如何使用OpenWRT设置端口转发NAT

创作时间:

作者:

@小白创作中心

引用

来源

https://ruanluyou.net/ask/how-to-use-openwrt-to-set-port-forwarding-nat.html

端口转发（Port Forwarding）是一种常用的技术，它允许外部设备通过路由器访问内部网络中的特定服务。OpenWRT作为一种流行的开源路由器固件，提供了强大的功能和灵活性，使得用户能够轻松地配置端口转发。本文将详细介绍如何在OpenWRT系统上进行端口转发设置。

1. 理解端口转发与NAT

在深入到具体操作之前，有必要了解一下什么是端口转发以及它与网络地址转换（NAT）的关系。简单来说，NAT 是一种将私有 IP 地址映射到公共 IP 地址的技术，而端口转发则是在此基础上，将来自外部网络的数据包引导至内部指定设备和应用程序。

当你想要从互联网访问家里的监控摄像头时，你需要将路由器上的某个公共 IP 和特定的 TCP/UDP 端口映射到该摄像头所在的本地 IP 及其相应的服务端口，这样数据才会正确传递。

在开始之前，请确保你已经完成以下准备工作：

安装并运行 OpenWRT：确保你的路由器已成功刷入 OpenWRT 固件，并且可以正常连接。
获取目标设备的信息：确认你希望进行端口转发的设备（如游戏机、服务器等）的局域网 IP 地址，以及需要开放的协议类型（TCP/UDP）和对应的服务端口号。
登录管理界面：打开浏览器，通过输入
http://192.168.1.1
（默认情况下），进入 OpenWRT 管理界面，并用管理员账户登录。

为了确保每次重启后目标设备都能获得相同的局域网 IP 地址，我们建议为其设置静态 DHCP 分配。这一步骤虽然不是必须，但对于避免未来可能出现的问题非常重要。

需要对防火墙进行配置，以允许来自 WAN（广域网，即互联网）方向的数据包被正确处理。通常情况下，如果没有相关规则，则所有进来的请求都会被阻止，因此我们必须手动添加规则以实现期望效果。

1．点击左侧菜单中的 “Network”（网络），然后选择 “Firewall”（防火墙）。
2．选中 "Traffic Rules" 标签页，然后点击 "Add" 按钮来创建新的流量规则:

Name (名称): 自定义一个易于识别的新规则名，比如 Forward_HTTP_to_Server.
Source zone (源区域): 从下拉列表中选择 wan （即广域网）。
Destination zone (目的区域): 从下拉列表中选择 lan （即局域网）。
Protocol (协议): 根据需求，可以选择 TCP 或 UDP，也可以全选 All。如果是 HTTP 服务，一般会使用 TCP 协议。
Destination port (目的港): 输入需要开放给公网访问的具体 port 号，例如 80 或 443 等，根据实际情况而定。
3．完成上述步骤后，单击保存并应用更改以使之生效。

现在我们已经有了基础防火墙规则，还需进一步明确数据包应该被发送到哪个内部 LAN IP。我们还需要创建一次 NAT 转换表项，以指明哪些流量应该被重定向到指定内网机器上去.

1．再次回到 OpenWrt 管理主页, 然后依然点开 “Network”(网络) 下拉框, 找到“NAT Rules”。
2．点击右边 "+ Add" 按钮新增一条 NAT 转换:

Name(名称)：自定义一个容易辨认的新名字，例如 Redirect_HTTP_to_Server.
Source Zone(来源区)：同样从下拉框里挑选出 WAN.
External Port(外部港)：输入刚才在 Traffic Rule 中所提及过的一致 port number.
　　比如 80 或者 22 等根据自己的需求决定.
Internal Zone(内部区)：这里请选择 LAN.
　– Internal IP Address( 内部 ip ): 填写前面确定好的那台服务器或其他终结点所对应 LAN ip 地址，比如说 192 .168 .1.X .
– Internal Port ：如果不一致，可以填入不同值，否则直接留空即可.
3.【注意】请务必检查以上各项是否准确无误，然后再按保存与提交修改!