解决通过Lucky进行反向代理时,无法经过雷池WAF导致无流量等问题

作者:PiKa丘_Leo(雷池社区72群)

写在前面

本文介绍通过Lucky进行反向代理时,无法经过雷池WAF导致无流量、测试攻击无效等问题

本期教程文档较长,请耐心紧跟步骤看完!本期教程仅适用于Ubuntu系统!

本期文档仅提供解决Lucky反代雷池教程,若你未部署Docker,请自行部署!

Windows请自测!如果你的Windows部署了Docker环境,原理上步骤是一致的,若出错请退出本教程

硬件环境:

Intel® Core™ i5-6300U

Ubuntu 24.04.1 LTS

安装环境:Docker(请确定你的Ubuntu系统是64位系统)

硬性要求:必须有稳定域名,最好不要使用免费的域名,同时请确保你已经申请了SSL证书,Lucky可以申请SSL证书【这里不赘述,请在Lucky的控制台查看手册】

 

Lucky操作步骤:

  部署lucky:(嫌麻烦的也可以用一键脚本,本作者不保证在ubuntu能起作用,故建议使用Docker)

注:通常使用第一个命令即可,如果你对Docker搭建非常熟悉,可以自定义并操作第三步,否则请你使用第一个命令!

  1. #host模式, 同时支持IPv4/IPv6, Liunx系统推荐(正常用此命令即可)

docker run -d --name lucky --restart=always --net=host gdy666/lucky

  1. # 桥接模式, 只支持IPv4,windows 不推荐使用docker版本

docker run -d --name lucky --restart=always -p 16601:16601 gdy666/lucky

  1. #挂载主机目录, 删除容器后配置不会丢失。可替换 /root/luckyconf 为主机目录, 配置文件为lucky.conf
    docker run -d --name lucky --restart=always --net=host -v /root/luckyconf:/goodluck gdy666/lucky

 

  打开Lucky

地址栏输入ip:16601并登录,账号密码都是666

  配置动态域名,相关的教程在添加任务里有文档,这里就不多说

  

 

域名配置成功后,是这样子的。如有报错请检查你主机的防火墙或路由器的防火墙

 

添加域名后打开Web服务  #此步骤一定要跟随脚步!

 

1.添加Web服务规则

 

2.添加子规则(注意默认规则不要管)

1) 子规则名称(随便写,你自己知道就好)

2) 服务类型选择反向代理

3) 前端地址填写子域名

注:如你的主域名是:***.cn,那么你的子域名是xxx.***.cn(这一步请注意,你的子域名一定要和动态域名里的子域名是一致的,否则配置失败)

4) 后端地址一定填写雷池WAF中防护站点-站点管理的端口(后面会说到雷池WAF配置)是一致的(例:http://127.0.0.1:端口号) 请注意127.0.0.1通常是指你当前本地IP,如果你担心配置不准,建议你使用【ip:端口】

5) 请注意后端地址的是http://】不是【https://】

注:后端地址不要抄我的,请以你实际ip为准!请以你实际ip为准!

配置之后你这里应该是这样的

 

 

添加配置重定向

 

1) 监听类型一定要和你配置Web服务规则的是一样的(同理如果你有v4公网tcp4要打开

2) 监听端口也要和Web服务规则一样

3) 服务类型选择重定向

4) 默认目标地址填写https://{host}:9443 #这里的9443指向的是雷池WAF

配置后你的重定向应该是这样的

 至此Lucky前期部署步骤已经全部结束,接下来请确认能访问你的网站!!!如果访问不了,请检查相关配置,如果能正常访问你的网站,恭喜你!你可以进入最后一个环节!

 

雷池WAF配置步骤

一、 打开雷池WAF控制台 地址栏输入IP:9443

二、 打开防护站点-站点管理-添加站点【请注意看图】

注:源站指的是你内网的网站,如果alist的源站是IP:5244的,那你就填IP:5244

 

打开防护站点-全局配置【按照图上指示】

 

好了!目前前期的所有工作都已经部署完成。接下来 我们来测试一下!

测试效果:【手机测试请用移动流量,不要用WIFI!】

 

 

---电脑端以域名内网测试---

---手机端域名测试---

回去查看日志就能看到拦截日志了!!!

请注意!

在防护配置-自定义规则,请不要添加仅允许国内IP地址访问规则

 

 

此规则会导致你无法访问你的网站(截止发稿前还不能确认是什么原因导致的,如果有开启后仍能在国内访问的,欢迎72群讨论心得)

最后!如果后台无法看到30天内访问量的,请检查路由器或旁路由的防火墙,尝试关闭防火墙进行测试是否有访问量

本作者极其不推荐关闭路由器的防火墙,因为这样你家庭网络会完全暴露在v4/v6公网中,是非常危险的行为

 

至此你的网站已经得到雷池WAF的保护!

希望我的教程能够帮助到你们,如有不懂,欢迎到72群讨论

 

 

posted @ 2025-02-17 11:18  机房管理员  阅读(680)  评论(0)    收藏  举报