通訊埠轉發：何謂通訊埠轉發及其設定風險說明

通訊埠轉發是什麼？

通訊埠轉發是一種網路設定技術，讓外部裝置能夠存取私人網路上的服務，這些服務原本無法從外部直接存取。透過通訊埠轉發，您可以從本機電腦連上另一台伺服器，換言之也就是轉發資料。

設定通訊埠轉發時，實際上是在告訴路由器將某些資料直接傳送到網路上的特定裝置，繞過某些安全程序。這可能會提升連線速度並帶來許多其他好處。

然而，通訊埠轉發也有其風險。我們不建議您使用通訊埠轉發，同時請務必注意 NordVPN 與通訊埠轉發不相容。儘管如此，讓我們深入探討通訊埠轉發的技術層面。

通訊埠轉發如何運作？

要理解通訊埠轉發，首先需要瞭解路由器的功能。您可以將路由器想像成保全人員與郵件分類員的結合體。位於路由器上的 NAT 防火牆會將傳入的連線傳送到請求這些連線的裝置，同時也會阻擋不需要的傳入資料。這個過程是自動進行的，但如果您希望家用裝置連接到遠端裝置，就需要設定通訊埠轉發。

路由器擁有超過 6 萬個通訊埠。前 1 千個通常專門用於特定的標準功能。其餘的則可以分配給使用者想要的任何裝置或程式。您可以在路由器上開啟一個通訊埠並將其分配給特定裝置。現在，當裝置向路由器發送連線請求時，它會自動建立直接連線。要執行此操作，就需要知道通訊埠號碼。

再次提醒，通訊埠轉發無法與 NordVPN 搭配使用，我們也不建議使用此功能。

通訊埠轉發的用途為何？

通訊埠轉發在需要在家用網路中的裝置與遠端裝置之間建立直接連線時非常有用。例如：

• 外出時查看安全攝影機或嬰兒監視器。
• 遠端連線到家用伺服器。
• 使用遠端桌面軟體存取家用電腦。
• 允許其他使用者連線到您的公用網頁伺服器。
• 連線到家用網路上的物聯網裝置。
• 與遊戲伺服器建立直接連線。
• 維持與 VoIP 通話伺服器的穩定直接存取。

通訊埠轉發還有許多其他合法用途，但其中許多屬於進階應用，超出了這篇入門文章的範圍。

通訊埠轉發的類型

通訊埠轉發有各種類型可滿足網路使用者和應用程式的不同需求，以下是主要類型。

靜態埠轉發（亦稱通訊埠對映）

靜態埠轉發涉及手動調整路由器設定，建立規則來指導網際網路流量使用指定的通訊埠號碼傳送到區域網路內的特定裝置。這個過程也稱為通訊埠對映。

您可以在路由器設定中使用靜態通訊埠轉發，為透過網際網路從任何地方存取家用監控系統建立直接路徑，讓您在旅行時能夠隨時關注家裡安全狀況。

本地埠轉發

本地埠轉發允許您透過中介（通常是 SSH 隧道）將流量從本地機器轉發到另一台伺服器。

想像您在咖啡店工作，需要安全存取公司的內部資料庫。透過 SSH 隧道設定本地通訊埠轉發，您可以建立從筆記型電腦到資料庫的安全連線，就像您從公司網路內部存取一樣。

遠端埠轉發

遠端埠轉發是將通訊埠從遠端伺服器轉發回本地電腦或其他目的地的過程。基本上，遠端埠轉發允許透過安全通道（如 SSH 隧道）從外部存取您本地機器上託管的服務。

假設您在本地電腦上開發應用程式，希望向客戶展示而不部署到公用伺服器。使用遠端埠轉發，就可以允許外部存取在本地執行的應用程式。

動態埠轉發

動態埠轉發允許您建立彈性的安全通道，根據即時請求，各種通訊埠的流量可以透過此通道傳送到多個目的地，通常使用 SOCKS 代理協定。

當您在旅行時需要安全存取電子郵件或工作資料庫並使用公共 Wi-Fi 時，可以使用動態埠轉發。這種通訊埠轉發可以充當網際網路流量的安全通道，透過家用或辦公室網路進行路由。

UPnP 通訊埠轉發（通用隨插即用）

您可能之前在沒有手動設定通訊埠甚至沒有意識到的情況下就使用過通訊埠轉發。您的裝置使用了通用隨插即用（UPnP），它允許裝置上的應用程式在需要時在路由器上開啟通訊埠，完成後關閉它們。UPnP 促進私人網路內裝置與外部裝置或服務之間的無縫通訊和資料交換。

