VPN連接埠轉送可讓你透過路由器或VPN伺服器上的特定連接埠將入站流量路由到你內部網路上的裝置。這使外部網路(如網際網路)上的設備能夠連接到你的區域網路(LAN)中的特定設備,從而提高連接速度和某些活動(如遊戲、種子下載和其他P2P檔案共用)的效能。
連接埠轉送是一些頂級VPN服務中的一個罕見且常被誤解的功能。它需要一個靜態IP地址,並且可能帶來一定的安全風險,因此只有少數VPN允許在其網路上進行連接埠轉送。
實際上,很少有VPN提供者允許在其網路上進行連接埠轉送。允許多連接埠轉送和提供良好自訂選項的VPN就更少了。
即使你找到一個提供連接埠轉送的VPN,你可能不知道它的用途或如何使用它。
本文將解釋什麼是VPN連接埠轉發,如何在常見設備上進行設置,以及如何安全地使用它。我們還將分享允許連接埠轉送的最佳VPN清單。
基於我們的最新測試結果,Private Internet Access是最好的支援連接埠轉送的VPN
它在連接埠轉送選項、簡單介面、 P2P支援和整體效能之間找到了平衡。你可以使用它透過單一動態連接埠轉送繞過NAT防火牆,並且它會自動為你選擇連接埠。
對於進階使用者來說,AirVPN是具有最多連接埠轉送自訂選項的VPN。
什麼是連接埠轉送?它是如何運作的?
摘要:連接埠轉送允許外部網路上的電腦(通常是網際網路)造訪私人區域網路(LAN)上的其他電腦。它透過在網路路由器的公共WAN IP地址和連接埠與設備的內部LAN IP地址和連接埠之間建立關聯來運作。
每個區域網路( LAN)路由器都有一個控制進出網路流量的防火牆,以保護你的家庭設備避免駭客和惡意網站的威脅。這被稱為NAT(網路地址轉換)防火牆。它使你的本機網路上的每個裝置可以共用相同的外部IP地址。 NAT防火牆有三種:開放、中等和嚴格。這些NAT類型決定了你的本地網路對外部連線的可造訪性。
嚴格的NAT類型雖然有安全優勢,但它也可能使外部設備難以與你網路上的特定設備通信,尤其是在P2P連接中。這可能會影響你種子下載和參與多人遊戲的能力。
這個問題可以透過開啟路由器連接埠來解決。這些連接埠將外部流量路由到你本地網路中的個別設備,反之亦然。
連接埠轉送是指手動開啟並分配連接埠給某種網路流量。它允許外部網路上的電腦造訪你區域網路( LAN)內的特定裝置。
連接埠轉送可讓你繞過NAT防火牆的限制,提高某些應用程式的速度,並使其他服務成為可能,例如遠端桌面造訪。
有其他方法可以繞過或改變你的NAT類型,但連接埠轉送是最受歡迎的。例如,也可以使用一種稱為UPnP(通用即插即用)的軟體來減弱NAT類型,或使用Windows 10熱點,它會建立一個適中的NAT類型。
網路中的連接埠是什麼?
