NAT穿透

✍ dations ◷ 2025-10-06 20:33:22 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

急性淋巴细胞性白血病急性淋巴性白血病（英语：Acute lymphoblastic leukemia，ALL），是因为体内淋巴细胞不正常增生造成的血液疾病。淋巴是人体免疫系统的重要环节，由骨髓与淋巴结所制造。而急性淋巴性白
印度理工学院印度理工学院（印地语：भारतीय प्रौद्योगिकी संस्थान，英语；Indian Institutes of Technology ，简称IIT），是由印度政府所建设和组成的七间自治工程与技术学
卡普拉弗兰克·罗素·卡普拉（英语：Frank Russell Capra，1897年5月18日－1991年9月3日），意大利裔美国导演。弗兰克·卡普拉一共得到奥斯卡最佳导演奖达3次，加上提名达6次；奥斯卡最佳影片奖2
丹帕沙登巴萨市（Kota Denpasar），旧名巴塘（Badung），是印度尼西亚巴厘岛最大城市。它除了是巴厘省下辖九个次级行政区中唯一一个“市”（Kota）级次行政区之外，也是巴厘省首府，位于该岛中央偏南
斯韦托扎尔·博罗埃维奇第一次世界大战斯韦托扎尔·博罗埃维奇·冯·波伊纳男爵（德语：Svetozar Boroević von Bojna，1856年12月13日－1920年5月23日），是第一次世界大战时期奥匈帝国的一名陆军元帅。他是
洪氏宗祠洪氏宗祠在全国各地分布众多，比较知名的洪氏宗祠主要如下：
叫能静叫能静（越南语：Khiếu Năng Tĩnh／.mw-parser-output .han-nom{font-family:"Nom Na Tong","Han-Nom Gothic","Han-Nom Ming","HAN NOM A","HAN NOM B","Ming-Lt-HKSCS-UNI-H"
密拉特密拉特（印地语：मेरठ；乌尔都语：میرٹھ‎；英语：Meerut）为印度北方邦的一座城市，人口1,524,908人（2011年）。密拉特位于新德里东北72公里的密拉特县境内，也是印度卫戍部队驻地和密
空竹属空竹属（学名：）是禾本科下的一个属，为乔木或灌木状竹。该属共有约10余种，分布于印度、缅甸、锡金、孟加拉、中南半岛以及马达加斯加等地。
延平路 (桃园市)延平路为台湾桃园市中坜区及平镇区之重要道路之一，由北衔接中华路二段，贯穿中坜、平镇市区，至南止于埔心陆桥，全长约5.8公里，路宽20～30米，其中市区路段（中坜段至平镇段一段、二段）在1