NAT穿透

✍ dations ◷ 2024-12-23 11:29:20 #网络安全,网络协议,网络地址转换

在计算机科学中,NAT穿越(NAT traversal)涉及TCP/IP网络中的一个常见问题,即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员,尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术,但没有一项是完美的,这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器,而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器,而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是:UDP路由验证和STUN。除此之外,还有TURN、ICE、ALG,以及SBC。

为了于NAT之上实现IPsec,下列的协议必须在防火墙中实现:

或者是NAT-T之例:

在家庭路由器上,这通常通过启用“IPsec穿透”来实现。

相关

  • 约翰·罗杰斯·希尔勒约翰·罗杰斯·希尔勒(又译作约翰·罗杰斯·塞尔;John Rogers Searle,1932年7月31日-),出生于美国丹佛。是一位在加州大学伯克利分校执教的哲学教授。他对语言哲学、心灵哲学和理
  • 德国执法机构德国执法机构,包括德国联邦政府与各州政府成立的警务行政执法机构。德国境内警察事务在1871年德国第一次统一前后均由各州负责。 1919年,魏玛共和国宪法曾提出成立全国性警察
  • 旧振南饼店旧振南食品股份有限公司(简称:旧振南饼店),创立于公元1890年(清光绪十六年)。日治时代,第一代创立者于台南府城经营菓子制造业,之后阿祥师到高雄创立“振南饼铺”,成为旧振南在高雄的
  • 塔吉克斯坦总统塔吉克斯坦总统,是塔吉克斯坦共和国的国家元首和政府首脑。塔吉克斯坦从前苏联独立以后,于1991年实行半总统制,1994年实行总统制。按照2003年6月22日塔吉克斯坦全民公决通过的
  • 湖南卫视中秋之夜《中秋之夜》,又名《湖南卫视中秋之夜晚会》,是中国湖南卫视在2014年起每年农历八月十五中秋节举办的大型节日晚会。2019年的《中秋之夜》实行差异化编排晚会模式,原来的歌舞小
  • 海湾省 (多哥)坐标:6°08′N 1°12′E / 6.133°N 1.200°E / 6.133; 1.200海湾省(Golfe Prefecture),是多哥的30个省份之一,位于该国南部,由滨海区负责管辖,首府设于洛美,面积280平方公里,2010年
  • 佩蒂翁维尔学校倒塌事故佩蒂翁维尔学校倒塌事故发生于2008年11月7日,一间位于海地首都太子港郊区佩蒂翁维尔(Pétionville)的名为“诺言学院”(The Evangelic Promise)的教会学校的教学大楼在当地时间早
  • 桃河里香桃河里香(日语:桃河 りか,10月1日-),日本女性配音员。EARLY WING所属。出身于冈山县津山市。身高155cm。B型血。※粗体字表示说明饰演的主要角色。
  • 核素列表下表列出了所有天然同位素(包括半衰期极短的)以及902个稳定的或半衰期大于一小时的所有核素。理论上自发裂变比较可能发生在原子序>40的元素,但尚未被观测到,目前只有发现原子序
  • 加纳核能加纳计划建设核电厂,并有一座研究用途的核反应堆在役。加纳原子能委员会(英语:Ghana Atomic Energy Commission)在国际原子能机构帮助下,调研核能的利用, 作为撒哈拉以南非洲能源