一、端口转发与端口映射介绍

相同点:

端口转发和端口映射都是为了解决内网主机的端口无法被外网直接访问而衍生出来的技术，通过中间服务器进行地址转换，将内部指定主机的某个端口映射为外网服务器某个端口上，当外网用户访问动态域名的指定端口或访问公网IP的指定端口时，自动将该访问请求转交给内网指定主机的某个端口处理，这样就可以实现穿透，让外网用户访问内网主机了，使用内网主机提供的相应服务了。

不同点:

端口转发一般指的是路由器，需要路由权限，外网用户通过公网IP+端口访问内网主机。

端口映射可以通过防火墙、端口映射软件或软路由系统实现，不需要路由权限，外网用户通过动态域名+端口访问内网主机。         

目前因为网络安全问题，内网VPN、FTP功能已经被运营商封禁了，端口映射只能使用80端口WEB服务功能了。

二、路由器端口转发调试方法

在路由器转发规则中配置虚拟服务器或DMZ主机，DMZ主机不建议使用，因为它是将内网指定主机所有端口暴露在公网上，安全性差容易受到攻击，而配置虚拟服务器只是映射内网指定主机某个端口，不会将所有端口暴露，安全性稍好不容易受到攻击。

具体配置如下:

打开浏览器，输入192.168.1.1，进入路由器的控制面板（如果不知道用户名和密码，一般默认的是admin,admin）。

点击转发规则，虚拟服务器，如下图。

在右边窗口，会看到端口映射的列表，如图：

单击添加新条目，服务端口号为访问公网IP的端口号 端口号写0-65535，也可以具体某一个，IP地址填写你本机的局域网IP地址，例如：192.168.1.100，如下图：

单击保存。

返回列表后，你能看到刚刚添加的端口，如图：

确保状态为生效，此时，端口映射配置完成。

三、防火墙端口映射调试方法

以华为防火墙为例

1. 端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。

2. 在服务器映射列表中，我们看到有一个新建选项。做端口映射需要新建一个映射策略。

3. 名称随意填写，类型一般填写为“静态映射”，安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址，私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选，如果为单独端口映射需要勾选。

四、端口映射软件Ngrok调试方法

1. 下载Ngrok端口映射软件 打开Ngrok官网 下载对应版本软件

2. 注册账户登录Ngrok官网

3. 开通隧道

4. 本地客户端配置 解压软件 打开Ngrok启动工具

输入隧道id号

登录成功后  状态显示online在线

  5.客户端访问 通过http://abc123.gz2vip.idcfengye.com/store/web/index.html访问用Tomcat搭建的WEB网站

  5. 隧道更改 登录官网  打开隧道管理

点击查看状态  可以踢主机下线

点击编辑  可以修改映射主机及对应端口

五、内网软路由系统调试方法

1. LEDE软路由系统

2.iKuai(爱快)软路由系统

3. Merlin (梅林)软路由