家宽ipv6反向代理——nginx proxy manager

视频教程地址https://www.bilibili.com/video/BV1rw411T7xJ/
原文地址https://psy.psykeji.top/1.htlm

Nginx Proxy Manager（NPM）是一个功能强大的工具，它可以帮助你轻松设置和管理反向代理服务器，以实现将外部请求代理到不同的内部服务。本教程将向你介绍如何用软路由搭建和使用 Nginx Proxy Manager，实现ipv6的外网访问，绑定域名并添加ssl证书。达到外网通过https的方式来访问家里的软路由以及docker容器。

前提条件：首先你的宽带需要开启ipv6，软路由能够获取到公网ipv6地址。

1、你需要将你的光猫改为“桥接模式”，并使用路由器进行拨号并开启dhcp-ipv6（软路由或品牌路由器均可）

2、你需要一台软路由（最好是openwrt系统，旁路由模式）

3、你需要一个域名：点击购买域名，并解析到相应的dns服务商（阿里云，腾讯云，cloudflare都是可以的）：点击注册cloudflare

准备工作完成就可以开始我们的操作了。

步骤 1：开启ipv6

确保你有一台运行openwrt的旁路由，并且在接口新增一个ipv6接口。

接口配置

步骤 2：安装 Docker//拉取nginx容器

安装docker：

curl -fsSL https://get.docker.com | sh

安装nginx proxy manager：

docker run -d \
  --name=npm \
  -p 6080:80 \
  -p 81:81 \
  -p 6443:443 \
  -v /home/npm/data:/data \
  -v /home/npm/letsencrypt:/etc/letsencrypt \
  --restart=always \
  jc21/nginx-proxy-manager:latest

英文镜像 - jc21/nginx-proxy-manager中文镜像 - chishin/nginx-proxy-manager-zh

因为家宽通常封了80/443端口，因此需要进行替换。我这里替换为6080/6443，大家可根据自己的情况进行更改。

步骤 3：登录Nginx Proxy Manager

安装完成后在浏览器输入你软路由的ip:81来进行登录nginx面板。

账号默认：admin@example.com

密码默认：changeme

登录进入后会强制你修改账号和密码，大家自行设置。

步骤 4：配置DDNS，添加域名解析。

1、解析一个域名：我这里选择的是cloudflare，阿里云也是可以的。

2、找到软路由中“动态DNS”插件，点击添加。按照DDNS服务商进行相应配置。

步骤 5：配置端口转发

找到软路由中socat插件，点击添加。

步骤 6：申请 SSL 证书

登录nginx面板申请证书，这里建议你在cf上解析一个泛域名。这样一个证书就可以通用。

证书已下发，点击仪表盘添加代理主机。

在浏览器输入你刚添加的网址，后面:5100，就可以访问到了。可以看到网址前面有了一把小锁，表示连接是安全的。

步骤 7：创建任意docker容器

现在你可以创建你的docker容器了，创建完成后只要在nginx面板添加代理主机即可，网址加上5100就可以开启https访问了。