nginx proxy manager ipv6 反代指向内网 ipv4 局域网地址，还可以这样操作🤔？

虽然知道它漏洞很多，但是谁不图用起来方便
在家里玩客云上用 docker 部署了它和 adguard ；
无意间发现可以只要把 npm 的 docker 网络由 bridge 改为 host 主机模式，如果使用 ddns 解析到 ipv6 ，在做反代的时候内网可以使用局域网的 ipv4 地址。这样不影响外网的 ipv6 访问。可以精准访问内网服务

lengrongec

210 天前

之前看油管博主介绍需要修改和增加 deamon.json 文件里面的字段，还要给局域网设备分配 ipv6 地址，这个操作完全不用。玩客云配 nginx proxy manager ，筛子配漏洞，绝了

GeZhongup

210 天前

本来就是，只跟 npm 所在主机的地址有关，npm 到实际后端怎么到达都行

DarwinChow

210 天前

因为你的主机是双栈的，既有 IPv6 也有 IPv4 地址。外部客户通过 IPv6 到达你的主机后，你的主机当然可以再通过 IPv4/IPv6 访问其他设备

EnderAvaritia

209 天前

可以，可惜只能内网链接，被链接的机子对于 nginx 部署的机子必须可达，限制死了不少

Int100

209 天前

7 楼正解，不是什么筛子漏洞，是因为双栈。

lengrongec

209 天前

@DarwinChow 所以服务跑起来感觉还很流畅，这样只用 npm 使用 v6 ，后端的跨 vlan 的设备全部不用开启 v6 ，只要保证三层可达

bingfengfeifei

209 天前

这是正常的行为，之前做蜜罐的时候，有些虚拟服务协议比较老，还不支持 IPv6 协议。所以设计的时候，内网的服务都是 IPv4 的，外部的网关可以 IPv6 IPv4 ，然后统一代理到 IPv4

lovelylain

209 天前

nginx 是 L7 层的应用，不是防火墙层面的转发，当然可以啊

guanzhangzhang

209 天前

七层模型里，只要本层数据完整过来，下层怎么发都不用管

EnderAvaritia

207 天前

@lengrongec 什么意思，这个跨一层路由就不行了吧？

lengrongec

206 天前

@EnderAvaritia 假设你的局域网三层核心交换有多个 vlan ，只有一个 vlan 有 ipv6 的地址，其它 vlan 不用分配 IPv6 ，npm 不就可以转发到其他 vlan 段的设备上

EnderAvaritia

205 天前

@lengrongec 这是三层交换机配置转发了吧？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1109395

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.