你可以將連接埠視為透過路由器進出本機網路的路徑。大多數路由器可以有多達65,000個端口,但通常只有大約1,000個端口被經常使用。通常,連接埠被指派給特定類型的活動。例如,網站使用80和443端口,電子郵件使用25端口。
只有你的路由器使用的連接埠才會保持開啟狀態,這表示定向到錯誤連接埠的流量會被路由器的防火牆自動封鎖。預設情況下,你的所有路由器連接埠應該是關閉的。
連接埠轉送可讓網際網路設備造訪你區域網路內的特定設備。
常用服務的連接埠號碼由網際網路號碼分配局( IANA)分配。以下是一些常見NAT連接埠及其用途的清單:
連接埠號碼 | 服務 |
---|---|
20 | FTP(檔案傳輸協定)資料傳輸 |
21 | FTP(檔案傳輸協定)控制 |
22 | SSH(安全外殼協定) |
25 | 電子郵件 |
53 | DNS(網域名稱系統) |
80 | HTTP(超文本傳輸協議,即互聯網網頁) |
110 | POP3(郵局協定)– 用於檢索電子郵件 |
193 | Internet Relay Chat(IRC) |
443 | HTTPS(加密網頁) |
5060 | SIP(會話啟動協定)– 用於VoIP(網路電話)設備 |
本機、遠端和動態連接埠轉發
電腦網路中有幾種類型的連接埠轉送。你使用哪一種將取決於你是否可以造訪外部設備以及你具體想要實現什麼。
三種連接埠轉送類型是:
- 本機連接埠轉送:在這種情況下,本機連接埠被轉送到遠端主機。這將你的設備的流量重新路由到另一台設備,通常運行SSH加密。這使你可以繞過防火牆並造訪你無權造訪的服務,但中介設備或伺服器可以。
- 遠端連接埠轉送:在這種情況下,遠端連接埠會轉送至本機。這使你的裝置可以從隧道的伺服器端連接,例如SSH。它通常用於遠端桌面造訪、伺服器託管和其他應用程序,但可能存在安全風險。
- 動態連接埠轉送:這種連接埠轉送類型類似於代理。它允許你透過連接到受信任的第三方伺服器或裝置來繞過伺服器的防火牆。與本機和遠端連接埠轉送不同,連接埠號碼不是預先選擇的,而是在連線時動態產生的。
VPN連接埠轉送通常涉及遠端連接埠轉送或動態連接埠轉送。
VPN連接埠轉送的用途是什麼?
當你連接到VPN服務時,VPN伺服器就像是你的電腦的路由器。就像路由器一樣,它透過連接埠傳輸你的流量。
然而,與家庭路由器不同,大多數VPN服務不允許你將流量轉送到特定連接埠。除非你選擇具有此特定功能的VPN,否則連接埠通常會自動選擇。
連接埠轉送通常用於:
- 在電腦上託管網站
- 允許遠端造訪你的桌面
- 在本機網路上託管VPN伺服器
- 提高種子下載和上傳速度
- 託管遊戲伺服器,減少延遲並提高遊戲效能
連接到VPN時連接埠轉送的原因與不使用VPN時非常相似:
多人遊戲
遊戲是連接埠轉送最受歡迎的用途之一,特別是對於使用VPN進行遊戲的使用者。這是因為連接埠轉送允許你繞過VPN或本機網路上的防火牆。
如果你的VPN預設具有嚴格的NAT類型,可能會阻止傳入的P2P連線正常運作。由於動態VPN IP地址會發生變化,它們也可能使託管遊戲伺服器變得不可能。
如果你有嚴格的防火牆,你將無法託管遊戲伺服器,並且可能會遇到額外的延遲或Ping。在某些情況下,P2P託管的線上遊戲可能根本無法運作。
透過在靜態IP地址上進行連接埠轉送可以解決這些問題繞過你的路由器或VPN防火牆。特定遊戲可能需要特定的端口,因此在開始之前應諮詢線上論壇和指南。
你可以在大多數遊戲主機和裝置上進行連接埠轉發,包括Xbox Series X|S、PS5、Nintendo Switch和PC。
種子下載及其他P2P活動
預設情況下,VPN服務會拒絕傳入連線到你的種子下載客戶端或P2P應用程式。這會降低檔案共用速度並使種子下載變得困難或不可能。
連接埠轉送可讓你的種子下載客戶端接收必要的資料包,以直接連接到其他使用者的種子下載客戶端並種子下載。因此,連接埠轉送可以對你的種子下載效能產生顯著影響。
PIA連接埠轉送可以透過應用程式設定選單中的一個點擊進行設定。
