NAT穿透

✍ dations ◷ 2025-11-25 18:02:18 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

UTC-4UTC−04:00时区比协调世界时慢4小时，使用于地区如下：
最高人民会议执政党（607）：参政党（72）：无党派（8）：朝鲜民主主义人民共和国主题最高人民会议（朝鲜语：최고인민회의／最高人民會議），是朝鲜民主主义人民共和国宪法规定的最高权力机关。最高人民会议代表经朝
汉福德区汉福德区（英语：Hanford Site），位于美国华盛顿州哥伦比亚河畔汉福德镇，由美国联邦政府设置与管理，用来处理各种核能废料产物，是美国最大的放射性核废料处理厂区。这个地区有许多别名
麦可·杜卡基思迈克尔·斯坦利·杜卡基斯（英语：Michael Stanley Dukakis，1933年11月3日－），美国政治家，马萨诸塞州人，曾于1975年-1979年，及1983年-1989年间担任马萨诸塞州州长，是马萨诸塞州在任时间最
菊地正太菊地正太（1961年1月8日－）是日本国的漫画家。日本国秋田县平鹿郡大森町人。1988年在‘周刊少年チャンピオン’以‘獣王バイオ’出道。
2015年世界击剑锦标赛2015年世界击剑锦标赛于2015年7月13日至19日在俄罗斯首都莫斯科举行。这是俄罗斯连续第二次举办世界击剑锦标赛，也是莫斯科继1966年以来第二次举办世界击剑锦标赛。主办国俄
爱国青年爱国青年（他加禄语：Kabataang Makabayan，缩写为KM，意为“爱国青年”或“民族主义青年”）是菲律宾的一个秘密的社会主义青年组织。它于1972年被菲律宾政府取缔，自那时起该组织一直
徐维楫徐维楫（？－？），字汝进，山东济南府武定州人，锦衣卫旗籍，明朝政治人物。顺天府乡试第六十七名举人。嘉靖四十四年（1565年）中式乙丑科三甲第六十名进士。官刑部郎中。隆庆六年（1572年）出为山西
中山路 (枋寮乡)中山路（英文：Jhongshan Rd.）是屏东县枋寮乡的南北向主要道路，由北至南共分成三段，连结枋寮市区及近郊。起端于文化一路口，前端衔接大丰路北上至佳冬乡、潮州镇，属台1线屏鹅公路，佳冬
A类礼花弹A类礼花弹，全名A类烟火礼花弹，燃放时从发射筒发射到空中再爆发出菊花、牡丹、眼泪雨等七彩图案，属于中国官方烟花爆竹分级制度下危险性较高的A类烟花，必须由烟火专家负责燃放。