家里装了监控摄像头,想用手机在外面查看实时画面,结果连不上。或者你在用NAS存照片视频,朋友想访问却打不开。这些情况很可能是因为没做端口映射。其实这玩意儿没听起来那么复杂,搞明白几步就能搞定。
什么是端口映射
简单说,就是让外网能访问你家里某个设备上的特定服务。比如你的电脑开了一个网站服务,默认只有局域网内能打开。通过端口映射,把路由器的某个公网端口指向这台电脑的某个端口,别人用你家公网IP加端口号就能访问到。
准备工作不能少
先确认你的宽带有没有公网IP。很多家庭宽带默认是内网IP,就算设置了也无效。可以登录路由器管理页面,看WAN口获取到的IP是不是和百度“我的IP”搜出来的一样。不一样就可能是运营商给的内网IP,得打电话申请开通公网IPv4。
另外,你要映射的设备最好设置成固定IP,比如电脑或NAS不要用自动获取IP,否则重启后IP变了,映射就失效了。
登录路由器开始设置
打开浏览器,输入路由器地址,一般是192.168.1.1或192.168.0.1,输入账号密码进入后台。不同品牌界面略有差别,但功能都在“虚拟服务器”、“端口转发”或“应用管理”这类菜单里。
添加一条新规则:
- 外部端口:你想对外暴露的端口号,比如8080
- 内部IP:你要映射的设备局域网IP,比如192.168.1.100
- 内部端口:设备上实际运行服务的端口,比如Web服务常用80
- 协议类型:TCP、UDP或两者都选,一般选TCP就行
举个实际例子
你在家里树莓派上搭了个博客,监听在80端口,树莓派的IP是192.168.1.105。你想从公司用手机看这个博客,就可以在路由器里加一条:
外部端口:8080
内部IP:192.168.1.105
内部端口:80
协议:TCP保存后,你在外面浏览器输入 http://你的公网IP:8080 就能打开家里的博客了。
安全提醒别忽视
开放端口等于打开一扇门,谁都能来敲。别随便把22(SSH)、3389(远程桌面)这种敏感端口暴露出去,容易被扫描攻击。如果必须用,建议改掉默认端口,比如把SSH从22改成22222,减少被盯上的风险。
用完记得关掉映射规则,特别是临时调试的时候。长期开着又不设防护,就跟出门不锁门差不多。