NAT穿透

✍ dations ◷ 2025-12-11 15:18:47 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

布鲁克林坐标：40°41′34″N 73°59′25″W / 40.69278°N 73.99028°W / 40.69278; -73.99028布鲁克林又称布碌仑（英语：Brooklyn），为美国纽约市的五个行政区之一，也就是纽约州的金斯县（Kin
CD61n/an/an/an/an/an/an/an/an/an/a整联蛋白β-3（Integrin β3）或 CD61（Cluster of differentiation 61）是一种蛋白质，在人类基因组中由 ITGB3 基因编码。 CD61 是一种在血小板上表
古尔邦节古尔邦节（意译为宰牲节，新马汶称哈芝节，阿拉伯语：عيد الأضحى‎，拉丁化：ʿĪd al-ʾAḍḥā，波斯语：عید قربان‎，维吾尔语：.mw-parser-output .font-uig{font-family:
最佳影片奥斯卡最佳影片奖（英语：Academy Award for Best Picture），由美国电影艺术与科学学院通过业内人士投票，颁给每年得票最高的电影，奥斯卡金像奖之一。此奖项起初被称为最佳作品奖（Best
拉脱维亚SSR拉脱维亚苏维埃社会主义共和国（拉脱维亚语：Latvijas Padomju Sociālistiskā Republika，俄语：Латвийская Советская Социалистическая Р
零陵区零陵区是中国湖南省永州市所辖的一个市辖区。2003年总人口58万人，2014年GDP为179.8亿元，工业增加值59.1亿元。1995年11月，国务院批准：撤销零陵地区和原永州市、冷水滩市，设立地级
约翰·威克里夫约翰·威克里夫（英语：John Wycliffe，约1320年－1384年），英格兰人，欧洲宗教改革的先驱，曾于公开场合批评罗马教会所定的各项规条及不合基督教宗旨，也是首位将《圣经》翻译成英文者。罗
络石络石（学名：）又名白花藤，是夹竹桃科络石属植物。常绿攀缘木质藤本。椭圆形或卵状披针形叶子对生，老时为革质；夏季开白色花，并散发香味，复聚伞花序顶生或腋生。在中国大陆、台湾、朝鲜
衡水车务段管辖石德线5.800公里至176.500公里，京九线31.595公里至372.777公里，津霸线12.345公里至73.861公里，总营业里程575.067公里，共40个车站。
李基文李基文（韩语：이기문，1930年10月23日－2020年2月19日），男，平安北道定州人，韩国语言学家。1930年10月23日出生于平安北道定州郡，是李基白（1924年－2004年）的弟弟。1953年毕业于首尔大学国文