前言：

现在普通家庭宽带网络中，通常都是无法（或很困难）获取公网IP的，这就为我们实现互联互通带来了很大的麻烦。最典型的就是中国移动的家庭宽带，一般只提供IPV4 NAT + IPV6独立地址。下面我们就介绍一种方法，使用openwrt+lucky插件，在不获取公网IP的情况下，将内网的端口穿透出去供外网使用。

一、安装openwrt和lucky插件，这里有两种方式

方式一：

• 1、这里我们使用immortalwrt编译的固件，链接地址：https://firmware-selector.immortalwrt.org/

• 2、下载lucky for openwrt插件安装 https://github.com/gdy666/luci-app-lucky需要下载

luci-app-lucky_2.1.1-1_all.ipk（luck-luci）

luci-i18n-lucky-zh-cn_2.1.1-1_all.ipk(luci汉化)

lucky_2.10.5_Openwrt_x86_64.ipk（核心包）

方式二：

openwrt.ai以在线定制的方式打包需要的软件包和刷机镜像

二、致电运营商，将光猫的连接方式由路由模式改为桥接模式，并查询到pppoe的帐号密码。

改为拨号上网方式后，使用openwrt路由器进行拨号，可见可以获得100开头的NAT地址

三、进入lucky配置STUN内网穿透。

四、如果网络类型为NAT1，那么应该就能获取公网IP+端口了，测试一下是否可达

ITDOG测试显示端口可达，到此内网端口穿透成功

五、注意事项

1. 尽量使用openwrt+lucky的组合方式，爱慢路由或旁路由等模式请自行研究方式
2. STUN内网穿透需要运营商的NAT类型为NAT1，目前已知部分地区为NAT4，则无法穿透成功
3. 这个方法有一定的局限性，主要是每次重新拨号之后端口会重新变化。可以配置webhook将变化后的最新端口通过邮件等方式通知。