雖然現代路由器自動處理大多數功能，但有些應用程式需要您手動將埠轉發到該應用程式或裝置。幸運的是，如果你知道去哪裡找的話，這真的很簡單。

什麼是埠轉發(port forwarding)？

我們討論過的很多專案都將您的計算機用作其他裝置的伺服器。當你在你的人際網路中時，大多數事情都能正常工作。但有些應用程式，如果你想在網路之外訪問它們，會讓事情變得更加複雜。讓我們先看看為什麼會這樣。

路由器如何處理請求和使用埠

這是一張簡單家庭網路的地圖。雲圖標代表更大的網際網路和您的公共或前向網際網路協議（IP）地址。這個IP地址代表你的整個家庭，就像街道地址一樣。

紅色地址192.1.168.1是網路中的路由器地址。其他地址都屬於影象底部顯示的計算機。如果你的公共IP地址像街道地址，想想內部IP地址像街道地址的公寓號碼。

這個圖表提出了一個你以前可能沒有想到的有趣問題。網際網路上的所有資訊如何到達網路中正確的裝置？如果你來Howtgeek.com在你的膝上型電腦上，如果面向公眾的IP地址對於所有裝置都是相同的，那麼它怎麼會最終出現在你的膝上型電腦上而不是你兒子的桌面上？

這要歸功於一種奇妙的路由魔法，即網路地址轉換（NAT）。此功能發生在路由器級別，其中NAT充當交通警察，引導網路流量透過路由器，以便在路由器後面的所有裝置之間共享單個公共IP地址。由於NAT，您家中的每個人都可以同時請求網站和其他網際網路內容，這些內容都將被傳送到正確的裝置上。

那麼埠從何而來呢？埠是網路計算早期遺留下來的一個古老而有用的東西。回到過去，當計算機一次只能執行一個應用程式時，你所要做的就是將一臺計算機指向網路上的另一臺計算機，將它們連線起來，就像它們運行同一個應用程式一樣。一旦計算機變得複雜，能夠執行多種應用程式，早期的電腦科學家就不得不努力解決確保應用程式與正確的應用程式相連線的問題。於是，港口誕生了。

一些埠具有特定的應用程式，這些應用程式是整個計算行業的標準。例如，當您獲取網頁時，它使用埠80。接收計算機的軟體知道埠80用於服務http文件，因此它在那裡偵聽並相應地響應。如果您透過另一個埠傳送http請求，例如143，web伺服器將無法識別它，因為它沒有在那裡偵聽（儘管可能有其他原因，比如傳統上使用該埠的IMAP電子郵件伺服器）。

其他埠沒有預先分配的用途，您可以根據需要使用它們。為了避免干擾其他遵守標準的應用程式，最好對這些備用配置使用較大的數字。例如，Plex媒體伺服器使用32400埠，Minecraft伺服器使用25565埠，這兩個數字都屬於“公平遊戲”領域。

每個埠都可以透過TCP或UDP使用。TCP或傳輸控制協議是最常用的。UDP，即使用者資料報協議，在家庭應用中應用較少，只有一個主要的例外：BitTorrent。根據監聽的內容，它將期望在這些協議中的一個或另一箇中發出請求。

為什麼要轉發埠

那你為什麼要轉發埠呢？雖然有些應用程式利用NAT來設定自己的埠併為您處理所有配置，但仍有許多應用程式不這樣做，在連線服務和應用程式時，您需要向路由器伸出援助之手。

在下圖中，我們從一個簡單的前提開始。你在世界某個地方的膝上型電腦上（IP地址為225.213.7.32），你想連線到家庭網路來訪問一些檔案。如果你只是簡單地將你的家庭IP地址（127.34.73.214）**你正在使用的任何工具（例如FTP客戶端或遠端桌面應用程式），而該工具沒有利用我們剛才提到的那些高階路由器功能，你就走運了。它不知道把你的請求傳送到哪裡，什麼也不會發生。

順便說一下，這是一個很好的安全特性。如果有人連線到您的家庭網路，但他們沒有連線到有效的埠，您希望連線被拒絕。這就是路由器的防火牆元素在做它的工作：拒絕不受歡迎的請求。然而，如果敲你虛擬門的人是你，那麼拒絕就不那麼受歡迎了，我們需要做一些調整。

為了解決這個問題，你需要告訴你的路由器“嘿：當我用這個程式訪問你的時候，你需要把它傳送到這個埠的這個裝置上”。有了這些指示，你的路由器將確保你可以訪問正確的計算機和家庭網路上的應用程式。