NAT 通訊埠轉發（網路位址轉譯）

NAT 通訊埠轉發是一種網路設定過程，其中網路位址轉譯器（NAT）修改傳入流量的目的地位址和通訊埠，將其路由到適當的內部 IP 位址和通訊埠。

例如，如果您想與朋友進行線上遊戲，可以在路由器上使用 NAT 通訊埠轉發，允許朋友連上您家中的遊戲伺服器。

如何設定通訊埠轉發

每個路由器或品牌的通訊埠轉發具體說明可能不同，以下是此過程的一般概述：

1. 1.登入路由器：將路由器的 IP（換句話說，預設閘道）輸入搜尋引擎的網址列。然後輸入管理員使用者名稱和密碼，按下「登入」。
2. 2.開啟通訊埠轉發設定面板：雖然每個路由器的介面都不同，但您需要的部分通常會標示為「轉發」、「通訊埠轉發」、「防火牆」或類似名稱。找到相關選單項目並點選。
3. 3.如果使用 TP-Link 路由器：請在下拉選單中選擇「虛擬伺服器」選單項目。
4. 4.按一下「新增」或「新增規則」：建立自訂通訊埠轉發項目。
5. 5.選擇一個設定並輸入內部和外部通訊埠號碼：外部通訊埠是網際網路上的裝置用來到達您網路的號碼，而內部通訊埠是區域網路內裝置等待傳入連線的號碼。在大多數情況下，外部和內部通訊埠實際上不必完全一致，只要外部和內部裝置知道要使用哪些通訊埠即可。並請確保沒有其他服務正在使用相同的通訊埠。
6. 6.設定通訊埠後：輸入欲連線的裝置的本地 IP 位址（本地位址會與路由器的 IP 位址不同）。
7. 7.按一下「儲存」按鈕：儲存您的設定。

現在路由器可以將發送到該特定通訊埠的任何請求直接重新導向到您的裝置，而不會透露其私人 IP 位址。但該請求看起來如何？

假設裝置的 IP 位址是 192.168.1.100。如果您設定連上家用安全攝影機的通訊埠是 554，則透過通訊埠轉發直接連上攝影機的裝置請求就會發送到此位址：192.168.1.100:554。這就像撥打帶有分機號碼的電話號碼。

您還可以設定通訊埠轉發來增強線上遊戲體驗。為您的 PlayStation 進行通訊埠轉發將提升連線速度並為您提供更愉快的遊戲體驗。Xbox One 的通訊埠轉發也是如此，它可提升速度並減少延遲。

如何測試通訊埠轉發

設定通訊埠轉發後，就應該檢查通訊埠是否開啟並正常運作。測試通訊埠轉發的最簡單方法是使用線上通訊埠檢查工具，如 canyouseeme.org。有多個線上網站免費提供此服務。

操作步驟如下：

1. 1.前往線上通訊埠檢查網站。
2. 2.在指定欄位中輸入您轉發的通訊埠號碼。
3. 3.按一下「檢查通訊埠」或類似按鈕。

使用通訊埠轉發檢查工具時，可能會得到這些結果：

• 「通訊埠已開啟」表示已正確設定通訊埠轉發設定，與該通訊埠相關的服務可從網際網路存取。
• 「通訊埠已關閉」表示通訊埠轉發設定可能不正確。請檢查路由器設定並進行調整。
• 「通訊埠被過濾或阻擋」表示有某些因素阻止該通訊埠上的流量順暢流向預定目的地。這可能是網際網路服務供應商（ISP）限制該通訊埠上的流量。或者可能是網路上的某些防火牆規則或其他安全措施正在阻擋或過濾特定類型的流量。

通訊埠轉發安全嗎？

是的，如果設定正確，通訊埠轉發是安全的。然而，不正確的設定可能會導致網路暴露風險增加並產生漏洞。

想像路由器的通訊埠就像一道道大門，大部分都是鎖著的。來自網際網路的資訊仍然可以進入，只是必須經過路由器的檢查和允許。但當其中一扇門沒有鎖定時，任何試圖推開那扇門的人都可以將其打開並直接走進來。

某種程度上，情況並不如聽起來那般嚴重——該開放的埠口（或未上鎖的門）僅會導向其指定的裝置。但正如我們將說明的，通訊埠轉發存在多種可能使您暴露於網路威脅的漏洞。

通訊埠轉發是否能與 VPN 搭配使用？

VPN 通訊埠轉發允許傳入資料繞過 NAT 防火牆，加快網際網路連線速度。使用 VPN 通訊埠轉發有幾項優勢：提升下載速度、協助遠端存取電腦，並與遊戲伺服器建立直接連線。

通訊埠轉發和觸發通常可以與 VPN 協定搭配使用，但不能與 NordVPN 搭配使用。我們的應用程式會阻擋裝置內幾乎所有通訊埠通訊，僅保留熱門應用程式最常用的通訊埠。此決策可能會給某些使用者帶來不便，但背後有其考量。

在開啟通訊埠的情況下瀏覽網際網路會讓使用者面臨許多安全風險。除了 VPN 功能必需的通訊埠外，阻擋對所有通訊埠的存取是 NordVPN 保護使用者安全的方式之一。否則，我們無法確保您的網路安全。

如果您尚未受到 VPN 保護，請免費下載 VPN 應用程式並找到最適合您的訂閱方案。啟動應用程式後，即可享有業界頂級加密技術的保護。

通訊埠轉發 vs 通訊埠觸發

通訊埠觸發與通訊埠轉發略有不同。其中一些差異有助於彌補通訊埠轉發的一些安全漏洞，但也限制了通訊埠觸發的實用案例。

首先，設定通訊埠觸發時，您所選的通訊埠會保持關閉狀態，只有在外出通訊觸發時才會開啟。

當觸發通訊埠開啟的外出通訊結束時，通訊埠會在指定時間後關閉。這使得連線更加安全，因為它讓本地裝置控制開啟連線。然而，這也表示這些連線很難或幾乎不可能從外部發起。

其次，通訊埠觸發在建立觸發器時不需要您配置特定的裝置 IP 位址。這表示網路上的任何裝置都可以發起連線，儘管一次只能有一個裝置使用。相較之下，通訊埠轉發需明確指定使用連線的裝置。根據路由器與裝置的設定差異，通訊埠觸發相較轉發的安全性可能更高或更低。