NAT穿透

✍ dations ◷ 2025-12-10 19:40:53 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

粗细字型或字模（英语：font；传统英式英语：fount）是指印刷行业中某一整套具有同样样式、字重和尺码的字形，例如一整套用于内文的宋体5号字、一整套用于标题的10号字就叫一套字型。电脑早
头部穿孔头部穿孔（Trepanation），又称颅骨穿孔术或环锯术，是一种外科手术干预法，在头皮与头盖骨上钻或挖一个孔，令到头颅的硬膜外露，以处理颅内疾病或其他相关的健康问题。人们相信这种方法
甲炔在化学中，次甲基自由基（英语：Methylidyne radical）又称甲炔、碳炔，或称为一碳化一氢（英语：hydridocarbon、Carbon hydride）是一个仅由一个碳原子跟一个氢原子构成的极不稳定气体或自
平行宇宙平行宇宙（英语：Parallel universe）可以指：
堪萨斯内战堪萨斯内战（英语：Bleeding Kansas）或译血溅堪萨斯、流血的堪萨斯，是1854年至1858年之间一系列围绕奴隶制的冲突。这场冲突发生在当时未建制的堪萨斯领地和临近的密苏里州，起因是
东津萌米穗姬《东津萌米穗姬》是希萌创意和STORIA于2016年推出的游戏，对应Windows平台。游戏讲的是在外地求学工作的主人公回到乡下种田，和米娘穗姬生活。穗姬是结合屏东县在地农产品的萌
陈之骥陈之骥（？－？），字叔良，江苏上元县人，清朝政治人物，进士出身。道光六年（1826年）丙戌科进士；道光九年（1829年），任靖远县知县，编撰《靖远县志》。
死囚之舞《死囚之舞》（英语：Monster's Ball），2001年首映的美加合制电影，由马克·福斯特执导，哈莉·贝瑞、比利·卜·方顿及希斯·莱杰主演。哈莉·贝瑞凭此片赢得第74届奥斯卡最佳女主角奖
二甲基汞二甲基汞，化学式(CH3)2Hg，是一种含汞有机化合物。易挥发，易燃，剧毒。亦是已知最危险的有机汞化合物，对胎儿的神经系统、智商和记忆等有危害，数微升即可致死。二甲基汞能渗过乳胶，溶
碲化镉碲化镉（化学式：CdTe）是由碲元素和镉元素组成的晶体化合物。这种半导体可以制造红外光学窗。此外，碲化镉在太阳能电池的制造方面也有广阔的应用前景。在薄膜电池中，碲化镉通常夹在