虽然现代路由器自动处理大多数功能，但有些应用程序需要您手动将端口转发到该应用程序或设备。幸运的是，如果你知道去哪里找的话，这真的很简单。

什么是端口转发(port forwarding)？

我们讨论过的很多项目都将您的计算机用作其他设备的服务器。当你在你的人际网络中时，大多数事情都能正常工作。但有些应用程序，如果你想在网络之外访问它们，会让事情变得更加复杂。让我们先看看为什么会这样。

路由器如何处理请求和使用端口

这是一张简单家庭网络的地图。云图标代表更大的互联网和您的公共或前向互联网协议（IP）地址。这个IP地址代表你的整个家庭，就像街道地址一样。

红色地址192.1.168.1是网络中的路由器地址。其他地址都属于图像底部显示的计算机。如果你的公共IP地址像街道地址，想想内部IP地址像街道地址的公寓号码。

这个图表提出了一个你以前可能没有想到的有趣问题。互联网上的所有信息如何到达网络中正确的设备？如果你来Howtgeek.com在你的笔记本电脑上，如果面向公众的IP地址对于所有设备都是相同的，那么它怎么会最终出现在你的笔记本电脑上而不是你儿子的桌面上？

这要归功于一种奇妙的路由魔法，即网络地址转换（NAT）。此功能发生在路由器级别，其中NAT充当交通警察，引导网络流量通过路由器，以便在路由器后面的所有设备之间共享单个公共IP地址。由于NAT，您家中的每个人都可以同时请求网站和其他互联网内容，这些内容都将被传送到正确的设备上。

那么端口从何而来呢？端口是网络计算早期遗留下来的一个古老而有用的东西。回到过去，当计算机一次只能运行一个应用程序时，你所要做的就是将一台计算机指向网络上的另一台计算机，将它们连接起来，就像它们运行同一个应用程序一样。一旦计算机变得复杂，能够运行多种应用程序，早期的计算机科学家就不得不努力解决确保应用程序与正确的应用程序相连接的问题。于是，港口诞生了。

一些端口具有特定的应用程序，这些应用程序是整个计算行业的标准。例如，当您获取网页时，它使用端口80。接收计算机的软件知道端口80用于服务http文档，因此它在那里侦听并相应地响应。如果您通过另一个端口发送http请求，例如143，web服务器将无法识别它，因为它没有在那里侦听（尽管可能有其他原因，比如传统上使用该端口的IMAP电子邮件服务器）。

其他端口没有预先分配的用途，您可以根据需要使用它们。为了避免干扰其他遵守标准的应用程序，最好对这些备用配置使用较大的数字。例如，Plex媒体服务器使用32400端口，Minecraft服务器使用25565端口，这两个数字都属于“公平游戏”领域。

每个端口都可以通过TCP或UDP使用。TCP或传输控制协议是最常用的。UDP，即用户数据报协议，在家庭应用中应用较少，只有一个主要的例外：BitTorrent。根据监听的内容，它将期望在这些协议中的一个或另一个中发出请求。

为什么要转发端口

那你为什么要转发端口呢？虽然有些应用程序利用NAT来设置自己的端口并为您处理所有配置，但仍有许多应用程序不这样做，在连接服务和应用程序时，您需要向路由器伸出援助之手。

在下图中，我们从一个简单的前提开始。你在世界某个地方的笔记本电脑上（IP地址为225.213.7.32），你想连接到家庭网络来访问一些文件。如果你只是简单地将你的家庭IP地址（127.34.73.214）**你正在使用的任何工具（例如FTP客户端或远程桌面应用程序），而该工具没有利用我们刚才提到的那些高级路由器功能，你就走运了。它不知道把你的请求发送到哪里，什么也不会发生。

顺便说一下，这是一个很好的安全特性。如果有人连接到您的家庭网络，但他们没有连接到有效的端口，您希望连接被拒绝。这就是路由器的防火墙元素在做它的工作：拒绝不受欢迎的请求。然而，如果敲你虚拟门的人是你，那么拒绝就不那么受欢迎了，我们需要做一些调整。

为了解决这个问题，你需要告诉你的路由器“嘿：当我用这个程序访问你的时候，你需要把它发送到这个端口的这个设备上”。有了这些指示，你的路由器将确保你可以访问正确的计算机和家庭网络上的应用程序。

