為 NAT 後面的伺服器設定連接埠轉發

Question

同樣在VPN用戶端介面中，我對遠端連接埠和本機連接埠的設定感到困惑。例如，如果伺服器在連接埠 8090 上運行，則該連接埠將作為本機連接埠還是遠端連接埠？嘗試連接伺服器的人會進入哪個連接埠？

在大多數介面中，這兩個標籤通常都表示目標端口，但“遠端端口”是外部端口（由用戶輸入），而“本地端口”是內部端口（由您自己的伺服器看到）。它們可以相同，也可以不同，這取決於您的需求。

所以如果你輸入123作為“遠程”和80作為“本地”，然後用戶連接到<VPN_公用_IP>：123最終將被轉發到<您的電腦>：80。基本上與家用路由器相同。

（不幸的是，「遠端連接埠」的含義與 TCP 本身的含義完全不同——因為 TCP 封包有目的地和來源埠。

連接埠轉送不能解決連接到非靜態 IP 位址後面的伺服器的問題，對嗎？

事實並非如此。但如果 VPN 產品專門提供連接埠轉發，那麼我希望它也提供靜態 IP 位址。

Answer 1

同樣在VPN用戶端介面中，我對遠端連接埠和本機連接埠的設定感到困惑。例如，如果伺服器在連接埠 8090 上運行，則該連接埠將作為本機連接埠還是遠端連接埠？嘗試連接伺服器的人會進入哪個連接埠？

在大多數介面中，這兩個標籤通常都表示目標端口，但“遠端端口”是外部端口（由用戶輸入），而“本地端口”是內部端口（由您自己的伺服器看到）。它們可以相同，也可以不同，這取決於您的需求。

所以如果你輸入123作為“遠程”和80作為“本地”，然後用戶連接到<VPN_公用_IP>：123最終將被轉發到<您的電腦>：80。基本上與家用路由器相同。

（不幸的是，「遠端連接埠」的含義與 TCP 本身的含義完全不同——因為 TCP 封包有目的地和來源埠。

連接埠轉送不能解決連接到非靜態 IP 位址後面的伺服器的問題，對嗎？

事實並非如此。但如果 VPN 產品專門提供連接埠轉發，那麼我希望它也提供靜態 IP 位址。

相關內容