然后再次修改该规则把“自定义脚本触发”打开
选择你的BT应用填入脚本

以下为QB的脚本
p(๐•ᴗ•๐)lic_port=${port} qb_username="admin" #qb用户名 qb_password="123456" #qb密码 qb_addr="10.0.0.5:8989" #qb的内网地址 qb_cookie=$(curl -s -i --header "Referer: http://$qb_addr" --data "username=$qb_username&password=$qb_password" http://$qb_addr/api/v2/auth/login | grep -i set-cookie | cut -c13-48) curl -X POST -b "$qb_cookie" -d 'json={"listen_port":"'$p(๐•ᴗ•๐)lic_port'"}' "http://$qb_addr/api/v2/app/setPreferences" uci set firewall.test.dest_port=$p(๐•ᴗ•๐)lic_port uci set firewall.test_v6.dest_port=$p(๐•ᴗ•๐)lic_port uci commit firewall /etc/init.d/firewall reload >/dev/null 2>&1

以下为TR的脚本
TR_USERNAME=admin #TR用户名 TR_PASSWORD=123456 #TR密码 TR_ADDR=10.0.0.5:9091 #TR的内网地址 TR_RPC_URL='http://'$(echo $TR_ADDR | sed 's/\/$//') trauth="-u $TR_USERNAME:$TR_PASSWORD" trsid=$(curl -s $trauth $TR_RPC_URL/transmission/rpc | sed 's/.*<code>//g;s/<\/code>.*//g') curl -X POST \ -H "${trsid}" $trauth \ -d '{"method":"session-set","arguments":{"peer-port":'${port}'}}' \ "$TR_RPC_URL/transmission/rpc" uci set firewall.tr_test.dest_port=${port} uci set firewall.tr_test_v6.dest_port=${port} uci commit firewall /etc/init.d/firewall reload >/dev/null 2>&1

对应前文防火墙规则中的规则名

填好后点击修改自行查看防火墙规则中放行的端口以及QB或TR监听的端口是否修改

点击穿透规则蓝色框中的IP:端口即可复制到itdog中测试>>>>测试网址V4

V6也同理”[ip]:穿透端口”自行测试>>>>>测试网址V6

踢踢

先收藏一下，日后没有公网IPV4时，可以学习搭建

XINHAI

这个方法我在用，我遇到一个重大问题，qb汇报tracker的时候是向服务器汇报自己软件开放的端口，服务器再根据和它通信的IP确定IP，得到IP:端口。
但是直接STUN打洞得到的端口是和qb软件里面的端口不一样的，因此你在PT站点个人信息看到的IP:端口中的端口是qb内部设置的端口，和打洞得到的端口不一样，你把那个IP端口放在ITDOG tcping并不能连接。
我是又设置了两个webhook，stun打完洞之后会自动修改qb里面的端口为外网端口。
思(๐•ᴗ•๐)就是这样，如果有需要我再单独开一贴教程。

parr

XINHAI
你没有认真看教程
脚本会在stun打洞的端口修改的时候同步修改三个端口
1.qb/tr监听的端口
2.防火墙中端口转发的v4的端口
3.防火墙中通信规则里开放的V6的端口
所以你说的问题不存在不需要你单独开一贴教程顶多STUN更新端口的时候网站会有上个端口的缓存在会短暂的出现两个设备做种

parr

XINHAI 为什么我会区分QB跟TR的脚本就是为了修改软件内监听的端口不然直接通用一个修改(๐•ᴗ•๐)由器防火墙的脚本就完事了

PlanktonQAQ

之前一直想尝试这种打洞，但是没有非常详细的教程，感谢楼主的分享！

游走网络间

要是早点看到你得教程，我就省不少事了，不过后来自己解决的，目前想整个伪DDNS，看教程都搞蒙了；

JimmyQuan

先收藏了先，以防万一

eaglet

学习一下，我已经穿透了，改天试试qb和tr

bingo

收藏下

baijie

收藏一下学习学习，感谢大佬分享

arice

我是用这样的思(๐•ᴗ•๐)穿透了其他web服务项，倒是没想过穿透qb，大佬一下子打开了一扇新世界的大门

冷曦

我主(๐•ᴗ•๐)由是小米，旁(๐•ᴗ•๐)由OP能实现么？

parr

冷曦自己尝试（

Misssss

学习一下，折腾折腾

牛马打工人

parr 请教，防火墙中端口转发的v4的端口，在群辉上有什么修改方式吗？我没有软(๐•ᴗ•๐)由。。。也没有单独(๐•ᴗ•๐)由器，光(๐•ᴗ•๐)内置(๐•ᴗ•๐)由中DMZ了群晖主机

tee0

不是nat1的，有啥办法

parr

tee0 没有办法

Tccc

谢谢，学习试试看

牛马打工人

好想看到过言论，说穿透端口数据会识别为pcdn？有这种说法吗？我穿透成功了一直没敢搞你这种

Lann

直接upnp是不是也行