這不僅適用於種子下載,也適用於電玩遊戲中的P2P連線。因此,許多最佳種子下載VPN都提供某種連接埠轉送功能。
遠端桌面造訪
VPN服務有時會中斷遠端桌面造訪。連接埠轉送可讓你在本機裝置和要造訪的遠端裝置之間建立直接連線,而不會被VPN的
防火牆打斷。
只有在你完全信任遠端設備的情況下,才能這樣做,因為惡意行為者可能會利用它來直接造訪你的電腦。
託管網站
如果你想在連接到VPN時從設備託管網站,則需要透過連接埠轉送將網路流量定向到你的本機用戶端上的指定連接埠,該用戶端正在執行Web伺服器軟體。
沒有連接埠轉發,你本地網路外的使用者將無法造訪該網站。你還需要設定一個公共網域指向你的VPN IP地址。
如何在VPN或家庭路由器上進行連接埠轉發
本節將詳細解釋如何在你的家庭路由器或VPN服務上進行連接埠轉送。
如何在家庭路由器上設定連接埠轉發
如何設定連接埠轉送會因路由器型號而略有不同。以下說明適用於大多數現代路由器。
影片中展示了我們如何在Virgin Media路由器上設定連接埠轉送:
在Virgin Media路由器上設定連接埠轉送的影片。
在家庭路由器上設定連接埠轉送的步驟:
- 在瀏覽器的網址列中輸入你的路由器IP地址。
- 如果收到安全警告,請繼續並登入你的路由器。
- 導覽至路由器的進階設定選單。
- 在連接埠轉送下,建立新規則。
- 輸入你的電腦/裝置的本機IP地址。
- 輸入你要開啟/轉送的連接埠號碼。
- 選擇你要使用的協定(通常為TCP/UDP或兩者)。
- 選擇啟用。
- 點選新增規則。
- 你的新連接埠轉送規則現在應該已設定完成。
注意:這個過程適用於傳統路由器和VPN家庭路由器。對於直接安裝在裝置上的VPN軟體,請按照下面的指南進行操作。
如何在VPN上設定連接埠轉發
不同VPN服務的連接埠轉送過程差異較大。
如果你的VPN預設開啟所有連接埠、允許你開啟所有連接埠或使用動態連接埠轉發,那麼你不需要進行其他配置。你可以在VPN服務的網站上找到這些資訊。
以下是如何設定Private Internet Access的連接埠轉送的影片。
如何設定PIA的連接埠轉送的影片。
在VPN上設定連接埠轉送的步驟:
- 在VPN應用程式的設定選單中啟用連接埠轉送。不同VPN的此過程可能會有很大差異,因此如果不明確,請聯絡你的提供者支援。
- 輸入你要開啟或轉送的連接埠。如果只有一個選項,請記下該連接埠號碼。
- 在使用連接埠轉送的應用程式或服務中,將監聽連接埠變更為步驟2中找到的號碼。
使用VPN進行連接埠轉送是否安全?
NAT防火牆有助於保護你的裝置避免更極多的網路威脅。它決定哪些設備可以造訪你的區域網路並與你的設備通訊。連接埠轉送目的是為了繞過此防火牆,這意味著它停止按預期運行。
因此,使用VPN進行連接埠轉送可能會帶來一些嚴重的安全漏洞。如果使用不當,它可能會被駭客和惡意第三方利用來竊取你的數據,甚至劫持你的設備。
連接埠轉送也可能導致種子下載時的IP洩漏。在連接到任何公開可見的種子下載之前,檢查資料外洩非常重要,因為這既是隱私風險也是安全風險。
如何安全地進行連接埠轉送
如果你小心不要打開不必要的連接埠並遵循以下安全提示,很少會遭受攻擊。
連接埠轉送從來不是100%安全的,但可以採取一些措施使其更安全:
- 遵循正常的安全最佳實務。在連接埠轉送時,尤其重要的是設定強密碼並定期更改,包括你託管的任何遊戲伺服器上的密碼。你還應該定期更新設備的軟體,以便修補任何已知的安全漏洞。
- 不要分享你的連接埠轉發詳情。你永遠不應與你不信任的人分享你的公共IP地址或連接埠號碼。特別是不要在公共論壇上發布這些詳情。
- 僅開啟所需的連接埠。打開的連接埠越多,你對更極多的網路越暴露,遭受惡意攻擊的風險就越大。因此,我們建議你避免使用預設開啟所有連接埠的VPN,或允許開啟所有連接埠的選項。
- 保持匿名。 VPN連接埠轉送代表隱私漏洞,因為你使用的連接埠和靜態IP地址將與你特定相關。我們建議使用私密支付方式,並定期更改正在轉送的公共連接埠號碼。
哪些VPN允許連接埠轉送?
