NAT穿透

✍ dations ◷ 2025-11-12 11:26:30 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

31这里是一张全球国际电话服务的区号列表。所有的区号都是根据国际电信联盟（ITU）的E.123和E.164（英语：E.164）标准所分配的。所有的号码都是前缀号，也就是说这些号码是用来“拨到”目
原甲藻目原甲藻目（学名：Prorocentrales）为藻类植物中的一目。该植物在植物分类表上，归于双鞭毛虫门（Pyrrophyta）横裂甲藻纲（Dinophyceae）。其特点是其二个鞭毛是在身体顶端，而不像其他同门生
耀龙耀龙属（属名：Epidexipteryx，意为“炫燿的羽毛”）是种小型手盗龙类恐龙，化石发现于中国内蒙古宁城县的道虎沟化石层，年代为侏罗纪中期或晚期，约1亿6800万到1亿5200万年前。耀龙的化
菲律宾国家警察菲律宾国家警察（英文：Philippine National Police，缩写：PNP；菲律宾文：Pambansang Pulisya ng Pilipinas）于1991年1月29日经由两个警察部门合并而成，为菲律宾共和国的国家级别警察机
普什图人普什图人（Pax̌tānə），也译作帕坦人、普赫屯人，是居于南亚的一个民族，西方归入伊朗人（雅利安人）的一个分支。为阿富汗第一大民族和巴基斯坦第二大民族。普什图族部落和氏族的数量
缪斯·比希·阿卜迪缪斯·比希·阿卜迪（索马里语：Muuse Bixi Cabdi；阿拉伯语：موسى بيحي عبدي‎，1948年－）是一位索马里政治家和前军官，自2017年12月以来一直担任索马里兰总统。20世纪70年代
两相好两相好（英语：Shuangbaotai），又名双胞胎、马花糋、马耳、炸马耳，是一种常见的传统福州、台湾小吃，系以油面粉制做的油炸甜点。吃起来的口感外皮酥脆、内里绵密，缺点是过油，不宜吃太
戚国淦戚国淦（1918年－2010年7月21日），原籍贵州省修文县，生于热河承德，中国翻译家，历史学家。毕业于燕京大学。北京师范学院教授。重点研究中世纪史，曾任中国“世界中世纪史研究会”理事长
中国大学排行榜中国大学排行榜是中国大陆一些咨询机构发布的大体上以各高校综合实力和依据的排名情况。比较著名的有武书连发布的《中国大学评价》等；此外还有武汉大学中国科学评价研究中心
谢佩容命案谢佩容命案是发生在2001年(民国90年)5月11日的掳人勒赎案，吕学展因不满谢昇翰殴打而怀恨在心，因而伙同友人翁志明绑架谢昇翰的姐姐谢佩容并凌虐致死。谢佩容（1982年9月7日－2001