NAT穿透

✍ dations ◷ 2025-12-08 10:10:33 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

斯维尔德洛夫斯克州斯维尔德洛夫斯克州（俄语：Свердло́вская о́бласть，罗马化：Sverdlovskaya oblast）是俄罗斯联邦主体之一，属于乌拉尔联邦管区，首府叶卡捷琳堡。大部分位于乌拉
森诺曼期－土仑期灭绝事件森诺曼期－土仑期灭绝事件（英语：Cenomanian-Turonian boundary event，简称OAE2）是发生于白垩纪的二个海洋含氧量降低物种灭绝事件之一。该次事件大约发生于9150 ± 860 万年前，不过
卡特迈卡特迈国家公园和自然保护区（Katmai National Park and Preserve）是美国国家公园，位在阿拉斯加州的南部，以万烟谷、棕熊知名，公园的面积达7,383平方英哩（19,122平方公里），且绝大多数
古罗马兵营古罗马兵营（拉丁语：Castra，音译卡斯特拉，单数格式castrum）是古罗马人用作军事防御阵地而构建的建筑物或预留的地块。这个词在奥斯坎语和翁布里亚语都出现。在古典拉丁语中，根据雷
远东航空103号班机空难远东航空103号班机是由台湾台北松山机场飞往高雄国际机场的班机。1981年8月22日，一架隶属于远东航空的波音737-222型客机在执行此航班任务时，于空中解体并坠毁在苗栗县三义乡
格式塔心理学美学格式塔心理学美学认为整体先于部分，并决定部分的本质，强调心理实验，是一种现代实验心理学。阿恩海姆认为知觉结构是一种特殊的力的结构，也是一种对力的感受结构，审美体验即是一种
乌马尔萨拉乌马尔萨拉（Umarsara），是印度马哈拉施特拉邦Yavatmal县的一个城镇。总人口19064（2001年）。该地2001年总人口19064人，其中男性10045人，女性9019人；0—6岁人口2124人，其中男1164人，女960
半对数图半对数图是科学及工程学中常用的图表，其中一轴是对数尺度，另一轴是线性尺度，常用在表示指数增长的关系上，或是其中一个变数的范围很广的情形。所有 y
东方红水库 (海伦)东方红水库，位于中华人民共和国黑龙江省海伦市北部双录林场，是扎音河上游的一座大型水库。水库工程于1958年开工，1965年竣工运行。水库是一座以防洪、灌溉为主，兼有城镇供水、养
汪云峰汪云峰（1866年－?），一作耘丰，名富，为清末民初的中国围棋棋士，北京出身。1923年，8歳的吴清源到北京围棋会所海丰轩探访之际，与汪云峰对弈围棋，吴清源胜。汪云峰曾与日本棋手高部道平（日语