最近部署了公网IPv6的外网访问，但是Plex的客户端有的时候无法获取到IPv6地址，在中国移动大内网之下又没有公网IPv4，考虑使用Lucky的stun协议来获取公网IPv4地址。但是stun协议获取的IPv4地址的端口号是随机的，一段时间之后无法继续使用。一般情况下我们的解决方案是

• 使用Lucky的stun协议获取IPv4地址，然后使用Nginx反向代理到Plex的端口。
• 使用Cloudflare的重定向功能，将公网IPv4地址重定向到Plex的端口。

但是问题来了，当我买了一个域名并将Nameserver挂到cf之后，发现很多地区把cf墙了。这个方案行不通。

看到这篇文章，他是用plexapi将Lucky获取到的stunIPv4公网端口并通过api实时修改plex中「设置-远程访问-手动修改端口」的设置：

但是这样也会存在问题：
当Plex走梯子时，Plex的公网IPv4地址会发生变化，在Plex的设置中修改端口虽然正确，但是Plex获取到的公网IP是梯子IP，无法访问。

因此我们使用Plex的「设置-网络-自定义服务器访问URL」，即custom URL的功能，将Lucky获取到的stunIPv4公网端口实时修改至Plex，通过custom URL访问或Plex自带的官方客户端远程访问。

使用要求

STUN 技术允许 NAT1 用户获取公网端口，通过路由端口转发或者 LUCKY 内置转发，将内网服务端口暴露到外网，从而实现内网穿透的目的。

关于是否仅仅只有NAT1类型路由器可以实现不是很确定，很多NAT2和NAT3类型的路由器都可以实现使用STUN打洞。根据这个测试，我自己的网络条件是NAT3类型，仍旧可以实现使用STUN打洞。

NAT有四个类型：

• NAT1: Full Cone NAT
• NAT2: Address-Restricted Cone NAT
• NAT3: Port-Restricted Cone NAT
• NAT4: Symmetric NAT

按我的理解所谓「公网IP」和「NAT1」类型的网络是不太一样的。公网IP是指在路由器WAN口获取到全球可以路由到的一个IP地址；而NAT1类型的网络的概念强调内部地址与外部地址的映射。Full Core NAT也就是NAT1是内部地址和外部地址都可以自由映射。可以直接通过路由器转发来将内网服务映射到公网IP上，但是运营商如果在路由器外还有一层内网，那么我们路由器上获取到的IP并不是可以全球路由的地址，而是运营商内网IP。

简单来说，访问这里可以看到一个IP地址，把它与路由器WAN接口获取到的IP进行比较，如果不一致则说明运营商分配给我们的是运营商的内网。我们的路由器无法获取公网IP。今天我们讲的是无IPv4公网的条件下用STUN协议打洞，将内网服务映射到公网IP的随机端口上。

要求我们使用NAT1类型的路由器，路由器或光猫可以设置端口转发。

下面是实现步骤：

配置Lucky的stun

Lucky的项目地址：

https://lucky666.cn/

https://github.com/gdy666/lucky

当我们docker部署完Lucky之后，进入左侧「STUN内网穿透」，点击新建穿透规则：

• 穿透类型：选择IPv4-TCP
• 穿透通道本地端口：选择空闲没有被占用的端口一个
• 目标地址和目标端口选择Plex内网地址和端口

穿透通道本地端口：此端口用于Lucky的stun协议维持连接使用。如果是光猫拨号，需要设置DMZ主机指向Nas服务器的IP地址；如果是路由器桥接光猫，需要设置端口转发。

下面我们设置端口转发：

我是路由器桥接光猫，因此在OpenWrt-防火墙内将18644端口转发至Nas所在的Lucky的stun穿透通道本地端口。

此时点击保存，使用手机流量通过下面外网ip+端口访问Plex成功，则Lucky的stun穿透配置成功。

配置plex-stun

这时候就要用到我写的plex-stun工具了：

https://github.com/PrentissLiu/plex-stun

此代码从上述论坛的代码改动而来，可以部署为docker容器。

写完代码打包镜像，docker push到docker hub，可费了老大劲啊。下面我们开始部署：

使用Docker Compose部署：

1
2
3
4
5
6
7
8
9
10
11
12
13
14

version: '3'
services:
  plex-stun:
    build: .
    container_name: plex-stun
    ports:
      - "4201:4201"
    volumes:
      - ./token:/app/token
    environment:
      - PLEX_USERNAME=your_username
      - PLEX_PASSWORD=your_password
      - PLEX_URL=http://your_plex_server:32400
    restart: unless-stopped

