UPnP 可以这样用

如果你的网络环境里有 UPnP 服务（基本需要配合公网 IP 以达到最大效果），
请下载 miniupnpc （或者某些地方是 upnpc）然后跟随文章操作。

第一步 探测 IGD

upnpc -l 可以探测 IGD 地址，记录备用。
一般是内网路由或者光猫地址，带端口，文件名常为 igd.xml 或 gatedesc.xml 等。
注意，如果网络结构是 光猫（拨号/认证）-路由器，此步需要在直连光猫的接口下完成。NAT 内拿到的是路由器的 IGD。

第二步 根据 IGD 地址加强内网安全

在防火墙上关闭 IGD 所在端口，可以防止无良软件应用进行端口打洞，特别在 Windows 下如此处理会有较大的意义。
双层 NAT 用户此项可选。

第三步 双层 NAT 的半自动端口打洞与外网 IP 探测

在内层网中，如果不知道外层 IGD 就无法直接打洞。
upnpc -u 参数里指定 IGD 地址，那么可以用 -s 去探测外网 IP 和联通状态，
也可以用 -a IP port external_port protocol 去添加端口（protocol 可以是 tcp 或 udp，删除为 -d external_port protocol）。推荐每次都先删除再添加，这对于脚本来说不算什么。
有了脚本也可以处理两级 UPnP，内层无需指定 IGD。

如果外网 IP 没有变化，就不需要更新 DDNS，也不需要借助外部服务去查询自己的 IP。UPnP 查询可以留在自己的网络内。

推荐自查端口暴露情况，然后给自己留一条小道。