如何在测试失败后改进 NAT 类型:路由器、FRP 和 VPN 选项
NAT 类型测试结果不理想时,可以按目标选择方案:路由器设置能真正改变本地 NAT,FRP 适合暴露特定端口,VPN 则适合先做最快速的替代测试。
NAT 测试失败后的快速解答
如果 NAT Checker 刚刚返回 Restricted、Port Restricted、Symmetric 或 Blocked NAT,请不要随意改动设置。只有在您能控制路由器,并且 ISP 提供可用公网 IPv4 地址时,才优先尝试路由器设置;这是唯一能真正改善本地 NAT 行为的方式。如果 CGNAT、双重 NAT 或无法访问路由器挡住了这条路,需要让某个游戏或应用端口能从公网访问时,可以用 FRP;如果想先做最简单的测试,可以尝试 VPN 替代方案。
路由器设置可以改变本地网络的 NAT 类型。FRP 和 VPN 通常不会改变家用路由器本身的 NAT 类型,它们属于替代方案,可能让您实现更好 NAT 类型通常支持的事情,例如创建游戏房间、接受入站连接、与好友联机,或让点对点功能正常工作。
您应该首先尝试哪种 NAT 修复?
1.更改路由器设置
当您控制路由器并且您的 ISP 为您提供可用的公共 IPv4 地址时,针对不良 NAT 类型的最佳第一步。仔细尝试 UPnP、端口转发或 DMZ。
2.使用FRP端口隧道
最适合需要托管已知 TCP 或 UDP 端口的技术用户,即使本地路由器更改被 CGNAT 或双 NAT 阻止也是如此。
3. 使用 VPN 解决方法
最适合想要最简单测试的用户。成功取决于 VPN 提供商、服务器、协议以及您的游戏或应用程序是否接受该路线。
方法 1:更改路由器设置
如果您可以登录路由器,请从这里开始。此路径最有可能产生真正的本地 NAT 改进。问题是它只有在您的路由器实际上可以从公共互联网访问时才有效。如果您的 ISP 将您置于 CGNAT 后面,则本地端口规则通常无法接收来自外部的未经请求的入站流量。
首先尝试 UPnP
UPnP 让游戏和控制台自动请求临时端口映射。它在受信任的家庭网络上很方便,但请保持路由器固件更新并避免在不受信任的共享网络上启用它。
对已知端口使用端口转发
如果游戏或应用程序记录了其 TCP 或 UDP 端口,请为您的设备保留稳定的 LAN IP,并仅转发所需的端口。错误的协议、错误的本地 IP 或第二个 NAT 层都会导致规则失败。
仅使用 DMZ 作为后备
DMZ 可以更广泛地公开一台设备。它可能对专用控制台有帮助,但对于通用 PC 来说是有风险的。首先首选 UPnP 或窄端口转发。
在花费太多时间之前检查 CGNAT
如果路由器 WAN 地址是私有地址、共享地址或与公共 IPv4 不同,则您的 ISP 可能正在使用 CGNAT。在这种情况下,仅路由器设置通常不会打开来自互联网的入站访问。
不确定 CGNAT 是否是您的路由器更改不起作用的原因?首先运行 CGNAT 检查,然后决定是否继续更改本地路由器设置。
阅读 CGNAT 检查指南方法 2:使用 FRP 端口隧道
FRP 对于具有一定网络或编程经验的用户来说是一种实用的解决方法。您无需等待家庭路由器接受入站流量,而是租用或使用具有公共 IP 地址的服务器,在两侧运行 FRP,并将特定的公共服务器端口映射回家庭网络上的本地服务。
FRP 的公共服务器选项
如果路由器设置因为 CGNAT 或双重 NAT 无法生效,FRP 需要一台带公网 IP 的服务器。请选择离连接玩家更近的机房区域,低延迟通常比 CPU 性能更重要。欧美用户可以优先考虑 Vultr;亚太线路通常 DMIT 更合适。
Vultr
