当你有两台服务器在同一个内网中可以互相访问时，其中一台有公网 IP 另一台没有公网 IP 的时候。配置端口转发，就可以让那台没有公网 IP 的机器也能在公网访问到了。

上面的场景在使用云服务的时候还蛮常见的，如果你因为乱七八糟原因而不得不买了两台同机房的云服务器。用这样的方法这样就可以省下一个 IP 的钱了（哭哭）；同时，也可以广泛用于家庭宽带内网穿透的情况，只要在服务器和家庭宽带中间搭建 VPN 就好。

是不是很像反向代理？反向代理解决的是 HTTP TLS/SSL 的事情，而端口转发解决的是 TCP 一类四层协议的事情，从思路上来说没差啦。

在那台有公网 IP 的机器上对 Nginx 配置文件进行编辑：

# 在 nginx.conf 文件开头添加一行
load_module /usr/lib/nginx/modules/ngx_stream_module.so;

# 在 nginx.conf 中，添加到和 http 块同级别的位置
stream {
     server {
         listen 2333;
         proxy_pass 114.51.41.191:9810;
     }
} 

以上配置文件即可实现从公网的 2333 端口来访问那个没有公网的臭服务了。
nginx -t & nginx -s reload，enjoy it.