Windows 系统的 IP 转发功能,简单来说就是让一台 Windows 机器变成一个网络中转站,接手并传递从一块网卡进入、需要从另一块网卡出去的网络数据包。这在技术上将 Windows 设备转变为一个简单的"软路由"。实现这一功能主要分为两大环节:核心转发开关和具体规则配置。
第一步,开启核心转发功能
这是最关键的一步。Windows 出于安全考虑,会默认阻止这种行为。你可以通过三种途径开启:
-
修改注册表(最主流):以管理员身份打开注册表编辑器,导航至 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters`,找到名为 `IPEnableRouter` 的键值,将其数据修改为 `1`。如果不存在,就新建一个 `DWORD (32位)` 值并命名。之后必须重启电脑生效。
-
使用命令行(即时生效):在管理员模式的PowerShell中,执行 `netsh interface ipv4 set global forwarding=enabled` 命令,这对IPv6也同样适用。
-
使用路由服务(适合NAT场景):在"服务器管理器"中安装"远程访问"角色,通过 `rrasmgmt.msc` 控制台向导配置"网络地址转换(NAT)"。这个方式更专业,通常会自动处理好注册表和服务。
另外注意,开启转发后,必须确保"Routing and Remote Access"服务正在运行,你可以在服务管理器 (`services.msc`) 中找到它并设为"自动"启动。
第二步,配置具体转发规则
需要分清楚你是想做"端口转发"还是"路由转发"。
- 端口转发 (Port Forwarding):这是最常见的需求,比如把发往你电脑 `8080` 端口的请求,转到局域网内另一台服务器(如 `192.168.1.10:80`)上。使用 `netsh` 命令最方便:
```cmd
netsh interface portproxy add v4tov4 listenport=8080 connectaddress=192.168.1.10 connectport=80
```
这个命令几乎立即生效,可用 `netsh interface portproxy show all` 查看,用 `delete` 删除。
- 路由转发 (Network Routing):如果是想让不同网段的电脑互相通信(例如让 `192.168.1.x` 网段能访问 `10.0.0.x` 网段),在开启转发后,你可能还需要在"路由和远程访问"管理单元中明确指定网络接口的连接类型(公用或专用),并在客户端设备上添加指向你电脑IP的静态路由。
最后,别忘了检查防火墙。很多转发失败都是因为防火墙拦截。你需要进入"高级安全Windows Defender防火墙",为相应的转发端口创建"入站规则",选择"允许连接",才能让流量顺利通过。
另外,可以借助 80KM 端口流量转发程序,搭建流量中转节点,所有外网访问经过节点再回源,彻底隐藏真实 IP。支持 80、443 常用网页端口,兼容各大系统。