路由器端口映射设置方法教程，和无公网IP内网穿透实现外网访问方案步骤

随着网络技术的不断发展，越来越多的个人和企业需要将自己的内部服务器或设备暴露给外部网络访问。这时，内网端口映射公网技术就显得尤为重要。下面，我们将分别详细介绍，有公网IP时如何设置路由器端口映射，和无公网IP内网穿透（以常见的nat123网络工具为示例）实现外网访问的通用方案。

一，路由器端口映射设置方法教程（需要公网IP）

1，设置前准备‌
‌（1）固定IP。固定内网设备的IP地址（通过设备网络设置或路由器DHCP静态分配实现）‌，避免IP变化后导致路由映射规则失效。
（2）记好端口。记录需映射的服务端口号（如远程桌面用3389，FTP用21，HTTP用80）‌，以本地实际的应用场景为准。
（3）开放防火墙。关闭设备防火墙或添加对应端口的例外规则‌。

（4）内网应用正常。确保本地网络端口程序运行正常，在局域网内是正常连接访问的。
‌获取路由器管理权限‌

2，‌路由器端口映射设置步骤‌

（1）登录路由器管理界面

浏览器输入网关IP（如192.168.1.1或192.168.0.1）‌，默认地址可在路由设备上见到。输入管理员账号密码（默认一般为admin/admin或见路由器背面）‌，如有修改的则以实际来。

‌（2）进入端口映射功能页面‌

TP-Link等常规老版的路由参考：依次点击「转发规则」→「虚拟服务器」‌。
新版本及大多智能路由器位置：进入「高级设置」→「虚拟服务器」或「端口转发」‌。
其他品牌（如华为、小米）：路径类似，可能位于「安全」→「NAT设置」‌。
‌（3）添加转发规则‌

‌外部端口：外网访问时输入的端口号（如9000）‌，一般默认建议保持与内部端口号一致。
‌内部端口‌：内网设备实际使用的端口号（如mysql3306）‌，根据本地服务实际使用端口来填写。
‌IP地址‌：填写内网设备的固定IP（如192.168.1.100）‌，这个IP建议手动在计算机本地设置固定不变。
‌协议类型‌：根据服务选择TCP/UDP（如远程桌面、网站服务、FTP等可选TCP）‌，如未知程序协议的可以选择ALL所有。
启用规则并保存‌，即完成了路由器端口映射操作。
‌3，验证与调试‌
‌检查路由设置是否生效‌：外网通过公网IP+端口访问服务（如http://公网IP:8080）‌。
使用动态域名：若本地是动态公网IP，需配合DDNS服务，如nat123软件本地用添加动态域名解析记录，生成免费自定义二级域名或绑定自己域名，这样在外网用固定的域名代替IP来访问。
‌4，常见问题处理‌

‌无法访问‌：检查防火墙是否放行、内网服务是否正常运行‌、对应转发规则的内外网IP端口是否对应正确。
‌端口冲突‌：避免与其他服务端口重复，非特定访问需求的建议外部端口使用999以上‌。

端口受限：部分带宽限制一些如80、8080、443、445等端口，建议修改使用其他非常规端口使用。
‌运营商限制‌：部分宽带无公网IP，需使用内网穿透工具（如nat123）‌。
‌5，注意事项‌
路由映射完成后，建议定期检查内网设备IP是否变动‌。
仅开放必要端口，避免暴露过多服务降低安全性‌。

二，无公网IP内网穿透实现外网访问方案步骤

1，选择内网穿透工具‌
‌主流工具推荐‌如nat123，操作简单方便，有体验线路和低成本控制线路稳定使用。
‌2，下载软件安装

在目标内网本地服务器下载并安装nat123客户端。建议在其对应官网下载最新版本的，区别windows和Linux等，平板手机使用可下载安装android版本的。

3，设置网络工具

登录nat123客户端后，界面找到“添加映射”点击进入编辑映射，选择合适的映射类型线路和自定义好对应的内外网地址。重点说下映射类型和公网地址：

（1）映射类型。包括80http/443https/非80网站/同端口直连点到点等模式，需要结合自己本地访问场景选择对应的，如普通办公OA和ERP带端口访问的用非80类型就可以。

（2）公网地址。填写域名格式，用自动生成的免费自定义二级域名，或自己注册的域名。如用了自己域名的，同时需要在自己注册域名解析网站设置对应的cname指向让自己域名生效。

配置好自己信息后确认保存，客户端上自动生成一个小图标并显示对应内外网地址端口，鼠标停留也会有对应相关状态检测提示。
‌4，‌验证访问‌

外网通过域名访问服务。如直接将自己电脑IIS网站提供给他人访问。
‌5，注意事项‌
应用本地：本地网络正常，本地应用本身运行正常，内网正常访问。

网络工具：正确对应的内外网地址信息配置映射时，及合适的映射类型线路。