所以在这个例子中，当你外出使用笔记本电脑时，你会使用不同的端口来发出请求。当您使用端口22访问家庭网络的IP地址时，您家中的路由器知道这应该转到网络内的192.168.1.100。然后，Linux安装上的SSH守护进程将做出响应。同时，您可以通过端口80发出请求，路由器将发送到192.168.1.150的web服务器。或者，你可以尝试用VNC远程控制你姐姐的笔记本电脑，你的路由器会把你连接到192.168.1.200的笔记本电脑上。这样，您就可以轻松地连接到为其设置端口转发规则的所有设备。

但是，港口转发的有用性并没有结束！为了清晰和方便，您甚至可以使用端口转发来更改现有服务的端口号。例如，假设您有两个web服务器运行在您的家庭网络上，您希望一个服务器易于访问，并且很明显可以访问（例如，它是一个天气服务器，您希望人们能够轻松找到），另一个web服务器用于个人项目。

当您从面向公众的端口80访问家庭网络时，您可以告诉您的路由器将其发送到192.168.1.150气象服务器上的端口80，它将在端口80监听。但是，您可以告诉您的路由器，当您通过端口10000访问它时，它应该转到您个人服务器上的端口80，即192.168.1.250。这样，第二台计算机不必重新配置为使用不同的端口，但您仍然可以有效地管理通信量，同时，通过将第一台web服务器链接到端口80，您可以更方便地让人们访问上述天气服务器项目。

既然我们知道了什么是端口转发以及为什么要使用它，那么在开始实际配置端口转发之前，让我们先看看一些关于端口转发的小注意事项。

配置路由器前的注意事项

在坐下配置路由器并提前运行路由器之前，有一些事情需要记住，这保证可以减少挫折感。

设置设备的静态ip地址

首先也是最重要的一点，如果您将端口转发规则分配给具有由路由器的DHCP服务分配的动态IP地址的设备，那么所有端口转发规则都将崩溃。我们在这篇关于DHCP和静态IP地址分配的文章中深入研究了什么是DHCP的细节，但是我们将在这里给您一个快速的总结。

相关：如何在路由器上设置静态IP地址

你的路由器有一个地址池，它只保留在设备加入和离开网络时分发给他们。把它想象成当你到达你的笔记本电脑的时候，在一家餐馆得到一个号码，砰，它得到IP地址192.168.1.98。你的iPhone加入，砰，地址是192.168.1.99。如果你让这些设备离线一段时间，或者路由器重新启动，那么整个IP地址彩票又一次发生了。

在正常情况下这是很好的。你的iPhone不在乎它有哪个内部IP地址。但是，如果你创建了一个端口转发规则，说你的游戏服务器在某个IP地址，然后路由器给它一个新的，这个规则将不起作用，没有人能够连接到你的游戏服务器。为了避免这种情况，您需要为要向其分配端口转发规则的每个网络设备分配一个静态IP地址。最好的方法是通过路由器查看本指南以获取更多信息。

了解您的ip地址（并设置动态dns地址）

除了对网络中的相关设备使用静态IP分配之外，您还需要知道您的外部IP地址，您可以通过访问whati**yip.com网站在你的家庭网络上。尽管您可能在几个月甚至一年内拥有相同的公共IP地址，但您的公共IP地址可能会发生变化（除非您的internet服务提供商明确为您提供了一个静态的面向公共的IP地址）。换句话说，你不能依赖于在你正在使用的任何远程工具中输入你的数字IP地址（你也不能依赖于把那个IP地址给一个朋友）。

相关：如何方便地访问您的家庭网络从任何地方与动态域名系统

现在，当你每次离开家打算外出工作（或者每次你的朋友要连接到你的Minecraft服务器或类似的东西）时，你都会经历手动检查IP地址的麻烦，这是一个非常头痛的问题。相反，我们强烈建议您设置一个动态DNS服务，它允许您将您的（更改的）家庭IP地址链接到一个像mysup这样的难忘的地址erawesomeshomeserver.dynu.net服务器. 有关如何在家庭网络中设置动态DNS服务的更多信息，请查看我们的完整教程。

注意本地防火墙

一旦你在路由器级别上设置了端口转发，你就有可能需要在你的计算机上调整防火墙规则。例如，这些年来，我们收到了很多来自沮丧的父母的电子邮件，他们建立了端口转发，这样他们的孩子就可以和他们的朋友一起玩地雷。在几乎所有情况下，问题是尽管在路由器上正确设置了端口转发规则，但有人忽略了Windows防火墙请求，询问Java平台（运行Minecraft）是否可以访问更大的internet。

