VPN 是否支持端口转发取决于 VPN 服务器以及是否有可用于输入所需参数的工具。

请参阅 Reddit 文章 允许 P2P 和端口转发的 VPN 列表 选择更好的 VPN 提供商。

启用 VPN 端口转发通常在 VPN 的 Web 界面的用户区域中完成，但有时也在 VPN 客户端软件中完成。某些 VPN 服务仅允许在指定的服务器上进行端口转发。

例如，以下是 AirVPN 接口上的转发端口：

有关详细信息，请参阅For more information, see VPN 端口转发终极指南。

如果您遇到的问题是入站访问而不是出站访问，并且如果您控制端口，请注意您的 ISP 不可能关闭所有端口，否则连接将毫无意义。但是，他们会限制它们。只要您可以访问端口 443（HTTPS 的默认端口），就可以使用 VPN 服务。

另一个解决方案是找到一个允许使用私人 VPN（许多不允许）的 VPS（虚拟专用服务器）提供商并在其上设置 OpenVPN，从而拥有您自己的 VPN 服务器。

很可能两者都不会按你想要的方式工作。快速查看表明两个 IP 地址都是RFC 1918地址，并且在两种情况下您都处于 NAT 之后。端口转发的目的是将公共 IP 地址的单个端口连接到 NAT，在这两种情况下您都无法控制。

所以……除非您控制另一个 VPN 端点并能在那里转发端口，否则您无法从 VPN 转发端口 - 这几乎不是大多数“隐私”中心 VPN 的设计目的。您无法从路由器转发端口，因为端口被阻止。或多或少，两个 IP 都无法工作。

无论哪种情况，你都是倒霉的。

直接来自NordVPN 常见问题解答：

你们提供任何开放端口吗？

我们的服务器上所有端口均开放，但用于传出连接的 SMTP 和 Netbios 除外。对于 SMTP 传入端口，您也可以使用端口 465 或 587。当然，由于我们不提供任何端口转发，因此任何传入连接都无法通过。

（重点是我的）

这意味着 NordVPN 不会帮助您绕过 ISP 对传入连接施加的任何限制。大多数 VPN 服务也是如此，因为在 IPv4 地址耗尽的情况下，所需的基础设施基本上不可能获得。

最简单的方法就是租用一台 VPS（在 DigitalOcean 或其他地方）并自行使用 VPN。虽然我说的是“最简单”，但您需要相当多的网络知识才能以这种方式实现端口转发。

从您的屏幕截图中无法清楚看出哪个 IP 与您的 WAN 相关联，哪个 IP 是您的内部 LAN。您需要输入 LAN/WLAN 设备的静态 IP 地址以进行端口转发。这会告诉您的边缘 (VPN) 设备在收到发往该端口的传入流量时将流量发送到何处（内部）。

因此，如果屏幕截图来自您的内部端点设备，那么您将端口转发 192... 地址。如果屏幕截图来自您的 VPN 设备，那么您将端口转发 10... 地址。这是因为只有一个地址有网关，这是通往大网络的下一跳。

根据子网划分，我通常会假设您的 ISP 拥有 10... 地址空间，而您的内部网络拥有 192... 地址空间。因此，我认为您应该对192.168.8.1地址进行端口转发。

请记住，DHCP 可能会破坏您的整个端口转发方案。请确保为该设备静态分配 IP。