端口映射到公网步骤是什么

当您需要将端口映射到公网，实现外网对内网设备的访问时，具体操作步骤会因您的网络环境是否拥有公网 IP 而有所不同。下面将分别介绍这两种情况下端口映射到公网的详细步骤。

有公网 IP 时通过路由器设置端口映射

1、确认路由器管理地址、用户名及密码：

（1）路由器的管理地址通常印刷在路由器的说明书或者机身上，较为常见的如 192.168.1.1、192.168.0.1 等。也有部分路由器使用品牌专用的域名，例如小米路由器的miwifi.com。
（2）打开浏览器，在地址栏中输入该管理地址，然后回车，此时会弹出路由器的登录界面。一般情况下，路由器默认的用户名和密码均为 admin，但如果之前对其进行过修改，就需要输入修改后的用户名和密码来登录。

2、进入端口映射设置界面：

（1）成功登录路由器管理界面后，由于不同品牌和型号的路由器，其端口映射设置的位置和名称存在差异，不过大多可在 “高级设置”“转发规则”“虚拟服务器”“端口转发” 等类似的菜单选项中找到。
（2）以常见的 TP - LINK 路由器为例，您可以在 “高级设置” - “虚拟服务器” 中找到端口映射的设置入口；D - Link 路由器则在 “转发规则” - “虚拟服务器” 处进行设置；小米路由器的端口映射设置在 “高级设置” 中的 “端口转发” 选项里；华为路由器可能在 “更多功能” - “安全设置” - “NAT 设置” 中进行相关配置。

3、添加端口映射规则：

（1）进入端口映射设置页面后，点击 “添加新条目”“添加映射” 或类似功能的按钮来创建新的映射规则。下面以将内网中一台 Web 服务器（IP 地址为 192.168.1.100，运行在 80 端口）映射出去为例，详细说明需要填写的信息：
（2）服务名称：此处可自定义一个名称，用于方便您识别和管理该映射规则，比如 “Web Server”“家庭监控服务” 等。
（3）外部端口：这是外网用户访问时所使用的端口。在此例中，若您希望外网用户通过 80 端口访问，就填写 80。当然，您也可以根据实际需求，选择其他未被占用的端口。但要注意，如果更改了端口，外网用户在访问时，也需要使用更改后的端口号。
（4）内部端口：该端口对应内网服务器实际运行服务的端口。在这个例子中，内网 Web 服务器的服务端口是 80，所以此处同样填写 80。
（5）内部 IP 地址：填写内网中需要映射的服务器或设备的 IP 地址，在我们的示例中为 192.168.1.100。
（6）协议类型：不同的服务使用不同的协议。对于 Web 服务而言，一般使用 TCP 协议，所以此处选择 TCP。倘若您不确定所映射服务使用的协议类型，可以查阅服务器软件的相关文档，或者咨询相关技术支持人员。如果实在无法确定，部分路由器提供了 “ALL” 选项，代表同时支持 TCP 和 UDP 协议，但这种方式可能会带来一定的安全风险，不建议在明确协议类型的情况下使用。

4、保存设置并使其生效：

填写完上述所有信息后，点击 “保存”“应用” 或 “确定” 按钮，使设置生效。此时，路由器会将外部端口（如 80）接收到的请求，转发到内部 IP 地址（192.168.1.100）的对应内部端口（80）上。这样一来，外网用户就能够通过路由器的公网 IP 地址访问到内网中的 Web 服务器了。

