Windows双网卡端口转发方案

2024年4月8日发(作者：)

Windows双网卡端口转发方案

目录

一、

二、

三、

四、

五、

面向读者…………………………………………………………………………………………………………………...1

适应场景……………………………………………………………………………………………………………………1

工作原理…………………………………………………………………………………………………………………...1

安装准备…………………………………………………………………………………………………………………...1

网卡安装及配置……………..………………………………………………………………………………………...2

1、 网卡安装…………………………………………………………………………………………………………..…2

2、 配置网卡…………………………………………………………………………………………………………..…2

六、 转发程序安装及配置………………………………………………………………………………………………...2

1、 portTunnel安装…………………………………………………………………………………………………….2

2、 中转配置……………………………………………………………………………………………………………….2

七、 总结分析…………………………………………………………………………………………………………………….3

一、面向读者

面向公司网管、现场实施运维人员、客户IT部管理人员

二、适应场景

网络内所有windows环境PC机及服务器实体机等

三、工作原理

双网卡转发原理，实质就是利用双网卡，在同一电脑上建立内外网双网段，达到将外网

端口转发到内网的目的，即可保障网络安全，又能同时访问内外网环境，一举二得

四、安装准备

二台windows实体机，双100M即插即用型网卡，一根交叉线，PortTunnel安装包

1

五、网卡安装及配置

举例二台实体机ip：

外网机：10.1.51.101 内网机：10.1.51.102

1、安装网卡

关闭PC机电源，将网卡插入网卡插口处，固定好网卡，将二网卡用交叉线相连，启动

PC机电源，点击网上邻居，查看是否识别了新网卡（不是即插即用型网卡需对应安装网卡

驱动）

2、配置网卡

设置外网机与内网机IP，这里只需设置IP及子网掩码，例如：外网机IP设为192.168.57.1

子网掩码为255.255.255.0，内网机IP设为192.268.57.2，子网掩码为255.255.255.0。设置成

功后测试IP互通性，进入外网机CMD命令窗口， 输入命令：ping 192.168.57.2，有数据包

还回，证明IP设置成功

六、转发程序安装及配置

1、

PortTunnel

安装

在外网PC机上，双击PortTunnel安装包，程序会验证系统是否安装了.netfmwork2.0,如没

有安装，网上下载安装即可，再点击下一步，直到成功，默认会安装到C盘下，安装好后在

开始程序中找到PortTunnel，启动进入如图1界面：

图1

2、中转配置

此处我们以中转google网站为例。

进入CMD，输入ping 得到google网站 IP：74.125.128.199，测试

直接用IP访问google，IE输入74.125.128.199/访问成功，下面我们进行中转配置

2

点击PortTunnel界面增加按钮如图2所示：

图2

对外端口可以任意填写，此处我们用445,邦定地址此处为新增网卡IP:192.168.57.1，映

射端口此处为google默认80端口，目录地址为google解析IP：74.125.128.199，邦定地址

为外网IP：10.1.51.101,配置好后，勾选“启用”，点击“确定”后退出到监视界面，点击“开

始”即可，到此处外网机配置完成。

测试：我们切换到内网机10.1.51.102上，IE输入192.168.57.1:445，出现google

网页界面证明外网转内网端口配置成功。

下面我们配置内网转发外网端口，原理一样，在内网机上安装PortTunnel后，进入配置界

面，对外端口可以任意填写，此处我们用446,邦定地址此处用IP:10.1.51.102，映射端口此

处用外网中转IP：192.168.57.1，端口445，邦定地址为外网IP：192.168.57.2，,配置好后，

勾选“启用”，点击“确定”后退出到监视界面，点击“开始”即可，到此内网机配置完成

测试：

我们进入外网PC机，IE输入10.1.51.102:446，出现google，则证明中转成功。

七、总结分析

通过上面的例子，利用双网卡和PortTunne工具，我们实现了将公网google解析IP

（74.125.128.199：80）由外网（10.1.51.101：80）转到内网(192.168.57.1：445)，这样在同

内网段的（192.168.57.2）就可以直接用192.168.57.1:445访问google页面，再通过

PortTunne将内网（192.168.57.2：445）转发到外网（10.1.51.102：446）上，这样我们在同

一网段可以直接用10.1.51.102:446访问google页面，IP端口转发示意图如图3所示：

外网PC机

外网IP

（10.1.51.

101：80）

内网

IP(192.168

.57.1：

445)

内网

IP(192.168

.57.2：

445)

内网PC机

外网IP

（10.1.51.

102：446）

PortT

unnel

转发

双网卡（交叉线）相连

内网转发

PortTunnel转发

internet

（74.125.

128.19：

80）

外网同网段

直接访问

（10.1.51.

102：446）

图3

3

大家在实际配置过程中，只需替换掉google解析地址和端口即可。

4