Java客户端和服务器是否可以通过IPv4进行连接而无需端口转发？使用数据包筛选器工具进行端口转发

因此，我正在尝试在Java应用程序中连接两个客户端，但是以一种方式，一个客户端充当服务器，另一个客户端充当...客户端。我设法将它们连接到本地，效果很好，但是我一直在研究是否可以将客户端连接到不在同一网络上（通过IPv4或IPv6）的服务器。我读过我应该在路由器服务器端进行端口转发。我知道如何进行端口转发，但是如果不进行端口转发，是否应该可以？如果我理解正确，应该只转发服务器端的端口，并且服务器可以响应客户端，而无需客户端端口转发其路由器？因此，如果我是对的，另一种解决方案将是“全局”第三方服务器（已转发端口），该服务器将通过接收信息并将信息从一个客户端传递到另一个客户端来连接两个客户端？

我只是在这里学习，所以很抱歉如果这里已经回答了这个问题，但是我还没有在一个地方找到所有这些问题的答案，而我想得出一个结论。

是的，您可以从网络外部访问计算机并连接到服务器
您必须在包含服务器的设备上下载（ngrok）工具并运行该工具
客户端无需转发端口即可联系服务器

ngrok

通过下载链接说明该工具在网站上的用法

  

如果没有端口转发就不可能做到

是的，您可以在没有port-forwarding的情况下在两台计算机之间建立连接。

例如，Web服务器。默认情况下，Web服务器坐在那里监听port 80，其中80是port assigned by convention的HTTP。

Web客户端（浏览器等）通过尝试在端口80上进行连接来发送请求。如果途中没有障碍，则连接继续进行。

受限制的端口访问

但是，可能存在障碍。

一个常见的障碍：出于安全原因，面向Unix的操作系统（BSD，macOS，Solaris，Linux，AIX等）出于惯例限制访问编号为1,024以下的端口。操作系统将阻止端口80上的所有传入连接。通过适当的安全保护，Web请求将永远不会到达服务器。

使用数据包筛选器工具进行端口转发

克服此限制的一种方法是让Web服务器在不受限制的端口上侦听，该端口号大于1,024，最大为64K限制，例如8080。然后在服务器上配置packet filter工具机器的OS进行端口转发。端口80的传入请求已更改为转到端口8080。

然后在Web服务器和Web客户端之间建立连接。

• 客户端认为它正在与端口80上的服务器通信。


• 服务器认为客户端请求了8080端口。

使用中间的数据包过滤器工具即时更改数据包，服务器和客户端都不是更改数据包的明智之选。

您可能希望将防火墙配置为仅允许来自外部的HTTP连接在80上进行，包括阻止对8080的任何外部请求。在这种情况下，只有从80更改为8080的数据包才能到达您的Web服务器。通常的做法是关闭服务器上尽可能多的端口。

仅供参考：对于加密的HTTP（HTTPS），常规端口为443，而不是80。

请注意，此处没有编程问题。作为程序员，您的客户端软件应尝试按照您感兴趣的服务器记录的端口号进行连接。在服务器端计算机或服务器端路由器上，将根据需要配置端口转发。您的客户端编程不关心甚至不知道任何可能存在或未存在的端口转发。端口转发是network-admin的问题，对程序员来说应该是透明的。

作为网络管理员问题，请查看姐妹站点，例如Server Fault和Network Engineering，而不是 Stack Overflow 。