无公网 IP 时借助内网穿透工具设置端口映射（以 frp 为例）

1、准备公网服务器：

首先，您需要一台具有公网 IP 的服务器作为 frp 的服务端。如果您没有自己的公网服务器，可以从阿里云、腾讯云、华为云等云服务提供商处租用。

2、安装 frp 服务端程序：

（1）在公网服务器上，前往 frp 的官方仓库（https://github.com/fatedier/frp/releases ）下载对应系统架构的 frp 压缩包。
（2）以 Linux 系统为例，假设下载的是 frp_0.49.0_linux_amd64.tar.gz，使用以下命令进行解压：
tar -zxvf frp_0.49.0_linux_amd64.tar.gz
（3）[common]
bind_port = 7000
这里的 bind_port 表示 frp 服务端监听的端口，您可以根据实际情况进行修改。但修改后，务必在服务器的安全组或者防火墙中开放此端口，否则 frp 服务端（4）完成配置后，使用以下命令启动 frp 服务端：
nohup./frps -c frps.ini &

3、安装 frp 客户端程序并进行配置：

• 在需要进行端口映射的内网机器（客户端）上，同样从 frp 官方仓库下载对应系统的客户端程序并解压。例如，在 Windows 系统上下载了 frp_0.49.0_windows_amd64.zip，解压该压缩包。
• 解压后，对 frpc.ini 配置文件进行修改。假设要将内网机器上的 Web 服务（运行在 127.0.0.1:80 端口）映射出去，配置如下：
  [common]
  server_addr = 公网服务器的IP地址
  server_port = 7000
  [web]
  type = http
  local_ip = 127.0.0.1
  local_port = 80
  custom_domains = 你自己的域名（如果没有可以不填，frp会生成随机二级域名供测试）
  其中，server_addr 填写之前准备的公网服务器 IP；server_port 要与服务端配置的 bind_port 一致；type 表示代理类型，因为这里是 Web 服务，所以选择 http；local_ip 和 local_port 填写内网服务实际的 IP 和端口；custom_domains 如果您有自己的域名，可以进行配置，这样通过自己的域名就能访问内网服务，并且需要在域名解析处添加一条 CNAME 记录指向 frp 服务端分配的地址。若没有自己的域名，则留空，frp 会自动生成一个二级域名用于访问。

4、实现端口映射：

完成上述配置和启动步骤后，如果您使用了自定义域名，在确保域名解析生效后，在浏览器中输入配置的域名（或者 frp 生成的二级域名），就可以访问到内网机器上的 Web 服务了，至此成功实现了在无公网 IP 情况下的端口映射。
除了 frp 之外，花生也能够实现类似的功能。例如花生壳，使用时先下载安装花生壳客户端，注册登录后，在客户端界面添加映射，填写内网服务的相关信息（如 IP、端口、服务类型等），花生壳会分配一个外网访问地址，通过该地址即可访问内网服务。
在进行端口映射时，安全问题不容忽视。无论是选择内网穿透工具，还是通过路由器设置端口映射，都要谨慎操作。选择可靠的工具和设备，避免使用来源不明的软件，防止带来安全隐患。同时，要合理设置端口和访问权限，及时更新软件补丁，设置强密码等，以保障网络和服务的安全稳定运行。

拓展阅读

1、什么是公网 IP 和内网 IP：公网 IP 是互联网上全球唯一的 IP 地址，可被其他网络设备直接访问，由互联网服务提供商（ISP）分配。内网 IP 则用于局域网内部设备之间的通信，不能直接被外网访问，常见的内网 IP 地址段有 192.168.x.x、10.x.x.x、172.16.x.x - 172.31.x.x 等。
2、端口映射与 NAT 的关系：NAT（网络地址转换）是一种将内网私有 IP 地址转换为公网 IP 地址的技术，用于解决公网 IP 地址短缺问题。端口映射是 NAT 技术的一种应用，它通过在 NAT 设备上设置规则，将公网 IP 的某个端口映射到内网设备的特定端口，从而实现外网对内网设备的访问。
3、如何保障端口映射后的网络安全：首先要选择正规、可靠的端口映射工具或设备。其次，谨慎设置映射端口，避免开放不必要的端口。同时，加强内网设备的安全防护，如安装杀毒软件、及时更新系统和软件补丁、设置复杂且强壮的密码等。另外，定期对网络进行安全扫描和监测，及时发现并处理安全隐患。