STUN穿透在Windows上使用UPnP工具为BT客户端自动添加内外端口号不同的映射规则

ie-12

编辑于 2026年02月08日 11:25

收录于文集

共23篇

请点击页面右侧的 回到旧版 按钮以获得最佳的阅读体验

或前往博客阅读：https://ie12blog.36102025.xyz/articles/lucky-STUN/stun-bt/

关于本教程

本教程基于：基于stun穿透工具LUCKY，使BT客户端绿灯、开放TCP端口的办法（进化版）

在该教程中实现了使用路由器/光猫的端口转发功能处理流量其效率更高且可以使BT客户端正确的显示其他连入用户的IP地址

但是其使用的是静态的端口转发/映射规则在stun穿透端口发生变化后需要手动修改转发规则无法实现自动化

可以使用 UPnP 来替代静态的端口转发规则 但是lucky内置的 UPnP 功能所添加的规则的内部端口和外部端口是相同的

但我们所需要的映射是内外端口不同的

尽管在 v2.5.3 版本中增加了 “自定义 UPnP/NAT-PMP内部端口”的功能但其内部端口号是静态的无法跟随外网端口变化

但好在 v2.5.1版本中已经增加了 在STUN穿透变化时触发自定义脚本的功能 这为使用其他程序实现自动添加内外端口号不同的UPnP映射规则提供了极大的便利

lucky更新日志：https://ww.lucky666.cn/docs/updatelogs/v2.X

所以要实现本教程中的效果 lucky版本要大于等于 2.5.1

在设置STUN穿透期间请不要开启任何形式的代理

其极有可能影响到STUN穿透

软件下载

目前lucky的版本已经更新到 v2.6.2

作者QQ群：602427029
github 项目地址： https://github.com/gdy666/lucky
各发布地址：https://www.daji.it:6/release/
v2.6.2 下载：https://www.daji.it:6/release/v2.6.2/2.6.2_lucky/lucky_2.6.2_Windows_x86_64.tar.gz
还需要下载工具 UPnP Wizard
官网地址：https://www.xldevelopment.net/upnpwiz.php
建议使用网盘下载
官网下载版本需要安装网盘版解压即可使用 网盘：https://wwm.lanzoul.com/iaut01mmbmuj

MiniUPnP Client
这是另一款UPnP工具 UPnP Wizard对一些设备的兼容性可能较差
如果其无法使用则需要改用此软件具体内容在后面的教程中会讲述

官方下载 MiniUPnP Project：http://miniupnp.free.fr/files/
网盘下载：https://wwm.lanzoul.com/iEosp1mu8dfa

网络环境检测和优化

尽管大部分stun穿透教程都会强调必须是全锥型NAT才能穿透

但这其实指的是最外面一层的运营商NAT 而大部分的运营商NAT都是全锥型的

不过现在的家庭网络环境中几乎都存在多层NAT 而NAT类型测试只能测出其“最差”的一层其很可能显示为"端口受限（锥）型NAT" 这其实是由于路由器/光猫上的NAT造成的

不过这并不会影响我们使用stun穿透 可以按照这篇教程进行网络优化

教程：网络环境检测和优化

优化到只剩一层运营商NAT和和一层光猫/路由器 NAT 共两层NAT 且NAT类型检查结果不为对称型即可进行穿透

设置方法

环境准备

关闭 BT软件中的UPnP映射功能 防止其影响自定义规则的添加

BC 在选项>网络连接>端口映射 取消勾选 “添加UPNP端口映射”

比特彗星中的UPNP映射

qb在选项>连接 取消勾选 “使用我的路由器的UPnP/NAT-PMP端口转发”

qb上UPNP设置

确保路由器/光猫上的UPnP功能已经打开

下载并解压 lucky

建议把文件名改短一些比如将 lucky_2.6.2_Windows_x86_64 改为 lucky_2.6.2 文件路径过长会对接下来的设置造成麻烦

同时下载解压 UPnP Wizard 建议与lucky放在一起

来到 UPnP_Wizard 目录打开 UPNPWizard.exe 后面没有C 应该可以看到这样的窗口

可以看到本地IP地址 UPnP设备名和地址以及一些映射规则这些说明光猫/路由器上的UPnP功能已经打开

若弹出下面这个窗口说明路由器/光猫上的 UPnP 功能 没有开启

UPnP_Wizard对一些设备的兼容性较差如果打开路由器/光猫上的 UPnP 功能后 依然会看到此错误提示请尝试换用 MiniUPnP Client 其配置方法在后面会讲