更新:Mullvad VPN和IVPN已移除其連接埠轉送功能,因使用者託管和共享非法資料的報告。
由於連接埠轉送相關的安全漏洞,大多數VPN不允許在其網路上進行連接埠轉送。事實上,在我們審查的65個VPN中,只有13個提供連接埠轉送功能。
許多流行的服務(包括NordVPN和ExpressVPN)只允許那些絕對必要的連接埠開放,以確保VPN的正常運作。
要支援多個連接埠的安全轉發, VPN需要同時具有靜態IP地址和持續的技術支援。因此,只有較小且更注重技術的VPN才傾向於將其作為選項。即便如此,其功能通常也受到限制。
以下是提供連接埠轉送功能的VPN服務更新清單:
- AirVPN:允許多達20個連接埠轉送和動態DNS,透過AirVPN網站進行設定。
- Astrill:在特定伺服器上支援WireGuard和OpenVPN連接埠轉發,在VPN用戶端中標有星號。
- AzireVPN:在WireGuard連線上可用。
- Hide.me:支援最多10個動態連接埠轉送。
- Perfect Privacy:透過OpenVPN IPv4或IPv6支援多達三個動態和五個靜態連接埠轉送。
- Private Internet Access:透過OpenVPN或WireGuard支援一個動態連接埠轉送。
- PrivateVPN:每個伺服器允許一個開放端口,自動選擇。
- PureVPN:連接埠轉送可用,但僅透過PPTP,不安全。
- TorGuard:透過OpenVPN或WireGuard允許多達10個連接埠轉送。
- Trust.zone:在某些國家啟用連接埠轉送。
- VPNSecure:透過OpenVPN IPv4或IPv6在專用IP連線上可用。
- Windscribe:在靜態IP地址附加功能中可用。
所有這些VPN都只在高級訂閱中提供連接埠轉送功能,有些甚至需要額外費用。這意味著沒有免費VPN支援連接埠轉送。
最適合連接埠轉送的VPN有哪些?
最適合連接埠轉送的VPN允許使用者同時設定多個連接埠轉送規則。你應該有一定程度的選擇,可以使用哪個連接埠號碼,以及在哪些伺服器上使用。
一如既往,連接埠轉送的VPN也需要是具有強加密、零日誌隱私政策和高速的安全服務。
根據我們的最新測試,這些是2024年連接埠轉送的前三大VPN:
1. AirVPN:最佳自訂選項
AirVPN是最適合連接埠轉送的VPN。它在所有伺服器上提供多達10個遠端連接埠轉送,透過WireGuard或OpenVPN連接。我們的AirVPN審查還測量了非常快速的種子下載上傳和下載速度。
與其他VPN服務不同,AirVPN允許使用者請求2048以上的任何連接埠。也可以遠端將轉送連接埠對應到此範圍下的不同本機連接埠。
AirVPN網站上的連接埠轉送設定。
除了AirVPN提供的10個永久連接埠轉送規則外,它還提供動態連接埠轉送選項。你可以從AirVPN網站的用戶端區域設定連接埠轉送。
AirVPN是針對經驗豐富或高級VPN用戶,這意味著對新手來說可能難以使用。如果你在使用過程中遇到任何問題,該VPN的支援論壇是有幫助且維護良好的。
2. Private Internet Access:最佳綜合VPN連接埠轉送
Private Internet Access是最高評價的VPN,同時也提供連接埠轉送功能。它在有效的連接埠轉送選項與用戶友好的介面、種子下載支援和整體效能之間找到了平衡。我們的最新測試也顯示,PIA是整體上最好的種子下載VPN。
PIA的連接埠轉送功能允許在任何時間進行單一動態連接埠轉送。連接埠是自動選擇的,因此可能無法用於所有應用程式。但它將使你能夠繞過
NAT防火牆。
PIA的Windows應用程式中的連接埠轉送設定。
