端口映射和端口转发的区别是什么？如何用花生壳做端口映射？

在IT行业的工作者，很多人都不太清楚端口映射和端口转发的区别，如果不对两者进行细分，确实容易混淆。小编整理了资料来为大家详细解读端口映射和端口转发的概念，并为大家盘点二者的区别。

是端口映射和端口转发的区别是什么？

所谓端口映射就是将内网中主机的一个端口映射到外网主机的一个端口，提供相应的服务。当用户访问外网IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。

这就好像是我们在内网中有一台Web服务器，但是外网中的用户是没有办法直接访问该服务器。因此我们可以在路由器上设置一个端口映射，只要外网用户访问路由器IP的80端口，那么路由器就会自动把流量转到内网Web服务器的80端口上。而且在路由器上还存在一个Session，当内网服务器返回数据给路由器时，路由器可以准确的把消息发送给外网请求用户的主机。在这期间，路由器充当了一个反向代理的作用，保护了内网中主机的安全。

端口转发有时也被叫做隧道，是安全壳为网络安全通信使用的一种方法。比如，你现在在内网中，是无法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。如果内网有100台主机，那都是通过路由器这一个公网IP和外网通信的。当互联网上的消息发送回来时，路由器怎么知道这个消息是给他的，而另一个消息是给你的呢？

这就需要我们的IP地址和路由器端口进行绑定，这时，在路由器中就会有一个内网IP和路由器端口对应的一张表。当路由器的10000端口收到消息的时候，就知道把消息发送给他，当20000端口收到消息的时候，就知道要把消息发送给你。

端口转发的重点在“转”上面，这就好像是送快递的把所有快递交给保安，保安再根据每个快递上的收件人进行分发。

端口映射就是在大门上给每个人装个专门的柜子，送快递的直接按照收件人的名字，把快递放到对应的柜子中。

如何用花生壳做端口映射？

在内网下载登录花生壳客户端，点击域名列表进入web管理页面；
　　
点击【内网映射】—【添加映射】，跳出端口映射设置窗口；

填写端口映射信息。域名为注册花生壳时赠送的免费域名，也可添加其他域名。应用名称自定义，主机即为内网主机IP地址，选择好对外开放的端口，点击确定即可完成信息填写；

端口映射添加完毕后，即生成一个可供外网访问的地址，端口映射完成；

在外网浏览器内输入该地址，即可访问到内网主机所搭建的服务应用，NAT穿透成功。

二、在路由器上端口映射

这里以TP-Link的端口映射举例，其他品牌路由器请自行研究。

首先确认一下你本机的IP地址以及网关IP地址（一般情况下，网关的默认地址为：192.168.1.1）：

点开始-运行（或按徽标键+R），然后输入“cmd”，会打开CMD窗口。再输入"ipconfig"，你会在窗口中看到你的本机IP地址。（你使用其他方式查看也行）。

看本机及网关IP地址，本机的IP地址为：192.168.1.100，网关IP地址为192.168.1.1。

然后打开浏览器，输入192.168.1.1，进入路由器的控制面板（如果不知道用户名和密码，一般默认的是admin,admin）。

点击转发规则，虚拟服务器。

在右边窗口，会看到端口映射的列表。

单击添加新条目，服务端口号填写9120-9122（根据你在TwingHotLink中设置的端口填写），IP地址填写你本机的局域网IP地址，例如：192.168.1.100。

单击保存。

返回列表后，你能看到刚刚添加的端口。

确保状态为生效，此时，端口映射完成。

相信大家看完都秒懂路由器设置端口映射的原理，知道为什么要映射了。花生壳端口映射软件自带端口映射功能，可以帮助用户解决各种网络需求，同时还能帮助用户实现内网穿透，即便用户处于复杂的网络环境中，花生壳也能正常解析域名。