或者使用Docker命令：

1
2
3
4
5
6
7
8
9

docker run -d \
    --name plex-stun \
    -p 4201:4201 \
    -v ./token:/app/token \
    -e PLEX_USERNAME=your_username \
    -e PLEX_PASSWORD=your_password \
    -e PLEX_URL=http://your_plex_server:32400 \
    --restart unless-stopped \
    plex-stun:latest

其中PLEX_USERNAME是Plex的用户名；PLEX_PASSWORD是Plex的密码；PLEX_URL是Plex的地址。程序通过登陆Plex来刷新Plex的token，保存到./token/plex_token.json文件中。若token过期，则会自动刷新token。

部署完成之后我们打开http://your_host:4201, 看到以下界面则表示部署成功：

我们将其中的自定义URL端口

1

http://192.168.2.165:4201/change-custom-url/#{ipAddr}

复制到之前我们创建的Lucky的stun的Webhook中，并填写号接口调用成功包含的字符串等，点击保存。此时Plex的custom URL就配置成功了。

此时我们打开手机流量，发现可以正常外网访问Plex，而且Plex的custom URL端口会自动更新为Lucky的stun穿透通道本地端口。完结撒花！🎉

我死了。死了之后没人会记得我。

居然还有人问我为什么不发朋友圈，生活暗淡的的时候可哪有什么要分享的欲望。

我做梦会梦到你们，一向来会记得你们。可如今我死了。

新年跨年，今年仅两件事：

1. Master. 上岸.
2. 不要忘记第一条.

2020-12-31

快要到年底的时候，网络上有个图令人印象深刻：「时间或许是个人类定义的虚拟单位，年份本来意义不大」。好像还没有准备好似的，2010s时代过去了。

2019的一年时间与往些日子没有什么不同。印象里2010年的春天照着父亲的样子第一次打开日志本写下第一行字至今，难能想到已经十个春秋过去。2012年秋季的运动会看台；2013年小剧场流泪相拥；2014年的印象里星星上特别的人；2016年无可退避的日子以及2017年前的自我封闭到后来如今的我。

2019已读的书单留在这里，备份与记录之用。
顺序按照阅读顺序，没有规律。

• 孤独六讲
• 先放一把火

    何帆的书，拿来当书单不能更好了。
  

• 写作这回事
• 海风中失落的血色馈赠
• 民主是一种现代生活

    真是醍醐灌顶。
  

• 荒原狼
• 顿悟
• 追寻生命的意义
• 真希望我20几岁就知道的事
• 美好的七年
  阅读全文 »

今年读不少书，总结了一下才觉得真有些宝贝。这一年里消遣的书比正经的啃读文本多不少。不过原生家庭却是看的不少，全程只当是自救。而这里都是些读起来干货「有用」远大于「消遣」的书。

以下的这些书都是那个时候从已经阅读书里面摘取得到的。

禅与摩托车维修艺术

十二月的时候不经意朋友的一句提醒，才知道2019就快到了。这一年过的甚是简单，可活着却不算轻快。这一年有个网络用语「人间不值得」；生命的本质是荒谬，语言的特质是符号。理想和现实差距过大时，才明白世界有他的运行逻辑。适度改变理想，对精神健康有益。

十月在南京，童童大气和我笑着说「你这纠结的都不应该算事儿」，醍醐灌顶。人活着怕是就要有如此大气。能有所热爱，能有执着的，怎不应当是自我追求和实现。花些时间在凡俗的似是而非和毫无依据的纷扰，到头来不免有空虚和不合逻辑的困扰。

HashSet的一个应用实例，笔试题：

对于一个字符串，请设计一个高效算法，找到第一次重复出现的字符。
给定一个字符串(不一定全为字母)A及它的长度n。请返回第一个重复出现的字符。保证字符串中有重复字符，字符串的长度小于等于500。
测试样例：
“hjhfjdshfj”,10
返回：y

一开始是打算使用七牛云的图床的，后来发现2018年8月开始七牛云域名变成30天的测试域名了。这个坑显然不能入啊

不过Mweb可以图片直接上传到图床里，这很棒棒啊

这是第一篇博客文章(/ω＼)
想起上一次搭博客还是在高中的时候，WordPress超好玩的！如今用Markdown感觉真的不错hhh