Win系统实现网络转发与端口映射：从 IPEnableRouter 到 RRAS 完整步骤

Windows 系统的 IP 转发功能，简单来说就是让一台 Windows 机器变成一个网络中转站，接手并传递从一块网卡进入、需要从另一块网卡出去的网络数据包。这在技术上将 Windows 设备转变为一个简单的“软路由”。实现这一功能主要分为两大环节：核心转发开关和具体规则配置。

第一步，开启核心转发功能

这是最关键的一步。Windows 出于安全考虑，会默认阻止这种行为。你可以通过三种途径开启：

1. 修改注册表（最主流）：以管理员身份打开注册表编辑器，导航至 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters`，找到名为 `IPEnableRouter` 的键值，将其数据修改为 `1`。如果不存在，就新建一个 `DWORD (32位)` 值并命名。之后必须重启电脑生效。
2. 使用命令行（即时生效）：在管理员模式的PowerShell中，执行 `netsh interface ipv4 set global forwarding=enabled` 命令，这对IPv6也同样适用。
3. 使用路由服务（适合NAT场景）：在“服务器管理器”中安装“远程访问”角色，通过 `rrasmgmt.msc` 控制台向导配置“网络地址转换（NAT）”。这个方式更专业，通常会自动处理好注册表和服务。

另外注意，开启转发后，必须确保“Routing and Remote Access”服务正在运行，你可以在服务管理器 (`services.msc`) 中找到它并设为“自动”启动。

第二步，配置具体转发规则

需要分清楚你是想做“端口转发”还是“路由转发”。

- 端口转发 (Port Forwarding)：这是最常见的需求，比如把发往你电脑 `8080` 端口的请求，转到局域网内另一台服务器（如 `192.168.1.10:80`）上。使用 `netsh` 命令最方便：
```cmd
netsh interface portproxy add v4tov4 listenport=8080 connectaddress=192.168.1.10 connectport=80
```
这个命令几乎立即生效，可用 `netsh interface portproxy show all` 查看，用 `delete` 删除。

- 路由转发 (Network Routing)：如果是想让不同网段的电脑互相通信（例如让 `192.168.1.x` 网段能访问 `10.0.0.x` 网段），在开启转发后，你可能还需要在“路由和远程访问”管理单元中明确指定网络接口的连接类型（公用或专用），并在客户端设备上添加指向你电脑IP的静态路由。

最后，别忘了检查防火墙。很多转发失败都是因为防火墙拦截。你需要进入“高级安全Windows Defender防火墙”，为相应的转发端口创建“入站规则”，选择“允许连接”，才能让流量顺利通过。
另外，可以借助 80KM 端口流量转发程序，搭建流量中转节点，所有外网访问经过节点再回源，彻底隐藏真实 IP。支持 80、443 常用网页端口，兼容各大系统。