请注意，在运行本地防火墙和/或包含防火墙保护的防病毒软件的计算机上，您可能需要确认您设置的连接是否正常。

第一步：找到路由器上的端口转发规则

厌倦了所有的网络课程？别担心，现在终于到了设置的时候了——既然你知道了基础知识，那就很简单了。

尽管我们很想为您的确切路由器提供确切的说明，但事实上，每个路由器**商都有自己的软件，这些软件的外观甚至可能因路由器型号而异。与其试图捕捉每一个变化，我们将重点介绍几个，让您了解菜单的外观，并鼓励您查找特定路由器的手册或联机帮助文件，以找到具体内容。

一般来说，你要找的东西叫做你猜到的“端口转发”。你可能需要查看不同的类别才能找到它，但是如果你的路由器有什么好的，它应该在那里。

为便于比较，以下是D-Link DIR-890L路由器上的端口转发菜单：

以下是运行流行的第三方DD-WRT固件的同一路由器上的端口转发菜单：

如您所见，即使在同一硬件上，两个视图之间的复杂性也有很大差异。此外，菜单中的位置完全不同。因此，如果您使用手册或搜索查询查找设备的确切说明，它将非常有用。

一旦你找到了菜单，是时候设置实际的规则了。

第二步：创建端口转发规则

在学习了所有关于端口转发的知识，为您的家庭IP地址设置动态DNS，以及所有其他相关工作之后，创建实际规则的重要一步几乎就是在公园里散步。在路由器的端口转发菜单中，我们将创建两个新的端口转发规则：一个用于亚音速音乐服务器，另一个用于我们刚刚设置的新Minecraft服务器。

尽管不同路由器软件的位置不同，但一般输入是相同的。几乎所有情况下，您都会将端口转发规则命名为。最好简单地将它命名为什么服务器或服务，然后在需要时附加它（例如，“Webserver”或“Webserver Weather”，如果有多个）。还记得我们一开始提到的TCP/UDP协议吗？您还需要指定TCP、UDP或两者。有些人非常热衷于找出每个应用程序和服务所使用的协议，并为了安全目的将它们完美地匹配起来。我们会第一个承认我们在这方面很懒惰，我们几乎总是选择“两者”来节省时间。

一些路由器固件，包括我们在上面截图中使用的更高级的DD-WRT，将允许您指定一个“源”值，该值是您限制端口转发到的IP地址列表，以确保安全。如果您愿意，可以使用此功能，但请提前警告它会带来一系列新的头痛，因为它假定远程用户（包括您在离家时和正在连接的朋友）具有静态IP地址。

接下来，您将需要放入外部端口。这是将在路由器上打开并面向internet的端口。您可以在这里使用1到65353之间的任何数字，但实际上，大多数较低的数字都被标准服务（如电子邮件和web服务器）占用，而许多较高的数字被分配给相当常见的应用程序。考虑到这一点，我们建议选择一个高于5000的数字，并且为了更安全，使用Ctrl+F搜索这个TCP/UDP端口号的长列表，以确保您选择的端口不会与您正在使用的现有服务冲突。

最后，输入设备的内部IP地址、设备上的端口，然后（如果适用）打开规则。别忘了保存设置。

第三步：测试端口转发规则

测试端口转发是否有效的最明显方法是使用端口的例程进行连接（例如，让您的朋友将他们的Minecraft客户端连接到您的家庭服务器），但如果您不在家，这并不总是一个立即可用的解决方案。

谢天谢地，网上有一个方便的小端口检查器YouGetSignal.com. 我们可以通过让端口测试仪尝试连接到Minecraft服务器端口来测试它是否向前移动。**IP地址和端口号，然后单击“检查”。

您应该收到一条消息，如上文所示，如“端口X在[Your IP]上打开”。如果报告端口已关闭，请双击路由器上的端口转发菜单中的设置以及测试仪中的IP和端口数据。

设置端口转发有点麻烦，但只要给目标设备分配静态IP地址，为您的家庭IP地址设置动态DNS服务器，这是一项任务，您今后只需访问一次，即可享受无需麻烦的网络访问。