请问如何做端口映射？让外网访问内网，菜鸟不太懂？(如何做端口镜像)

众所周知，家里的电脑、NAS等终端获取的是192.168.*.*的私网地址，在外网是无法访问的。那么，就需要将内网IP、端口号，映射到路由器WAN端口获取的IP地址，端口号，通过端口转发的方式访问内网，如何实现呢？下文具体说一说。

端口映射配置

光猫改桥接

端口映射需要在出口路由器上配置，通常情况下，需要将光猫修改为桥接模式（默认路由模式），通过无线路由器PPPOE拨号上网，那么无线路由器的WAN端口就可以获得一个公网IP地址，内网的电脑、NAS等就可以映射到这个公网IP地址。

端口映射配置

配置端口映射之前，我们先要确定几个参数：

• 内网地址：我们需要映射的内网IP地址，比如NAS、web服务等的IP地址；

• 内网端口：需要映射的服务，比如群晖NAS的5000端口，web服务的80端口等；

• 协议：通常选择tcp协议，默认；

• 外网地址：选择WAN端口就行，默认；

• 外网端口：需要映射的外网端口，不能使用80、8080、143等这些web端口。

配置DDNS

家里的宽带获取的是动态的IP地址，为了能持续访问，我们需要配置DDNS（动态域名），每次宽带的IP地址改变时，通过域名商提供的API，可以动态改变域名和IP地址的绑定。

我现在使用的是阿里云的DDNS，只要不是热门域名，还是挺便宜的，我现在使用的是1年9元，需要实名认证之后，才会正确解析。

申请了DDNS之后，我们可以在主路由、旁路由、NAS、甚至是电脑安装相关插件，实现域名和宽带IP的动态绑定，如下图所示，我在LEDE旁路由，安装了kookddns插件，实现DDNS的动态更新。

以上就是端口映射的配置，但是前提条件是需要有公网IP，电信宽带直接申请就可以，联通需要费点儿口舌，移动宽带是无法申请公网IP的。除了DDNS+端口映射可以实现内网穿透外，还可以通过FRP、Ngrok这样的反向代理程序，还可以使用ZeroTier等。

如果觉得对你有帮助，可以多多点赞哦，也可以随手点个关注哦，谢谢。

#####

在回答端口映射配置方法之前，先简略说一下端口映射的相关原理，以便于能有一个比较全面的认识。

我们的上网终端一般都是都是192.168或者10.10开头的私有地址，外部网络是不能直接访问的。那么为了访问到内部网络主机，就需要将内部网络的IP地址及相关应用的端口号映射到路由器WAN口获取到的公网IP地址。路由WAN口通过端口数据转发的方式访问内部网络主机、端口号对应的一些应用。

端口映射配置：

1、配置前准备：

家庭普通宽带：光猫改成桥接模式，在路由器上设置拨号。拨号成功后看一下获取的地址是否在公网段。有可能获取到的是10、100等开头的非公网IP，这种情况需要拨打电话给运营商客服要求刷新数据到公网段IP。

如果是网络专线，分配的是静态公网段IP，只需要把IP配置到路由器WAN口就可以了。

2、被访问电脑终端配置：打开本地连接，属性，TCP IPV4设置为静态内部网络IP。设置的IP地址最好在路由器设置的内部网络DHCP范围之外。

3、路由器配置：

设置DDNS动态域名解析服务：下图使用的是在花生壳申请的免费域名，每次WAN口获取的IP变化时，动态域名能够和IP绑定，实现访问。（专线网络，可以直接通过固定的公网IP+端口访问，设置DDNS可以方便记忆）

设置端口映射：

最后，看一下我通过端口映射实现的文件服务器：

#####

你好，不知道你用的是什么路由，下次可以留言给我。我以tp路由为例简单说下方法，各种路由大同小异。

1、在浏览器上打开默认网关地址192.168.1.1(没改过就是默认这个)，然后回车会弹出对话框要求登陆，输入默认的用户名 admin 密码 admin

2、登录界面之后，找到 “转发规则”-“虚拟服务器”，进入“添加新条目” 根据内部端口和需要映射的IP地址。(自己要映射什么ip什么端口就填什么)

3、如果映射的80端口外网访问是路由器不是需要映射的服务器，这也就是web远程管理。

4、找到 安全功能-远程web管理 把远程web管理关掉，或者修改其他端口。

5、端口映射设置可以把内网服务器对外公开服务，如果是动态IP的话。一般由于ISP会把80端口封掉不能使用。

6、设置完成，点保存，然后重启路由器即可。

#####

端口映射也叫虚拟服务器，是实现服务器对外开放的功能，例如，有一台内网私有地址为192.168.0.100的主机，外部网络是无法直接访问192.168.0.100的。为了能访问内网的主机，就要在路由器上做端口映射，配置内网服务器的IP与端口以后，外部网络便可以访问该内网主机。

