路由器设置内网端口映射到外网访问详细步骤图解教程，附无公网ip端口映射工具方法

公司或学校或自己家里内部的服务器出于一些原因无法连接外网，这时我们又想远程访问，如何操作？在现代网络架构中，端口映射是连接私有网络与互联网的关键技术，它允许外部用户通过公网IP访问内网服务。

端口映射通过网络地址转换技术，将公网IP的特定端口请求定向到内网设备的地址和端口。例如，当外部用户访问123.123.123.123:80时，路由器会根据配置将流量转发至内网服务器的192.168.1.10:80。对于无公网IP网络，则可以使用nat123端口映射外网访问，或类似内网穿透技术应用方式实现。本文将详细介绍路由器端口映射设置步骤，及无公网IP下使用nat123映射公网的实现。

一、路由器端口映射设置教程

端口映射到公网的详细步骤主要包括：确认端口、确认内外网IP、登录路由器管理界面、设置端口映射规则、保存并测试配置‌、静态域名解析或动态域名解析等，具体操作因路由器品牌和网络环境而异。

1、明确本地应用端口

自定义开发程序时，使用自定义端口号，并记录之；如默认mysql数据库3306端口，远程桌面端口默认3389，SVN默认443或8443，管家婆软件默认211固定端口，打印机添加连接使用默认9100端口……

2、固定内网IP

记录内网设备的固定IP（如192.168.1.100）和服务端口（如NAS的5000端口），建议在内网设备中设置静态IP避免变动。‌‌

注：确保内网IP端口在局域网内可以正常访问先。

3‌、确认公网IP

检查路由器WAN口IP是否为公网IP。若为私有IP（如100.64.x.x），需联系ISP申请公网IP或使用内网穿透nat123或其他工具方案来做端口映射。‌‌

准确分辨内外网IP参考：本地路由WAN地址与直接百度搜索“IP地址”网查本地出口使用的公网IP对比，如果不同则表示本地是内网IP；如果相同一致的，表示确定是公网IP。

4、‌登录路由器管理界面‌

浏览器输入路由器网关（通常为192.168.1.1或192.168.0.1以本地实际为准），使用管理员账号登录（默认多为admin/admin，详见路由器标签，以本地实际为准）。‌‌

5‌、找到虚拟服务器转发规则

找到虚拟服务器的转发规则，或在高级设置里面，或在应用管理里面，有的叫端口映射，有的叫端口转发，不同型号有所差异，作用是一样的。

6、配置端口映射规则‌

添加转发规则，填写以下参数：

‌外部端口‌：公网访问的端口（如8080），如不显示则表示与内部端口一样。建议仅映射必要端口，避免开放高危默认端口（如22、135、445、3389）。

‌内部IP与端口‌：内网设备IP及服务端口（如192.168.1.100:5000）。以本地实际应用场景填写。

‌协议类型‌：根据服务选择TCP/UDP（如Web服务选TCP）或ALL所有。‌‌

保存规则后，部分路由器需重启生效。‌‌

7、测试公网IP访问

外网设备通过公网IP:外部端口访问（如123.45.67.89:8080）。

8、‌外网无法访问‌问题

检查公网IP有效性、防火墙是否放行、ISP是否屏蔽端口（如很多带宽默认80/443端口限制）。‌‌

9、静态域名解析

当本地公网IP固定的时，可以登录自己域名解析网上，添加对应的A记录指向，生效后即可通过对应域名来访问。

1‌0、动态域名解析

本地公网IP是动态的，可以搭配DDNS服务绑定固定域名。‌

操作示例：如在本地任意主机上使用nat123客户端添加个动态域名解析记录，用自己域名或默认自定义二级域名，确认保存即生效，DDNS服务会自动将本地最新公网IP实时解析到对应自定义域名上，然后外地即可通过对应这个域名来连接访问。

11、‌无公网IP‌怎么做端口映射

使用内网穿透工具，如nat123软件方法。‌‌详细可参考下面的内网IP端口映射到自定义域名访问的章节教程。

二、无公网IP内网端口映射外网访问通用教程

原理：通过nat123端口映射工具，直接将本地内网IP端口转换成自定义域名端口，让外地通过改变端口转发数据通信，或同端口点到点直连模式让外网访问。此方案不用公网IP，不需要路由设置，是一种通用的内网地址开放给公网使用的便捷方法。

操作步骤参考：

1、下载安装

在目标计算机本地，或所在内网另台局域网互通设备上，下载安装nat123客户端。

2、注册登录

在对应官网注册链接页面，自定义名称密码邮箱方式获取自己的nat123帐号，然后登录客户端使用。

提示：不同应用在不同网络环境下，需要分别注册登录使用不同的帐号区分。

3、添加映射自定义域名端口

登录nat123客户端后，在客户端界面默认映射列表下“添加映射”点击，出来新的页面上设置。（如是Linux等客户端，登录官网管理后台进行添加修改等操作，这样在使用中即使人不在现场，也能便捷远程管理。）

添加映射时参数详解：

应用名称：自定义；

映射线路：有什么则用什么选择，通常有开放的，体验的，按年用的等；

映射类型：包括了80、443、非80、全端口等选项，这个需要结合自己本地应用场景选择对应合适的；

内网地址：如本机的用127.0.0.1，内网他机上的用对应固定内网IP或客户端机能PING通的计算机名；

内网端口：当选择非全端口类型时，以实际填写本地应用端口号；确保内网IP端口在客户端机上能访问到；

外网端口：当选择非80类型时，默认提供生成一个显示，一般不用改，也可修改其他未占用的；

外网域名：默认提供生成一个随机二级域名，可修改对应二级字符方便记住使用；如有自己域名的，则可使用自己注册的域名来作为公网地址用；

确认保存后，可见客户端界面映射列表上多了一条映射记录图标，同时有显示刚自定义好的内外网地址信息，鼠标放在上面会有状态检测提示参考。

4、外网地址访问

在外地电脑和任意上网设备，通过对应外网域名端口地址进行连接访问。

5、注意事项

确保内网IP端口本身在局域网内（客户端机上）的正常访问。

如使用自己域名的，在添加映射填写自己域名后，同时需要在自己注册域名解析网上添加对应的域名解析指向让自己域名生效，不然会一直提示域名指向不对且访问不到。

小结

端口映射的核心作用是将公网地址的特定端口与内网（局域网）中的设备端口进行绑定，使外部用户能够访问内部网络的服务。不管使用路由器设置，还是nat123端口映射工具设置，目的是一样的，区别在于路由映射需要公网IP，而端口映射工具不需要公网IP。

以下是一些常见的内网端口映射外网访问应用场景：

远程访问内部设备：通过端口映射，外部用户可访问内部网络的远程桌面、FTP服务器等。例如，远程连接家庭或办公室的电脑时，需将远程桌面端口（如3389）映射到路由器公网IP的特定端口。 ‌
搭建局域网服务器：在内部网络中部署Web服务器、邮件服务器等，通过端口映射使外部用户直接访问这些服务。例如，个人搭建网站或家庭监控系统，需将对应端口（如80/443）映射到路由器公网IP。 ‌

游戏联机支持：在线游戏需要玩家之间建立P2P连接，端口映射可实现玩家内部网络的直接通信，降低延迟并提升游戏体验。 ‌

内部服务外部化：通过端口映射，内部网络中的打印机、摄像头等设备可被外部访问，例如远程监控家庭安防设备或工业场景中的设备互联。