NAT穿透

✍ dations ◷ 2025-11-16 03:04:52 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

EngadgetEngadget是一个关于消费电子产品的流行科技博客与播客。该博客曾赢得数个奖项。现时Engadget拥有九个不同网站，全都以各自的员工同时地运作，以各自的语言覆盖全球不同地方的科
罗伯特·肯尼迪罗伯特·弗朗西斯·“博比”·肯尼迪（英语：Robert Francis "Bobby" Kennedy，1925年11月20日－1968年6月6日），美国政治人物，也常以他的英文缩写RFK称呼他。他是民主党员，曾任美国司法
United States Census Bureau美国普查局（英语：United States Census Bureau，按《美国法典第13卷 § 11》官方称呼为Bureau of the Census）是美国商务部经济和统计管理局下属的一个机关。它的任务由美国宪
距骨距骨是跗骨的近侧骨之一，在踝部与小腿骨（腓骨、胫骨）相关节的骨。位于足根骨之上。距骨上没有附着任何肌肉，是全身骨骼中的唯一特例。古人会拿羊或猪的距骨作为掷距骨游戏。Late
小数点版本小数点版本是软件项目中的一种维护版本，尤其是指只有修复程序错误或是小范围清理代码而非加入新的功能（英语：Software feature）。一般来说，这种版本会相对较频繁的发布，并较常见于
1,8-双二甲氨基萘18.62（乙腈中） (其为共轭酸C14H18N2H+的酸度)1,8-双二甲氨基萘（1,8-Bis(dimethylamino)naphthalene）俗称质子海绵（Proton Sponge，是Sigma-Aldrich的注册商标），是一种由萘衍生的有机
李文藻李文藻（1730年－1778年），字素伯，字畹，晚号南涧，山东益都人。清朝书法家、进士出身。十三岁随父游曹家亭，“长身多髯，赳赳如千夫长”，乾隆二十六年（1761年）进士，历官广东恩平县。乾隆三十六
河西学院河西学院是中华人民共和国甘肃省张掖市的一所全日制本科省属公办普通高等学校，始建于1958年。2014年2月，中华人民共和国教育部正式批准更名为河西学院。学校占地面积约4000余
贝尔纳贝·布斯凯诺贝尔纳贝·布斯凯诺（Bernabe Buscayno），曾用名“库曼德·丹特”（Kumander Dante，意为“被压迫者的保护者”），是菲律宾共产党领导的军事组织新人民军的创立者。生于丹辘省卡帕斯的一
沙午铁路褡午铁路，始于京广铁路的褡裢站（现称沙河市站），经沙河市、武安市，到午汲站与邯磁铁路接轨。由于褡裢站改名为沙河市站，褡午铁路现已改名为沙午铁路。建于1958年。该铁路沿线矿产丰