nginx proxy manager ipv6 反代指向内网 ipv4 局域网地址，还可以这样操作🤔？

虽然知道它漏洞很多，但是谁不图用起来方便
在家里玩客云上用 docker 部署了它和 adguard ；
无意间发现可以只要把 npm 的 docker 网络由 bridge 改为 host 主机模式，如果使用 ddns 解析到 ipv6 ，在做反代的时候内网可以使用局域网的 ipv4 地址。这样不影响外网的 ipv6 访问。可以精准访问内网服务

lengrongec

6 天前

之前看油管博主介绍需要修改和增加 deamon.json 文件里面的字段，还要给局域网设备分配 ipv6 地址，这个操作完全不用。玩客云配 nginx proxy manager ，筛子配漏洞，绝了

GeZhongup

6 天前

本来就是，只跟 npm 所在主机的地址有关，npm 到实际后端怎么到达都行

DarwinChow

6 天前

因为你的主机是双栈的，既有 IPv6 也有 IPv4 地址。外部客户通过 IPv6 到达你的主机后，你的主机当然可以再通过 IPv4/IPv6 访问其他设备

EnderAvaritia

6 天前

可以，可惜只能内网链接，被链接的机子对于 nginx 部署的机子必须可达，限制死了不少

lengrongec

6 天前

@DarwinChow 所以服务跑起来感觉还很流畅，这样只用 npm 使用 v6 ，后端的跨 vlan 的设备全部不用开启 v6 ，只要保证三层可达

bingfengfeifei

6 天前

这是正常的行为，之前做蜜罐的时候，有些虚拟服务协议比较老，还不支持 IPv6 协议。所以设计的时候，内网的服务都是 IPv4 的，外部的网关可以 IPv6 IPv4 ，然后统一代理到 IPv4

lovelylain

6 天前

nginx 是 L7 层的应用，不是防火墙层面的转发，当然可以啊

guanzhangzhang

6 天前

七层模型里，只要本层数据完整过来，下层怎么发都不用管

EnderAvaritia

3 天前

@lengrongec 什么意思，这个跨一层路由就不行了吧？

lengrongec

3 天前

@EnderAvaritia 假设你的局域网三层核心交换有多个 vlan ，只有一个 vlan 有 ipv6 的地址，其它 vlan 不用分配 IPv6 ，npm 不就可以转发到其他 vlan 段的设备上

EnderAvaritia

1 天前

@lengrongec 这是三层交换机配置转发了吧？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1109395

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.