传奇外网架设与花生壳DDNS深度配置指南，动态IP环境下服务器IP选择与全链路解析

#### 一、核心问题定位与IP分类解析
在动态IP环境下架设传奇私人服务器，需明确以下三类IP地址的作用：
1. **内网IP（192.168.1.101）** ：局域网内设备标识，仅限本地网络访问
2. **公网IP（125.115.111.26）** ：互联网全球唯一地址，由ISP动态分配（ADSL拨号会变更）
3. **DNS服务器IP（202.105.21.217）** ：负责域名解析的基础设施，由网络运营商提供

**关键结论**：
- **服务器配置IP**：使用内网IP `192.168.1.101`
- **外网访问标识**：使用花生壳域名（非直接IP）
- **DNS服务器IP**：保持默认无需修改

---

#### 二、花生壳DDNS配置全流程
##### 1. **域名绑定与动态解析**
1. 登录花生壳官网（[www.oray.net](https://www.oray.net)）注册账号并申请免费域名（如`yourname.vicp.net`）
2. 在路由器/服务端安装花生壳客户端，输入账号密码完成认证
3. 客户端自动将域名与当前公网IP `125.115.111.26`绑定

**验证命令**：
```cmd
nslookup yourname.vicp.net
# 返回结果应与当前公网IP一致
```


##### 2. **路由器端口映射**
1. 登录路由器管理页面（通常为`192.168.1.1`）
2. 进入**虚拟服务器/NAT转发**页面，添加规则：

| 服务端口 | 内网IP | 内网端口 | 协议类型 |
|----------|-------------|----------|----------|
| 7000 | 192.168.1.101 | 7000 | TCP |
| 7100 | 192.168.1.101 | 7100 | TCP |



3. 启用**DMZ主机**功能（可选），将`192.168.1.101`设为非军事区

---

#### 三、服务端IP配置规范
##### 1. 核心文件修改

| 文件路径 | 修改字段 | 正确值 |
|--------------------------|-----------------------|--------------------|
| `D:\MirServer\Mir200\!Setup.txt` | ServerAddr= | yourname.vicp.net |
| `D:\MirServer\LoginGate\Config.ini` | GateAddr= | 192.168.1.101 |
| `D:\MirServer\RunGate\Config.ini` | ListenAddr= | 0.0.0.0 |


**注意事项**：
- 所有外网访问入口均使用花生壳域名


##### 2. 登录器配置规范
1. 生成登录器时填写服务器列表地址：
```txt
; ServerList.txt
[Server]
服务器名称|yourname.vicp.net|7000|1.0
```



2. 若使用HTTP列表，需在IIS/Nginx配置域名解析：
```nginx
server {
listen 80;
server_name yourname.vicp.net;
location / {
root /var/www/serverlist;
index ServerList.txt;
}
}
```



---

#### 四、网络链路验证与排错
##### 1. 全链路通信测试
```mermaid
sequenceDiagram
玩家客户端->>+花生壳服务器: 解析yourname.vicp.net
花生壳服务器-->>-玩家客户端: 返回125.115.111.26
玩家客户端->>+路由器WAN口: 访问125.115.111.26:7000
路由器->>+内网服务器: 转发至192.168.1.101:7000
内网服务器-->>-路由器: 返回游戏数据
路由器-->>-玩家客户端: 传输数据
```


##### 2. 常见故障排查表

| 故障现象 | 排查方向 | 解决方案 |
|--------------------------|-----------------------|-------------------------|
| 登录器显示"连接失败" | 端口映射是否生效 | 使用`telnet yourname.vicp.net 7000`测试连通性 |
| 能登录但无法创建角色 | 数据库IP绑定错误 | 检查DBServer的IP是否为内网IP |
| 部分玩家无法连接 | 地域性DNS污染 | 在登录器列表添加备用域名或IP |
| 每天需重新配置 | 花生壳客户端未开机自启 | 设置花生壳为Windows服务 |


---

#### 五、高级配置方案
##### 1. 双链路负载均衡
```mermaid
graph LR
A[电信玩家] --> B(电信线路: yourname1.vicp.net)
A[联通玩家] --> C(联通线路: yourname2.vicp.net)
B & C --> D[内网服务器192.168.1.101]
```


##### 2. 安全加固策略
1. **IP访问限制**：
```bash
# 防火墙规则（仅允许游戏端口）
netsh advfirewall firewall add rule name="AoW_TCP" dir=in action=allow protocol=TCP localport=7000-7400
netsh advfirewall firewall delete rule name="All Traffic"
```


2. **DDOS防御**：
- 启用花生壳付费版的流量清洗服务
- 配置路由器的连接数限制

---

通过以上方案，即使您的公网IP每日变更，玩家仍可通过固定域名稳定访问传奇私人服务器。核心原则是：**内网通信用内网IP，外网入口用花生壳域名**。建议每6个月检查一次端口映射规则，并更新花生壳客户端至最新版本以获取更好的动态解析性能。