OpenWrt端口映射一招搞定 远程访问NAS监控就这么简单

最近观看新闻，咱们国家于中关村论坛之上宣告向全球开放“奋斗者”号载人潜水器、500米口径球面射电望远镜等10项重大科研设施，这般“开放共享”的理念着实令人振奋。实际上咱们进行软路由搞端口映射，本质上亦是该种思路，即将自己内网里的NAS、监控或者游戏主机，安全地“共享”给外网前来访问。今日便来谈论OpenWrt里这个既属基础又具强大功能的特性。

端口映射到底怎么配

不少朋友于Luci界面当中寻觅一番，寻得名为“端口映射”亦或是称作“端口转发”的选项，填入内网IP以及端口，勾选启用，然而外网却依旧无法访问。于此存在一个关键要点：OpenWrt的防火墙默认情形下是拒绝WAN口主动连接的才行。除添加规则于“防火墙 – 端口转发”里之外，还必须要确保于“防火墙 – 通信规则”之中，WAN区域的入站数据处于“接受”状态，或者专门针对此端口开辟一条“接受”规则，不然规则不会生效的。

映射后外网还是连不上

假设你已确定配置不存在问题然而就是无法连接，大概率是“环回”方面的问题。简而言之，你于家中借助手机流量去访问自身的公网 IP，数据包发送出去后环绕一圈再返回，路由器自身陷入困惑。解决途径存在两种情况：其一为开启路由器自身所带的“NAT 环回”功能（部分固件具备）；其二是直接于内网使用内网 IP 进行访问，切勿使用公网 IP 开展测试。此外，要是运营商分配的是内网 IP（例如以 100.64 开头的），那你必需先致电请求获取公网 IP，不然即便进行映射也是徒劳无功。

如何兼顾安全与稳定

将内网设备呈现于公网之上的行为称作端口映射，此中风险不得不加以思量。其一，切莫为求简便而径直开启DMZ主机，如此行径等同于使整台电脑处于毫无防护的状态。应尽可能借助“端口映射”来明确指定具体的端口。其二，倘若你的服务具备相应条件，最好更换默认端口，举例而言，将远程桌面的3389端口映射为外网的50001端口，如此便可规避大部分扫描器。最后，与OpenWrt里的DDNS插件相配合，关联一个域名，如此一来，就算家庭网络的IP发生变更，你也能够凭借域名随时实现连接返回。

科技要发展，那是决然离不开开放起来以供分享的，这边咱们去玩转端口映射，其目的也是在于促使数据能够得以流动起来。你当在配置OpenWrt端口映射这个操作的时候，所碰到的最为令人头疼不已的问题，究竟是“光猫改成桥接模式这件事”，还是“没办法搞定动态DNS这个状况”？欢迎来到评论区留下你的话语，咱们一同去交流探讨如何排除那些困扰人的麻烦事儿。

未经允许不得转载：openwrt技术分享 » OpenWrt端口映射一招搞定 远程访问NAS监控就这么简单