如何使用飞牛 App
先记住最关键的一件事
敲门 knock 负责的是认证入口,不是替代飞牛 App 自己的登录流程。
所以很多人第一次使用时会踩中同一个误区:
直接在飞牛 App 里填地址,期待它自己弹出 fknock 认证并完成登录。
这通常行不通。
更稳妥的顺序应该是:
- 先在手机浏览器里完成一次网页认证
- 再切回飞牛 App
- 让 App 在已经放行的状态下完成连接
先判断你当前是哪种模式
| 模式 | 飞牛 App 最终使用的地址 | 先去哪里做认证 | IP 变化后会怎样 |
|---|---|---|---|
子域模式 | 指向飞牛的业务子域,例如 fnos.example.com:7999 或前置 EdgeOne / ESA 后的 https://fnos.example.com | 先在手机浏览器打开鉴权子域或飞牛业务子域完成认证 | 继续经过统一网关,通常能随会话完成续接 |
反代模式 | 你的外部域名、FRP 地址或 Cloudflared 地址,且通常应命中飞牛默认服务 | 先在手机浏览器打开同一个外部入口完成认证 | 会自动把白名单迁到新 IP,通常不会中断 |
直连模式 | 你平时连接飞牛的原始地址,通常不是 7999 | 先在手机浏览器打开 7999 完成认证 | 需要手动回到 7999 网页刷新一次,才能迁移白名单 |
如果你还没分清自己当前属于哪种模式,先看:
子域模式下怎么用飞牛 App
这条路线适合什么情况
适合:
- 你已经切换到
子域模式 - 你保留了一条真正指向飞牛的 Host 映射,例如
fnos.example.com - 你希望飞牛 App 也走统一网关,而不是继续访问原始端口
正确使用顺序
- 在手机浏览器里打开
fnos.example.com:7999 - 未登录时会先跳到鉴权子域
- 完成人机验证与 TOTP / Passkey 登录
- 确认浏览器能正常进入飞牛页面
- 切回飞牛 App
- 在 App 里使用同一个飞牛业务子域完成连接
如果你前面接了 EdgeOne / ESA,那么 App 和浏览器里通常都使用:
https://fnos.example.com
但回源到 fknock 的端口仍然应该是:
7999
反代模式下怎么用飞牛 App
这条路线适合什么情况
适合:
- 你已经切换到
反代模式 - 你准备通过 FRP、Cloudflared 或公网反向代理访问
- 你希望飞牛 App 也走统一入口
开始前要确认 2 个前提
- 你的外部入口最终确实会进入 fknock 的
7999 - 根路径
/对应的默认服务仍然是飞牛 OS
第二点很重要。
因为飞牛 App 通常不是拿某个子路径去连服务,而是希望根入口就能进入飞牛本体。
正确使用顺序
- 在手机浏览器里打开你的外部入口,例如域名、FRP 地址或 Tunnel 域名
- 先完成人机验证
- 再完成 TOTP 或 Passkey 登录
- 确认浏览器已经能正常进入飞牛页面
- 切回飞牛 App
- 在 App 里使用同一个外部入口完成连接
这里最容易踩的坑是:
- 还没做网页认证,就直接在 App 里填地址
- 把飞牛默认服务改成了别的应用,导致根路径不再进入飞牛
怎么确认 App 已经挂到当前会话
如果你现在走的是子域模式或反代模式,想进一步确认飞牛 App 是否真的复用了这次登录,可以去看:
如果某条会话旁边出现飞牛图标,通常就表示这条会话下已经附着了一个或多个飞牛 token。
点开后还能看到:
- 最近活跃时间
- 当前 IP
- 附着数量
这比单纯看“App 现在能不能打开”更适合判断:
- 它到底是不是挂在你预期的那条会话上
- 换网络后,到底是同一条会话完成了续接,还是另起了一条会话
直连模式下怎么用飞牛 App
这条路线适合什么情况
适合:
- 你有公网 IPv4 或 IPv6
- 你已经决定使用
直连模式 - 你理解
7999只负责认证入口
先分清两个地址
直连模式下,你通常会接触两个不同地址:
7999:网页认证入口- 飞牛原始访问地址:飞牛 App 真正要连接的地址,通常是你平时访问飞牛 Web 的那个地址
这也是为什么直连模式下,飞牛 App 不能简单理解成“直接填 7999 就行”。
正确使用顺序
- 在手机浏览器里打开你的
7999认证入口 - 完成人机验证
- 完成 TOTP 或 Passkey 登录
- 确认当前公网 IP 已被自动加入白名单
- 切回飞牛 App
- 在 App 里连接你平时使用的飞牛原始地址
如果你跳过第 1 到第 4 步,当前 IP 还没有被放行,飞牛 App 里直接填地址通常无法完成登录。
为什么 IP 漂移时,各模式体验不一样
子域模式
子域模式下,你访问飞牛业务子域时仍然经过 fknock 的统一网关。
所以当手机从:
Wi-Fi- 蜂窝网络
之间切换时,体验更接近反代模式:会话仍有机会续接,通常不需要像直连模式那样手动回到 7999 刷新白名单。
反代模式
反代模式下,你继续使用网页或飞牛 App 时,请求仍然会经过 fknock 的统一入口。
所以当手机从:
Wi-Fi- 蜂窝网络
之间切换,或者公网出口发生变化时,系统会自动把这次会话关联的自动白名单迁到新 IP。
对用户来说,通常就是:
- 不需要手动补白名单
- 访问不会立刻中断
直连模式
直连模式下,你后续访问飞牛 App 时,往往已经是在访问飞牛原始端口,而不是 7999。
这意味着:
- App 本身不会自动触发
7999的续接逻辑 - 仅靠继续打开 App,系统不会自动把白名单迁到新的 IP
如果你的 IP 变了,正确做法通常是:
- 回到
7999的网页入口 - 刷新一次页面
- 等系统把自动白名单迁到当前 IP
- 再切回飞牛 App 继续使用
最常见的 4 个误区
误区一:子域模式下,飞牛 App 应该继续填原始端口
通常不建议。
如果你已经给飞牛配置了 fnos.example.com 这类 Host 映射,就应该优先让 App 使用这个业务子域。
误区二:反代模式里,飞牛 App 可以直接填任意子路径
通常不应该这样理解。
飞牛 App 更依赖能直接进入飞牛本体的入口,所以一般应保持根路径仍然落到飞牛 OS。
误区三:直连模式里,App 直接填地址就会自动弹出认证
不会。
直连模式下,先网页认证,再回到 App,才是更稳的顺序。
误区四:直连模式里,换网络后 App 会自己恢复
也不会。
如果当前出口 IP 已变化,你需要先回到 7999 网页刷新一次,让白名单迁移完成。
如果你还没跑通,优先检查什么
- 当前到底是
子域模式、反代模式还是直连模式 - 自己有没有先在手机浏览器完成网页认证
- 子域模式下,是否保留了一条真正指向飞牛的 Host 映射
- 反代模式下,根路径默认服务是否仍然是飞牛 OS
- 直连模式下,是否把
7999和飞牛原始地址混为一谈 - 如果走 HTTPS,证书是否已经准备好