路由器 设置DMZ主机 端口转发 实现外网访问

外网访问家里电脑，相当于有了自己的私有云主机，可以远程往自己家里的电脑存取数据，也可以自己架设网站，svn服务等等。

前提

 路由器拨号上网获取的 IP 为公网IP。

可以通过百度搜索 本机IP地址 查看自己的外网 IP，同时在路由器上面看自己拨号分配到的 IP ，如果是一样的，那就是外网 IP。

如果不一样就是内网 IP ，相当于服务商那里的局域网分配给你的一个 IP ，这种是没法配置使外网直接访问的。

家里的网络有可能是服务商（电信联通移动）分配的内网 IP ，这种情况是没法实现外网访问的，需要联系服务商改成公网 IP 。提供正当理由，比如装监控管孩子之类，一般会免费改成公网 IP。

IP 地址主要是外网内网的区分，内外网都可能是动态 IP，家里的网络有可能直接就是公网 IP，但是是动态的，每次拨号都不一样。不断网（重新拨号）倒是不会变。申请固定外网 IP 要钱。

比较好的做法是申请一个想要的域名，然后注册花生壳之类的账号，会免费提供一个不屑一顾的域名，同时提供免费的DDNS动态解析功能（登录软件客户端，在外网通过免费域名访问到登录软件的电脑），然后把域名解析到软件提供的免费域名上。

花生壳之类的好多，动态解析都不是绝对稳定，试了几个，感觉花生壳可能会相对稳定点。

 

开启 DMZ 不太安全，最好是使用端口转发实现外网访问。

在外网访问时肯定不能使用80、443端口，访问不到，因为运营商屏蔽掉了80、443端口。

同时不同的运营商可能做出了一些其他的不同的端口屏蔽措施。比如 3333 ，测试时通过 3333 端口转发到内网电脑上，总有一些网络访问不到 3333 端口上面的服务。

绑定内网 IP

路由器分配给电脑的 IP，内网 IP，也是会变的，可以在路由器连接设备里面找到，并绑定。

DMZ

登录路由器过后，在页面内找到 DMZ选项（各家路由器不太一样），点击开启，并设置想要暴露到外网的电脑的 IP （路由器分配给电脑的内网 IP） 地址，确实开启，即可在外网通过 IP （拨号的外网 IP）地址访问到暴露的电脑（电脑需要提供访问服务）。

DMZ主机是开放了指定的内网电脑的所有端口，DMZ和端口转发不能同时使用，如果需要映射多台主机到外网可以使用端口转发。

 

端口转发/映射

登录路由器过后，在页面内找到 端口转发/映射选项，添加端口转发，此时需要指定外网使用的端口、指定需要暴露的电脑的内网 IP、指定电脑的端口，还有需要使用的协议，选好了确定即可。