windows 居然搞不定出站端口转发...

话说清楚，是你搞不定，不是 Windows 搞不定。

是的，Windows 的网络功能相比类 Unix 系统都少了很多的。部分功能(如 VLAN NAT)在 Windows Server 中有，非 Server 没有。还有一些高级功能则是 Server 也没有。

可以用 netsh 的端口代理功能

```ps1
# 以管理员身份运行
netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=443 connectaddress=1.2.3.4 connectport=8443
```

没注意审题，出站啊

纯微软方案：iis+arr+rewrite ，具体部署可以问 chatgpt

可以的，需要安装一个第三方的 ip 包过滤和拦截器驱动。
windows 没有自带。

@yinmin 网络层的东西, 不想放到应用层去做. 某些设备不能动, 要不然一个 pac 文件就搞定的.

windows 做 nat ，在“路由与远程访问”里配置。如果做 tcp 转发（四层）见 3 楼，如果做 https 转发（七层）见 5 楼，都是纯微软方案

@tool2d 内核层面一般是可以的，主要问题是没自带。

如果使用第三方的话，也许可以考虑一下 eBPF for Windows ？ https://github.com/microsoft/ebpf-for-windows
不过我不知道能否用来转发包。

一条 gost 命令就搞定了

3 楼是入站转发, 5 楼的工作在 1.2.3.4:8443 做了... 需要把 https 数据发给 1.2.3.4:8443
装三方 app 有合规风险.

想了一下, 还是 1.改 dns 得到选择性泛解析,2.配合 3 楼. 两行基础命令, 方便无风险.

楼主的问题在于选错了方案。

任何东西都有自己的优缺点，都有自己的适用场景。Windows 的确不合适做这个事情，但 x86 的 Linux 其实也不合适。

正确的方案应该用硬路由去做，或者基于哈佛架构的 ARM 的 OpenWRT 。

@documentzhangx66 #12

你这方案。。

楼主可能只想在本地做下转发，你这一下就给楼主怼到路由设备上了。。

楼主也没说他设备就一定是 x86 啊，现在 windows 也有 arm 版，况且 openwrt 也是一个 linux 发行版。。

把 windows 安装到 linux 主机的虚拟机里面

整个 pve 里装 windows

搞个虚拟网卡，可以将指定出栈 ip 转发到某个 destination ，不确定是不是可以将所有 ip

你这个不就是 clash tun 么（

或许用 proxifier 按应用程序拦截应该是比较容易的方案了吧

@flyqie

不要觉得 [只想做 XXXX] 这种需求很简单。

比如我只想在小米 K50Pro 手机上玩绝地求生，你觉得我这需求，真的只是 [只想] 级别？

用正确的工具，做正确的事，不要浪费时间去钻牛角尖，这才是王者办事的准则。当然，科研除外。

黄老爷！！！

@gleox 黄老爷！！！

Windows 的网络功能确实垃圾，我到现在都不知道在 Windows 上怎么做 NAT66

Windows 在 XP 之前还是暴露了完整的用户态操作 socket 网络栈的能力的，从 Vista 开始因为这么搞容易被病毒利用于是就把用户态能干的事情砍的剩不了多少了。
现在如果你想自定义 Windows 的网络栈的话，可能唯一方法是编写 Windows 驱动。

有一个简单的方法是你可以安装 npcap ，npcap 在 Windows 上实现了个自己的驱动，然后你利用 npcap 的 sdk 进行开发就能不需要碰内核态代码也能做到自己想做的东西。