端口转发替代方案？

Question

就其本身而言，家庭/SOHO 没有端口转发的替代方案，但并不总是需要手动管理端口转发规则。还有一种方法可以绕过端口转发的需要，即通过反向隧道技术，使用 VPN 或 SSH 隧道。

统一网络协议是一种协议，允许服务请求路由器为其打开端口。UPNP 在家庭场景中最有用，但携带一些风险从安全角度来看，在您的网络上运行的恶意软件可以向您的 NAT 配置发出命令，从而危害您的安全。

另一个选择是非军事区，路由器将未经请求的传入流量发送到默认 IP（至少在家庭场景中如此；企业硬件有更复杂的选项），因此无需端口转发即可访问该端口上的服务，但作为交换，服务器的整个表面区域都暴露在公共互联网上，因此必须将它们剥离以仅启用允许的服务，并尽可能保护其配置。在防火墙圈中，这种配置通常称为堡垒主机。

最终，如果您的 ISP 拥有路由器，或者阻止来自路由器上游的未经请求的传入流量，那么您的 ISP 可能会胜过您尝试的任何方法。使用 VPN 创建反向隧道是一种选择，尽管它确实需要一些技术复杂性。更好的方法是租用虚拟专用服务器而是通过 VPN 进入，这样您就可以控制远程端点，并将 VPS 上的传入流量馈送到 VPN 隧道，并通过反向隧道馈送到您的 LAN。

Answer 1

就其本身而言，家庭/SOHO 没有端口转发的替代方案，但并不总是需要手动管理端口转发规则。还有一种方法可以绕过端口转发的需要，即通过反向隧道技术，使用 VPN 或 SSH 隧道。

统一网络协议是一种协议，允许服务请求路由器为其打开端口。UPNP 在家庭场景中最有用，但携带一些风险从安全角度来看，在您的网络上运行的恶意软件可以向您的 NAT 配置发出命令，从而危害您的安全。

另一个选择是非军事区，路由器将未经请求的传入流量发送到默认 IP（至少在家庭场景中如此；企业硬件有更复杂的选项），因此无需端口转发即可访问该端口上的服务，但作为交换，服务器的整个表面区域都暴露在公共互联网上，因此必须将它们剥离以仅启用允许的服务，并尽可能保护其配置。在防火墙圈中，这种配置通常称为堡垒主机。

最终，如果您的 ISP 拥有路由器，或者阻止来自路由器上游的未经请求的传入流量，那么您的 ISP 可能会胜过您尝试的任何方法。使用 VPN 创建反向隧道是一种选择，尽管它确实需要一些技术复杂性。更好的方法是租用虚拟专用服务器而是通过 VPN 进入，这样您就可以控制远程端点，并将 VPS 上的传入流量馈送到 VPN 隧道，并通过反向隧道馈送到您的 LAN。

端口转发替代方案？

答案1

相关内容