杀毒软件误报

lucky触发自定义脚本的行为可能会被一些杀毒软件误判（主要是Windows defender） 建议提前将lucky加为信任或者排除

LUCKY上的设置

双击运行 lucky.exe任务栏会出现一个图标

右键这个图标弹出菜单选择打开 lucky 后台 这里也可以设置开机启动

弹出浏览器显示lucky 登录界面使用默认的账户和密码登录均为 666

点开左侧的STUN内网穿透

点击添加穿透规则 并参照图中的方式填写

自定义脚本内容如下 部分参数按照实际情况修改

 代码块
JavaScript
自动换行
复制代码
实际目录\UPnPWizardC.exe -remove -extport 穿透通道监听端口 -protocol 穿透类型 -legacy
实际目录\sleep1s.vbs
实际目录\UPnPWizardC.exe -add "rule name" -ip default -intport ${port} -extport 穿透通道监听端口 -protocol 穿透类型 -lease 0复制成功

使用的是UPnPWizardC.exe 后面有个C 实际目录为UPnPWizardC.exe和sleep1s.vbs的实际存放的目录 rule name 换成你喜欢的名字但不要使用中文 "" 要保留（英文状态下的双引号）

创建 sleep1s.vbs 脚本 新建文本文档并写入下列内容其表示等待1000毫秒即一秒写好后命名为sleep1s 扩展名改为.vbs 原先使用的是timeout命令但是效果不佳故改用vbs脚本

 代码块
JavaScript
自动换行
复制代码
WScript.sleep 1000复制成功

如果目录中有空格的话要用英文引号 "" 引起来不然无法运行 C:\abc\d e f\ （错误） C:\abc\“d e f”\ （正确）

目录中不能有中文不然会报错 目录中不能有中文不然会报错 目录中不能有中文不然会报错

第一条命令用于移除之前的映射规则

第二条命令表示延迟1秒

第三条命令用于添加映射规则（各参数详见UPnPWizard的帮助文件）

在大部分情况下其实可以直接添加新规则无需移除旧的映射规则新的映射规则会直接覆盖旧的映射规则

但是一些路由器/光猫上的UPnP功能可能不能正确处理覆盖操作所以先移除旧规则再添加新规则会更加保险

示例

为比特彗星设置 stun 端口映射

穿透类型：IPv4-TCP 穿透通道监听端口：6000 UPnP规则名称：BC-TCP UPnP_Wizard 程序路径：C:\UPnP_Wizard\

 代码块
JavaScript
自动换行
复制代码
C:\UPnP_Wizard\UPnPWizardC.exe -remove -extport 6000 -protocol TCP -legacy
C:\sleep1s.vbs
C:\UPnP_Wizard\UPnPWizardC.exe -add "BC-TCP" -ip default -intport ${port} -extport 6000 -protocol TCP -lease 0复制成功

(这里的图是旧的还在使用timeout命令)

使用 MiniUPnP Client 的配置方法

检查 UPnP是否启

解压文件运行其中的 UPnP查询.bat 查看输出内容

或者使用 upnpc-static.exe -i -l 也是一样的

应该可以显示出"List of UPNP devices found on the network " 或者UPNP映射规则列表即可规则数量可能会有所不同 说明UPNP已经启用 使用 MiniUPnP 应该不太会遇到兼容问题

如果仍然显示 “No IGD UPnP Device found on the network !” 请再次检查光猫/路由器上的UPnP功能是否开启

编辑命令

 代码块
JavaScript
自动换行
复制代码
实际目录\MiniUPnP_Client\upnpc-static.exe -i -d 穿透通道监听端口 穿透类型
实际目录\sleep1s.vbs
实际目录\MiniUPnP_Client\upnpc-static.exe -i -e "rule name" -a @ ${port} 穿透通道监听端口 穿透类型复制成功

注意事项和其他信息和之前配置UPnPWizardC.exe时一样

示例

 代码块
JavaScript
自动换行
复制代码
C:\MiniUPnP_Client\upnpc-static.exe -i -d 6000 TCP
C:\sleep1s.vbs
C:\MiniUPnP_Client\upnpc-static.exe -i -e "BC-TCP" -a @ ${port} 6000 TCP复制成功