NAT穿透

✍ dations ◷ 2025-11-16 18:20:24 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

离婚率离婚率（英文：divorce demography），指离婚的比率，可用于衡量和评价某个国家或地区的婚姻稳定和幸福程度。粗离婚率（crude divorce rate）是指年度离婚数与总人口之比。通常以千分率表
蛋白质粒蛋白质体（英语：Proteinoplast, proteoplast, aleuroplast, aleuronaplast），又称造蛋白体、蛋白体，是植物细胞中的一种质粒体，又可细分为白色体的一种，主要功能为储存结晶形式的蛋白
口前叶口前叶（prostomium），又名前口节、前口叶、头叶，是环节动物等有体节动物以在口一方为前的第一个体节。这部分位于口器所在的围口节之前，往后延伸到口器的背部。长在口前叶上的触角
奥斯古德威廉·佛格·奥斯古德（英语：William Fogg Osgood，1864年3月10日－1943年7月22日），出生于波士顿，美国数学家。1864年生于马萨诸塞州的波士顿。奥斯古德于1886年自哈佛大学毕业，之后前
濒危物种列表濒危物种是指一个物种，由于滥捕、盗猎、环境破坏、数量稀少、栖地狭窄等种种原因导致有灭绝危机的物种。根据IUCN的标准，濒危物种名单会依据物种具体状况而修订，因此这是一个在
X及Y玻色子在粒子物理学中，X及Y玻色子（或有时合称为X玻色子）是一种假想基本粒子，与W及Z玻色子类似，但它们传递的是一种全新的力，而这种力是由乔吉-格拉肖模型所预测的，它是一套大统一理论。X
温哥华堡温哥华堡位于哥伦比亚河，是19世纪毛皮贸易的前哨基地，并担当了哈德逊湾公司在哥伦比亚区的总部。以乔治·温哥华船长之名来命名，该堡垒位于现今华盛顿州温哥华市哥伦比亚河的北
谷关水库谷关水库，位于台湾台中市和平区，即大甲溪中游、离天轮坝上游约6.7公里的峡谷。为供应大甲溪下游谷关发电厂发电及灌溉使用的小型水坝。谷关坝工程于1957年（民国46年）9月12日开工
韩国中部大学韩国中部大学（韩文：중부대학교，英文：Joongbu University），是韩国一所4年制的私立大学，建立于1984年2月，是一所年轻的现代化大学，设有忠清南道锦山郡忠清校区及首尔高阳校区。目前学校
阿韦扎诺阿韦扎诺（意大利语：Avezzano），是意大利阿奎拉省的一个市镇。总面积104.04平方公里，人口42491人，人口密度408.4人/平方公里（2015年）。ISTAT代码为066006。