所以在這個例子中，當你外出使用膝上型電腦時，你會使用不同的埠來發出請求。當您使用埠22訪問家庭網路的IP地址時，您家中的路由器知道這應該轉到網路內的192.168.1.100。然後，Linux安裝上的SSH守護程序將做出響應。同時，您可以透過埠80發出請求，路由器將傳送到192.168.1.150的web伺服器。或者，你可以嘗試用VNC遠端控制你姐姐的膝上型電腦，你的路由器會把你連線到192.168.1.200的膝上型電腦上。這樣，您就可以輕鬆地連線到為其設定埠轉發規則的所有裝置。

但是，港口轉發的有用性並沒有結束！為了清晰和方便，您甚至可以使用埠轉發來更改現有服務的埠號。例如，假設您有兩個web伺服器執行在您的家庭網路上，您希望一個伺服器易於訪問，並且很明顯可以訪問（例如，它是一個天氣伺服器，您希望人們能夠輕鬆找到），另一個web伺服器用於個人專案。

當您從面向公眾的埠80訪問家庭網路時，您可以告訴您的路由器將其傳送到192.168.1.150氣象伺服器上的埠80，它將在埠80監聽。但是，您可以告訴您的路由器，當您透過埠10000訪問它時，它應該轉到您個人伺服器上的埠80，即192.168.1.250。這樣，第二臺計算機不必重新配置為使用不同的埠，但您仍然可以有效地管理通訊量，同時，透過將第一臺web伺服器連結到埠80，您可以更方便地讓人們訪問上述天氣伺服器專案。

既然我們知道了什麼是埠轉發以及為什麼要使用它，那麼在開始實際配置埠轉發之前，讓我們先看看一些關於埠轉發的小注意事項。

配置路由器前的注意事項

在坐下配置路由器並提前執行路由器之前，有一些事情需要記住，這保證可以減少挫折感。

設定裝置的靜態ip地址

首先也是最重要的一點，如果您將埠轉發規則分配給具有由路由器的DHCP服務分配的動態IP地址的裝置，那麼所有埠轉發規則都將崩潰。我們在這篇關於DHCP和靜態IP地址分配的文章中深入研究了什麼是DHCP的細節，但是我們將在這裡給您一個快速的總結。

相關：如何在路由器上設定靜態IP地址

你的路由器有一個地址池，它只保留在裝置加入和離開網路時分發給他們。把它想象成當你到達你的膝上型電腦的時候，在一家餐館得到一個號碼，砰，它得到IP地址192.168.1.98。你的iPhone加入，砰，地址是192.168.1.99。如果你讓這些裝置離線一段時間，或者路由器重新啟動，那麼整個IP地址彩票又一次發生了。

在正常情況下這是很好的。你的iPhone不在乎它有哪個內部IP地址。但是，如果你建立了一個埠轉發規則，說你的遊戲伺服器在某個IP地址，然後路由器給它一個新的，這個規則將不起作用，沒有人能夠連線到你的遊戲伺服器。為了避免這種情況，您需要為要向其分配埠轉發規則的每個網路裝置分配一個靜態IP地址。最好的方法是透過路由器檢視本指南以獲取更多資訊。

瞭解您的ip地址（並設定動態dns地址）

除了對網路中的相關裝置使用靜態IP分配之外，您還需要知道您的外部IP地址，您可以透過訪問whati**yip.com網站在你的家庭網路上。儘管您可能在幾個月甚至一年內擁有相同的公共IP地址，但您的公共IP地址可能會發生變化（除非您的internet服務提供商明確為您提供了一個靜態的面向公共的IP地址）。換句話說，你不能依賴於在你正在使用的任何遠端工具中輸入你的數字IP地址（你也不能依賴於把那個IP地址給一個朋友）。

相關：如何方便地訪問您的家庭網路從任何地方與動態域名系統

現在，當你每次離開家打算外出工作（或者每次你的朋友要連線到你的Minecraft伺服器或類似的東西）時，你都會經歷手動檢查IP地址的麻煩，這是一個非常頭痛的問題。相反，我們強烈建議您設定一個動態DNS服務，它允許您將您的（更改的）家庭IP地址連結到一個像mysup這樣的難忘的地址erawesomeshomeserver.dynu.net伺服器. 有關如何在家庭網路中設定動態DNS服務的更多資訊，請檢視我們的完整教程。