Vultr 在全球有很多云机房,官方促销页目前为新用户提供免费额度,并在部分地区提供免费套餐。对于先低成本测试 FRP 服务器、再决定是否长期使用来说,它的上手门槛较低。
DMIT
DMIT 专注于优质网络航线,列出了香港、东京和洛杉矶等地点。目前,其服务条款提到,当使用量低于 30GB 时,新订单可享受 3 天全额退款窗口,并可在 30 天内选择部分退款。
披露:本指南中的一些提供商链接是附属链接。提供商的优惠、试用积分、区域和退款规则可能会发生变化,因此在购买或部署 FRP 隧道之前,请检查提供商当前的官方页面。
你需要什么
- 具有其他玩家或客户端可以访问的公共 IP 地址的服务器。
- 清楚了解您的游戏、应用或服务器需要哪些本地 TCP 或 UDP 端口。
- 有足够的技术信心在公共服务器上配置 frps 并在本地计算机上配置 frpc。
- 一种从本地网络外部测试映射的公共 IP 和端口的方法。
当 FRP 合适时
当需要从互联网访问特定本地服务(例如自托管游戏服务器或具有已知端口的其他应用程序)时,FRP 非常有用。它可能无法修复每个匹配系统,因为某些游戏使用特定于平台的中继、反作弊、NAT 遍历或动态对等发现,而这些无法通过暴露一个任意端口来解决。
方法 3:使用 VPN 解决方法
对于许多用户来说,VPN 是最简单的选择,因为设置就像安装应用程序和连接一样简单。实际的想法是,您的游戏或设备可以使用 VPN 路径,而不是限制性的家庭网络路径。这在某些情况下会有所帮助,特别是当您无法访问路由器或您的 ISP 网络受到严格限制时。
正常的隐私 VPN 不会自动为您提供开放的入站端口。一些 VPN 可能会在特定设置中使游戏 NAT 更好,而另一些可能会保持不变或使其变得更糟。购买之前,请询问提供商他们的服务是否支持您的确切设备、游戏、平台和 NAT 目标。
您应该选择哪种方法?
| 目标 | 最佳方法 | 为什么 |
|---|---|---|
| 实际改进您的本地 NAT 类型 | 路由器设置 | UPnP、端口转发和 DMZ 更改您自己的路由器处理入站流量的方式。 |
| 通过公网IP暴露已知的本地服务 | FRP 隧道 | 公共服务器可以将特定的外部端口转发回您的本地程序。 |
| 首先尝试最简单的解决方法 | VPN | 这很容易尝试,但成功很大程度上取决于 VPN 提供商和游戏。 |
NAT 类型改进常见问题解答
我真的可以更改 NAT 类型吗?
可以,但只有路由器设置这条路能真正改变本地网络的 NAT 行为。FRP 和 VPN 属于替代方案,可能让您实现更好 NAT 类型通常支持的操作,例如创建房间、接受连接或与好友联机。
获得严格、Symmetric 或 Blocked NAT 结果后我应该首先尝试什么?
如果您控制路由器并拥有公共 IPv4 地址,请首先尝试路由器设置。如果您落后于 CGNAT 或无法更改路由器,请对特定端口使用 FRP 或尝试 VPN 解决方法以获得最快的测试。
VPN 总是能修复 NAT 类型吗?
不会。VPN 可以帮助某些游戏和应用程序绕受限制的家庭网络进行路由,但它不会自动提供开放的入站端口。在订阅之前测试确切的提供商、服务器、协议、平台和游戏。
如果 CGNAT 是真正的问题怎么办?
如果您的 ISP 使用 CGNAT,本地端口转发通常无法接收来自公共互联网的未经请求的入站流量。向 ISP 请求公共 IPv4 地址,通过公共服务器使用 FRP,或测试 VPN 解决方法。
每次更改后再次测试
一次更改一件事,在需要时重新启动游戏或设备,然后再次运行 NAT 测试。如果路由器设置不起作用并且存在 CGNAT,请停止重复相同的本地规则并选择公共服务器隧道或 VPN 式解决方法。
立即检测 NAT 类型 →