端口映射

进入路由器管理界面，进入 转发规则 -虚拟服务器，添加虚拟服务器规则。服务端口号（对外开放端口，Internet访问服务器使用的端口号）、内部端口号（服务器实际端口）、服务器IP地址。没有无特殊的需求，可以将服务端口号与内部端口号一致。再确认规则并启用，至此，虚拟服务器规则设置完成。

确认虚拟服务器设置成功

互联网上的用户使用“协议名称://WAN 口当前的IP 地址:外网端口”的形式访问该网页服务器，例如http://102.33.66.88:80，由于WAN口IP容易发生变动，因此，如果希望通过固定的域名访问该服务器，可以搭配DDNS功能一起使用。如果虚拟服务器设置不成功，查看路由器上的“端口映射”的规则是否启用，路由器的“DMZ”主机功能，是不能同时使用的。

个人浅见，欢迎指正交流，如果觉得有道理，请随时点个赞再走吧，感谢！

关注智能化视野，交流更多知识！

#####

不知道你用的是什么路由器我在这说下用TPLINK路由器做端口映射，系统是server 20031、在windows2000server上，从管理工具中进入“路由和远程访问”（routingandremoteaccess）服务，在服务器上鼠标右击，－》“配置并启用路由和远程访问”

2、点“下一步”

3、选“internet连接服务器”，让内网主机可以通过这台服务器访问internet.（最好先配置好nat共享，让内网主机可以正常上网，不然的话，配好端口映射后再来配置nat共享就有点麻烦了，弄的不好nat还共享不了。）

4、选“设置有网络地址转换（nat）路由协议的路由器”，不要选“设置internet连接共享(ics)”.(ics与nat的区别在于使用的容易程度上，为了启用ics，只需要选择一个复选框就可以了，而为了启用nat，则需要更多的配置任务，此外，ics用于小型网络上的原因还在于：针对内部主机，它需要有一个固定的ip地址范围；针对与外部网络的通信，它被限制在单个公共ip地址上；它只允许单个内部网络接口。)

5、先在此说一下我的网络情况：internet连接192.200.200.3(也是个内部地址，没办法，铁通的网络不太好，网速不快，价钱又贵，我的命真苦啊)宿舍内连接192.168.0.1（宿舍里连有局域网，共4台电脑，其中一台上装了sambar5.1b5做的web服务器，web端口是80，待会就从外网（用192.200.200.55来替代）来访问这个192.168.0.2:80上的网页）这台nat主机上开通了iis5.0，端口是80，用端口映射的办法把8081端口映射到内部主机192.168.0.2的80端口上。

6、在“路由和远程访问服务器安装向导”中选“internet连接”（就是连向internet的那个连接），点“下一步”。

7、选“完成”到此为止，nat共享设置也就完成了，内部的主机也能上网了。内部主机的网络设置如下：

ip地址范围是192.168.1.2~192.168.1.254，子网掩码为255.255.255.0，网关为192.168.0.1，dns为isp给的地址

#####

我们目前使用的还是IPV4版本的IP地址，由于IPV4在设计时并没有想到互联网会有今天的发展速度，所以IP地址只使用了32位二进制数，大概有42亿个IP地址，但其实再早几年还比v4地址已经分配完毕。

为了应对IP地址不够用的情况，我们使用了两种技术，第一种是在IP地址中分出几段私有IP，私有地址可以供不同的公司，企业家庭使用并不允许出现在互联网上，如果私网IP需要上网，则需要经过Nat这种技术的转换，由于有转换的存在，所以要想从互联网上主动访问位于NAT后面的内部网络无法访问！除非在NAT设备上做端口映射。对于家庭来说，就是在路由器上做端口映射

。

登陆路由器管理界面以后，不同路由器有不同的叫法，可以查找类似于虚拟服务器，转发服务器，进入以后点击新增条目，根据内网主机提供的服务填入端口，IP地址填入提供该服务的内网主机地址（该主机IP地址最好是静态的）协议可以根据实际情况选择TCP或udp或者选择all。状态选择生肖并保存。

如果有多个服务可以重复以上步骤。如果你提供服务的主机并没有具体的端口号或者端口号众多，也可以选择dmz暴露该主机的全部端口。

经过以上设置以后，你就可以从互联网上访问你的路由器，路由器收到数据包以后，会把该数据包转发到你已经配置好的内网主机上。不过这里也要注意点，就是你的路由器也需要获得一个公网的IP地址，如果获得的依然是一个私有IP地址也无法访问！目前很多运营商给用户的也是私有IP地址，再经过一层NAT转换。

#####

外网访问内网不需要做端口映射，没有公网IP的情况下，可以直接使用内网穿透工具，配置比较简单：

解决方法：

1、注册网云穿免费隧道，下载客户端，免费使用

2、配置相应信息，启动隧道，软件会分配一个外网映射地址

3、访问这个映射地址即可成功访问到我们内网服务

#####

很简单！没固定IP的需要域名映射！有固定IP的直接放端口！

#####

普通家用最简单就是用DMZ的方式加花生壳域名，实现通过域名访问局域网内指定主机无论是开放80端口还是实现远程桌面都很方便，但是要做好主机的防护不要因为直接暴露公网成了肉鸡！