PIA沒有像AirVPN或Hide.me那樣提供相同數量的連接埠轉送選項,也不允許同時轉送相同數量的連接埠。然而,我們的PIA評審發現它在其他領域的表現優於這兩個VPN,包括整體安全性、速度和串流媒體。
如果你需要在其他領域也表現良好的VPN,PIA是最佳選擇。
3. PrivateVPN:最容易用
PrivateVPN是另一個頂級VPN服務,具有連接埠轉送功能。一旦連接到VPN伺服器,PrivateVPN會自動分配一個特定連接埠。這不需要任何預先設定或進一步配置,使PrivateVPN成為VPN新手的理想選擇。
可以在PrivateVPN的所有200台伺服器上進行連接埠轉發,無論位置為何。(This article is created by how&best)然而,只能在OpenVPN連線上進行,因為PrivateVPN不支援WireGuard。
PrivateVPN預設會自動進行連接埠轉送。
另一個缺點是PrivateVPN每次只提供一個遠端連接埠轉送,每次重新連線時會變更。
該服務至少提供了一個動態連接埠轉送功能。只需從伺服器清單中選擇一個專用IP即可輕鬆啟動。
在我們的PrivateVPN審查中,我們發現這些伺服器是由PrivateVPN擁有和控制的。這是一個歡迎的隱私和安全層,尤其是對種子下載而言。
如何找出裝置的本機IP地址?
你需要知道設備的本機IP地址才能設定連接埠轉送。不同設備的過程有所不同,但始終簡單易行。
以下是如何在這些不同裝置上找到本地IP地址的摘要:
- Windows
- MacOS
- Android
- iOS
- PS5
- Xbox Series X|S
- Nintendo Switch
如何在Windows上尋找本機IP地址
- 開啟命令提示字元。
- 輸入
ipconfig/all
。 - 你的IP地址將會顯示出來。
如何在MacOS上尋找本機IP地址
- 前往系統偏好設定,然後選擇網路。
- 選擇你目前的網路連線。
- 選擇進階,然後選擇TCP/IP。
- 你的Mac IP地址將顯示在這裡。
如何在Android上尋找本地IP地址
- 開啟設定。
- 選擇關於設備,然後選擇狀態。
- 設備的IP地址將在此頁面上列出。
如何在iOS上尋找本機IP地址
- 開啟設定。
- 選擇WiFi,然後點選你連接的網路。
- 設備的IP地址將在「IPv4地址」下列出。
如何在PS5上尋找本機IP地址
- 導覽至設定。
- 向下捲動並選擇網路
- 選擇查看連線狀態。
- 你的PS5 IP地址將顯示在這裡。
如何在Xbox Series X|S上尋找本機IP地址
- 按下控制器上的Xbox按鈕。
- 選擇Profile & System,然後選擇Settings。
- 選擇General,然後選擇Network Settings,最後選擇Advanced Settings。
- 你可以在螢幕右側看到你的XboxIP地址。
如何在Nintendo Switch上找到本地IP地址
你需要手動更改Nintendo Switch的IP地址才能進行連接埠轉送。為此,你還需要知道網路上其他裝置的IP地址。
- 前往Nintendo Switch的「主選單」。
- 選擇設定。
- 選擇互聯網,然後選擇互聯網設定。
- 從已註冊網路清單中選擇你的本地網路。
- 選擇變更設定,然後選擇IP地址設定。
- 選擇手動,然後選擇IP地址。
- 按住’B‘以刪除現有IP地址。
- 輸入其他設備的IP地址,但在最後部分加上20。例如,如果你的IP地址是xxx.xxx.x.2,則變為xxx.xxx.x.22。 )
- 你可以在路由器上設定連接埠轉送時使用此IP地址。