关于软路由闪电节点：LND Watchtower守护配置

h1软路由闪电节点：LNDWatchtower守护配置全攻略h1代理IP归属地修改的具体问题可以到我们网站了解一下，也有业内领域专业的客服为您解答问题，为成功合作打下一个良好的开端！https://sk5ip.com.cn/

h2为什么你的闪电节点需要Watchtowerh2跑过闪电络的老铁都懂，离线超过144个区块（大概一天）就可能被对手方“偷钱”。软路由+树莓派虽然省电，但断、停电、老婆拔插头大魔咒随时降临。LND官方给出的Watchtower（瞭望塔）就是24小时不眨眼的保镖，帮你远程监控通道状态，发现作恶交易直接上链反击，把币原路退回。重点是——免费、开源、自己就能搭，不用把私钥交给第方，安全感直接拉满。

h2准备材料：一台不掉线的“小尾巴”VPSh2Watchtower不需要高配，1C1G的NAT鸡就能带几百个客户端，年付十几美元的ipv6VPS大把。关键是IP要干净，别用被Spamhaus标烂的代理ip，否则闪电节点连不上塔，白忙活。采购代理IP请添加微信客户经理：，他家有原生双栈，ASN没进黑单，丢包低，搭塔稳得一批。系统建议Ubuntu2204，装个Fail2ban+Ufw，端口9911（默认）只放行你的软路由出口IP，别让全来扫。

h2LNDWatchtower服务端步走h2



编辑lndconf，行代码秒变塔：

[watchtower]
watchtoweractive=1
watchtowerlisten=0000:9911
watchtowerexternalip=你的VPS公IP或域
重启LND，日志出现“WTServerisnowactive”就是开机成功。



生成客户端需要的“塔公钥”：

lnclitowerinfo
把的“pubkey@host:port”复制到备忘录，待会儿软路由要用。


给塔加TLS证书，防止中间人篡改。官方教程默认自动生成，若你套了CDN，记得把域写进externalip，证书对齐，否则LND会报“x509:certificatesignedbyunknownauthority”。

h2软路由侧：让家里的LND客户端认塔h2回到软路由的lndconf，追加：

[wtclient]
wtclientactive=1
wtclientservers=上面复制的pubkey@host:9911
重启后，lncliwtclientstats能看到“num_sessions”从0变1，说明握手成功。不放心可以手动触发一次“justicetx”测试：把软路由断，用手机热点开VPN，lncliclosechannelforce关闭某通道，再恢复络，观察VPS日志里是否出现“broadcastingjusticetx”，有就代表塔真会替你出头。

h2省钱技巧：一个Watchtower带多个闪电节点h2家里、、哥们处都有节点把处的lndconf里的wtclientservers写成同一个塔就行，塔不限制客户端数量。记得给每个节点配不同的alias，日志里才好区分。带宽消耗极低，一个通道每轮只推几十字节，1G流量能用到天荒地老。要是VPS按流量计费，把maxpendingchannels调小，减少冗余广播，月底不心疼。

h2常见翻车点速查h2


端口放行：VPS面板自带防火墙+系统Ufw双开，9911没放行，客户端永远连不上。
时间不同步：软路由没装NTP，区块时间与塔差5分钟，LND直接拒绝握手。
代理IP背锅：图便宜买了共享代理，ASN被Cloudflare拦，闪电节点握手超时。换原生IP秒好。
证书域对不上：套了CDN却填IP，TLS校验失败。要么关CDN，要么把externalip改成域。

h2进阶：把Watchtower藏进Tor，匿加倍h2不想暴露家宽IPVPS端lndconf加：

[tor]
toractive=1
torv3=1
torprivatekeypath=etclndv3_private_key
重启后会生成一串onion地址，把软路由侧的wtclientservers写成：

pubkey@xxxonion:9911
两边都走Tor，IP不落地，妈妈再也不用担心DDoS。速度虽慢，但闪电络本身对延迟不敏感，稳就完事。

h2一句话总结h2软路由跑闪电节点，Watchtower就是给钱包上第二把锁：VPS年费十几块，代理IP干净线路稳，配置十分钟搞定，离线也能睡踏。采购代理IP请添加微信客户经理：