NAT穿透

✍ dations ◷ 2025-12-04 03:26:34 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

彼尔姆彼尔姆边疆区（俄语：Пермский край，罗马化：Permsky krai），位于乌拉尔山脉中段以西，是俄罗斯联邦主体之一，属伏尔加联邦管区。由原彼尔姆州及科米彼尔米亚克自治区于2005
马公市马公市（台湾话：.mw-parser-output .sans-serif{font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Lato,"Helvetica Neue",Helvetica,Arial,sans-serif} Má-k
北呼罗珊北呼罗珊省（波斯语：خراسان شمالی）是伊朗三十一个省份之一。面积28,434平方公里，在所有省份中排行第19。人口约786,918（2005年数据）；首府位于博季努尔德市。北呼罗珊省位
犹他县犹他县（英语：Utah County, Utah）是美国犹他州中部的一个县。面积5,545平方公里。根据美国2000年人口普查，共有人口368,536人 (2005年估计为443,738)。县治普若佛（Provo）。1850年1
韦伯伦商品韦伯伦商品（Veblen Good），又称炫耀财，是经济学上用以描述一种商品，其特色是商品需求与商品价格成正向关系，而非正常需求法则的反向关系。这种商品能满足人类的虚荣心，是财富与地位
从大海到大海从大海到大海（拉丁语：A Mari Usque Ad Mare；英语：From Sea to Sea；法语：D'un océan à l'autre）是加拿大的国家格言。这个短语是拉丁文，出自武加大译本的圣经（诗篇 72:8 ）。武加大译
伊万·雷根伊万·雷根 (斯洛文尼亚语：Ivan (Janez) Regen，亦作Johann Regen，1868年12月9日－1947年7月27日），斯洛文尼亚生物学家, 以其对生物声学领域的研究而知名.雷根生于Lajše的一个村庄
亚马逊枯叶蜥亚马逊枯叶蜥（学名：Stenocercus fimbriatus (Avila-Pires, 1995)），又称做西部枯叶蜥，是属于新热带地蜥科的成员，是一种鬣蜥。它们被发现于巴西与秘鲁的亚马逊丛林森林底层的落叶堆
人面瘤《人面瘤》是三立台湾台《戏说台湾》的连续剧，于2013年3月25日至3月29日播出，由简家玮、陈嘉君、陈秀玲、大喜等主演。每周一至五晚上7：30播出。注：三立国际台虽然是在台湾设立
大林镇 (成都市)大林镇，是中华人民共和国四川省成都市双流区下辖的一个乡镇级行政单位。2019年12月，撤销籍田镇、大林镇，设立籍田街道。大林镇下辖以下地区：大林场社区、合力村、长丰村、槐花村