NAT穿透

✍ dations ◷ 2025-08-02 21:20:22 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

过氧物酶体过氧化物酶体（英语：peroxisome）是一种被称为酶体（英语：Microbody）的细胞器，几乎存在于所有真核细胞中。它们参与非常长链脂肪酸（英语：Very long chain fatty acid），支链脂肪酸（英语：Branc
FDDI光纤分布式数据接口（英文：Fiber Distributed Data Interface，FDDI）是美国国家标准学会制定的在光缆上发送数字信号的一组协议。虽然FDDI逻辑上是基于令牌环架构，但不是以IEEE 802
工业生物技术生物技术（英语：biotechnology），又称为生物科技，指利用生物体（含动物，植物及微生物的细胞）来生产有用的物质或改进制程，改良生物的特性，以降低成本及创新物种的科学技术。根据不同的工
钝角亚目分类钝角亚目（学名：Amblycera）是啮虫目之下的一个亚目，原属虱毛目，现在是啮虫目之下七个亚目之一。本亚目物种被认为是所有虱子物种当中最原始的亚目，寄生于鸟类及哺乳类动物身上
中华人民共和国全国人民代表大会和地方各级人民代表大会选举法政治主题《中华人民共和国全国人民代表大会和地方各级人民代表大会选举法》（以下简称《选举法》）是中华人民共和国关于选举各级人大代表的基本法规，1953年通过。1979年7月1日
龚祖同龚祖同（1904年11月10日－1986年6月22日），中国光学专家，中国现代光学事业创始人之一，中国科学院学部委员、研究员，博士生导师。1920年他考入江苏省立第一师范学校。1930年毕业于清华
阿拿尔多·诺瓦埃斯·多斯桑托斯阿拿尔多·诺瓦埃斯·多斯桑托斯（Agnaldo Novaes dos Santos，1978年03月7日－），出生于萨尔瓦多，巴西职业足球运动员，司职中场。
丘絮絮丘絮絮（1909年－1967年），原名丘若琛，笔名絮絮，福建龙岩人，新加坡小说家、诗人。1920年代末，絮絮在上海艺术大学文学系毕业。1930年代絮絮在中国出版过诗集《昨夜》，《骆驼》。1930年代
波西·道格拉斯·费顿波西·道格拉斯·费顿（英语：Percy Douglas Fitton，1881年5月24日－1946年12月30日），是一名英格兰男子羽毛球运动员。波西·道格拉斯·费顿最伟大的运动成就是在1911年的全英羽毛球
路易斯·希门内斯·阿兰达路易斯·希门内斯·阿兰达（西班牙语：Luis Jiménez Aranda，1845年6月21日－1928年3月1日）是西班牙塞维利亚画家。与何塞·希门内斯·阿兰达是亲兄弟关系。1845年6月21日出生于塞维