一般用Nginx Proxy Manager的服务器，网络必然都不会差，用作反代的同时，也可以用Nginx Proxy Manager的stream功能实现端口转发，但是这个配置又有些坑。

一、Nginx Proxy Manager方面

这里默认你已经安装Nginx Proxy Manager了，默认情况下，Nginx Proxy Manager只影射了80和443端口，所以我们要修改docker-compose.yml文件使其映射用于转发的端口。

1.首先停止的Nginx Proxy Manager容器

 docker stop 容器ID

以下是参考配置，映射了30001和30002的upd和tcp。

version: '3.8'
services:
  app:
    image: 'docker.io/jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
      - '30001:30001'
      - '30001:30001/udp'
      - '30002:30002'
      - '30002:30002/udp'
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

2.然后再从配置文件启动容器

docker-compose up -d

3.到这里你就可以用Nginx Proxy Manager的stream功能添加端口转发了（只能是30001和30002）

二、RDP服务端方面

一般来讲，公网用rdp是建议改端口的，但是改端口后会变成tcp连接，为了更好的体验，就要开启UDP。

1.高级防火墙策略添加修改后的端口的UDP部分

控制面板-->系统与安全-->防火墙-->高级设置-->入站规则-->新建规则

2.策略组开启相关功能，运行输入“gpedit.msc

计算机配置 -> 管理模板 -> Windows组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 连接 -> 将远程桌面服务用户限制到单独的远程桌面服务会话