NAT穿透

✍ dations ◷ 2025-04-12 09:45:15 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

冠礼冠礼，又称元服，是中国、朝鲜、越南及日本传统的成年礼，于男子20岁时举行，与之相对应的女子成年礼被称为笄礼，一般在女子15岁时举行。冠礼从原始社会的成丁礼（又名“入社礼”）演变而
瑞典历瑞典历，用于1700年3月1日至1712年2月30日，等同儒略历日期加一日，也就是当时儒略历的1700年2月29日至1712年2月29日。1699年11月，决定瑞典将自1700年采用格里历。过程是以11年的
1496年重要事件重要人物
彭博BNA彭博工业集团（英语：Bloomberg Industry Group），其前身包括“彭博BNA（Bloomberg BNA）”、“国家事务局公司（The Bureau of National Affairs, Inc.）”和“BNA”，是彭博有限合伙企业旗
远海梭子蟹Portunus armatus (Linnaeus, 1766)远海梭子蟹（学名：Portunus pelagicus）为梭子蟹科梭子蟹属的动物，俗称市仔（蠘仔）、花脚市仔（花跤蠘仔）、花蟹等。分布于日本、塔希提、菲律宾、澳
鳌山卫鳌山卫，明洪武二十一年（1388年）指挥佥事廉高在鳌山筑城。明建文四年(1402年)置鳌山卫，领右、前、后三千户所，属山东都司。清雍正十二年（1734年）鳌山卫归并即墨县。 1984年4月改为鳌
各国核能利用情况全世界已有30个国家拥有核电站。在这些国家中，有26个国家有建造更多其他核电站的计划，而有4个国家决定不再建造核电站。另外，有15个暂未拥有核电站的国家正在准备建造属于这些
sRGB色彩空间sRGB色彩空间（standard Red Green Blue，标准红绿蓝色彩空间）是惠普与微软于1996年一起开发的用于显示器、打印机以及因特网的一种标准RGB色彩空间。这种标准得到了W3C、Exif、
邓德俊邓德俊（越南语：Đặng Đức Tuấn／.mw-parser-output .han-nom{font-family:"Nom Na Tong","Han-Nom Gothic","Han-Nom Ming","HAN NOM A","HAN NOM B","Ming-Lt-HKSCS-UNI-H"
相乐总三相乐总三（1839年－1868年3月26日），原名小岛四郎左卫门将满，另有多个别名，是日本幕末时期的维新志士。他是讨幕派旗下非正规军组织赤报队的队长，因为不顾讨幕派新政府的反对，到处向民