NAT穿透

✍ dations ◷ 2025-12-03 04:43:41 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

A/BICD-10 第一章：某些传染病和寄生虫病，主要包括被视为具有可传播性和可传染性的疾病。肠道传染病（A00-A09）结核病（A15-A19）由特定动物传染的细菌性疾病（A20-A28）其他细菌性疾病（A30-A4
东南丘陵东南丘陵，是北至长江，南至南海，西至云贵高原的大片低山和丘陵的总称。它包括安徽省、江苏省、江西省、浙江省、湖南省、福建省，广东省、广西壮族自治区的部分或全部。海拔多在20
天然理心流天念理心流(てんねんりしんりゅう)，为日本剑术流派之一。天然理心流为远江国出身的近藤内藏之助(？-1807年)，于宽政年间(1789-1801)创立，并在江户建立道场教授剑术之。后由近藤三
邵元明邵元明（1956年12月－），山东德州人。中国人民解放军中将。曾任中国人民解放军第二炮兵部队第53基地（驻地云南昆明）参谋长、司令员。在深化国防和军队改革中，2016年任中国人民解放军火
底川村底川村，是中华人民共和国甘肃省天水市麦积区元龙镇下辖的一个以李姓为主的自然村，花椒、苹果为其支柱产业。由底川村主体和“坪上”部分组成。位于秦岭山脉的渭河河谷地带，三面
南沙河坐标：40°07′17″N 116°16′58″E / 40.1213722°N 116.2828743°E / 40.1213722; 116.2828743南沙河是北京地区的一条河流，为温榆河的支流。源头分南北二支：北支发源于海淀
罗德·布拉姆罗德·布拉姆（Rod Blum；1955年4月26日－）是美国的一位政治人物。自2015年开始，他是爱奥瓦州第1选举区选出的美国众议院议员。他的党籍是共和党。布拉姆毕业于杜比克大学，主修财经。
毛礼锐毛礼锐（1905年－1992年），男，字振吾，江西吉安人，中国教育家，教育史学家。中国教育史学科体系的主要奠基人之一。1905年3月16日（清光绪三十一年）出生于江西省吉安县青原区新圩镇马塘毛家
清平饭店已歇业清平饭店是广州市西关昔日的一间著名饭店，原总铺位于荔湾区清平路171号。清平路在1940年代有两家小饭店，即雄心饭店和图强饭店，均以经营鸡的菜式而小有名气。1964年陶铸
天使投资者天使投资者（英语：Angel investor）或天使，在欧洲称为商业天使（Business Angel）或非正式投资者，是指提供创业资金以换取可转换债券或所有者权益的富裕个人投资者。天使投资人自己组织