端口转发

端口转发是截断发往计算机 IP/端口组合的数据流量的后端进程，并将这些流量重定向到另一个 IP 和端口。通常，客户端计算机上的应用程序会导致重定向，但有时也可以是中间硬件组件，例如路由器、代理服务器或防火墙。它也称为隧道传输，因为发送数据的任何人都不清楚发生了什么。请求仍然会到达其最终目的地。

端口转发在我们在互联网上传输和请求数据时创建的数据包开始。数据包的头部在被网络路由器检查后会被发送到已连接的合适接口，该接口会将数据传输到头部中可用的目标信息。

拦截应用程序读取数据包头，记下端口转发中的目标，然后重写头部信息并将其发送到另一台 PC。

请求如何被处理，以及端口如何在我们的路由器上使用

下图是一个简单的家庭网络图。广阔的互联网由云图标和我们的公共或面向公众的互联网协议地址表示。红色字体书写的地址 192.1.168.1 是我们网络的路由器的地址。

让我们了解一下来自互联网的信息如何到达网络中的正确设备。这可以通过 NAT（网络地址转换）来实现。它发生在路由器级别，路由器充当交通警察，指挥网络流量通过路由器，以便一个公共IP 可以被路由器后面的所有设备共享。

端口的作用：端口具有特定的应用程序，这些应用程序在整个计算行业中都是标准。当我们访问网页时，它会使用端口 80。接收计算机的应用程序知道端口 80 用于提供 http 文档，因此它会在端口 80 上侦听并做出相应响应。如果我们向不同端口发送 http 请求，Web 服务器将无法识别它，因为它不在那里侦听。

我们为什么需要端口转发

隧道传输是节省公共 IP 的好方法。它可以保护服务器和客户端免受不必要的访问，限制进出网络的访问，并隐藏网络上可用的服务和服务器。它对最终用户是透明的，并为网络增加了额外的安全层。换句话说，它用于阻止不必要的流量进入网络。对于在家中运行游戏服务器或 Web 服务器的用户来说，它非常有用。下面的图显示了一个简单的场所网络。我们在全球某个地方的笔记本电脑上，想要连接到我们的家庭网络以访问一些数据。

在上面的图像中，当我们在外面使用我们的 PC 时，我们使用不同的端口来发出请求。当我们使用端口 22 访问我们家庭网络的 IP 地址时。我们家里的路由器知道它应该属于网络内的 192.168.1.100。

我们也可以使用端口转发来更改现有服务的端口号，以实现清晰和方便。例如，我们在家庭网络上有两个服务器，我们希望其中一个随时可访问，另一个 Web 服务器用于个人项目。我们可以重新配置路由器端口，以便为第二台计算机使用不同的端口。但仍然可以有效地管理流量。