注意本地防火牆

一旦你在路由器級別上設定了埠轉發，你就有可能需要在你的計算機上調整防火牆規則。例如，這些年來，我們收到了很多來自沮喪的父母的電子郵件，他們建立了埠轉發，這樣他們的孩子就可以和他們的朋友一起玩地雷。在幾乎所有情況下，問題是儘管在路由器上正確設定了埠轉發規則，但有人忽略了Windows防火牆請求，詢問Java平臺（執行Minecraft）是否可以訪問更大的internet。

請注意，在執行本地防火牆和/或包含防火牆保護的防病毒軟體的計算機上，您可能需要確認您設定的連線是否正常。

第一步：找到路由器上的埠轉發規則

厭倦了所有的網路課程？別擔心，現在終於到了設定的時候了——既然你知道了基礎知識，那就很簡單了。

儘管我們很想為您的確切路由器提供確切的說明，但事實上，每個路由器**商都有自己的軟體，這些軟體的外觀甚至可能因路由器型號而異。與其試圖捕捉每一個變化，我們將重點介紹幾個，讓您瞭解選單的外觀，並鼓勵您查詢特定路由器的手冊或聯機幫助檔案，以找到具體內容。

一般來說，你要找的東西叫做你猜到的“埠轉發”。你可能需要檢視不同的類別才能找到它，但是如果你的路由器有什麼好的，它應該在那裡。

為便於比較，以下是D-Link DIR-890L路由器上的埠轉發選單：

以下是執行流行的第三方DD-WRT韌體的同一路由器上的埠轉發選單：

如您所見，即使在同一硬體上，兩個檢視之間的複雜性也有很大差異。此外，選單中的位置完全不同。因此，如果您使用手冊或搜尋查詢查詢裝置的確切說明，它將非常有用。

一旦你找到了選單，是時候設定實際的規則了。

第二步：建立埠轉發規則

在學習了所有關於埠轉發的知識，為您的家庭IP地址設定動態DNS，以及所有其他相關工作之後，建立實際規則的重要一步幾乎就是在公園裡散步。在路由器的埠轉發選單中，我們將建立兩個新的埠轉發規則：一個用於亞音速音樂伺服器，另一個用於我們剛剛設定的新Minecraft伺服器。

儘管不同路由器軟體的位置不同，但一般輸入是相同的。幾乎所有情況下，您都會將埠轉發規則命名為。最好簡單地將它命名為什麼伺服器或服務，然後在需要時附加它（例如，“Webserver”或“Webserver Weather”，如果有多個）。還記得我們一開始提到的TCP/UDP協議嗎？您還需要指定TCP、UDP或兩者。有些人非常熱衷於找出每個應用程式和服務所使用的協議，併為了安全目的將它們完美地匹配起來。我們會第一個承認我們在這方面很懶惰，我們幾乎總是選擇“兩者”來節省時間。

一些路由器韌體，包括我們在上面截圖中使用的更高階的DD-WRT，將允許您指定一個“源”值，該值是您限制埠轉發到的IP地址列表，以確保安全。如果您願意，可以使用此功能，但請提前警告它會帶來一系列新的頭痛，因為它假定遠端使用者（包括您在離家時和正在連線的朋友）具有靜態IP地址。

接下來，您將需要放入外部埠。這是將在路由器上開啟並面向internet的埠。您可以在這裡使用1到65353之間的任何數字，但實際上，大多數較低的數字都被標準服務（如電子郵件和web伺服器）佔用，而許多較高的數字被分配給相當常見的應用程式。考慮到這一點，我們建議選擇一個高於5000的數字，並且為了更安全，使用Ctrl+F搜尋這個TCP/UDP埠號的長列表，以確保您選擇的埠不會與您正在使用的現有服務衝突。

最後，輸入裝置的內部IP地址、裝置上的埠，然後（如果適用）開啟規則。別忘了儲存設定。

第三步：測試埠轉發規則

測試埠轉發是否有效的最明顯方法是使用埠的例程進行連線（例如，讓您的朋友將他們的Minecraft客戶端連線到您的家庭伺服器），但如果您不在家，這並不總是一個立即可用的解決方案。

謝天謝地，網上有一個方便的小埠檢查器YouGetSignal.com. 我們可以透過讓埠測試儀嘗試連線到Minecraft伺服器埠來測試它是否向前移動。**IP地址和埠號，然後單擊“檢查”。

您應該收到一條訊息，如上文所示，如“埠X在[Your IP]上開啟”。如果報告埠已關閉，請雙擊路由器上的埠轉發選單中的設定以及測試儀中的IP和埠資料。

設定埠轉發有點麻煩，但只要給目標裝置分配靜態IP地址，為您的家庭IP地址設定動態DNS伺服器，這是一項任務，您今後只需訪問一次，即可享受無需麻煩的網路訪問。