NAT穿透

✍ dations ◷ 2025-11-26 12:40:32 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

论证在逻辑中，论证是基于叫做前提的一组断言，证明叫做结论的断言的真实性的尝试。演绎和归纳推理的证明过程形成了论证，并假定了某种交流方式，它可以是书写的文本、演讲或交谈。一般
蒙医蒙古族传统医学，简称蒙医学，是流传在蒙古地方的一种传统医学，是蒙古民族医药学理论和治疗方法所形成的民族医学。真实的起源以不可考，但相信其针灸、草药、推拿等方式是汉朝以前
IGN国家地理林业信息研究所（法语：Institut national de l’information géographique et forestière）是法国的一个公共管理机构，负责管理法国以及其海外属地的地理资讯。在2012年
幽灵幽灵，在中国一般称为鬼，在日本则称幽霊（幽灵），在韩国亦称유령 (幽靈)。在英语语境中，幽灵一词多以“ghost”来称呼，也译为鬼魂；但也有对应日语中的幽霊（假名：ゆうれい）而命名Yūrei的称
冲动控制能力异常心理学行为遗传学生物心理学心理药物学认知心理学比较心理学跨文化心理学文化心理学差异心理学（英语：Differential psychology）发展心理学演化心理学实验心理学
寿喜烧寿喜烧，又称锄烧，是一种日本料理，是一种以少量酱汁烹煮食材的火锅，通常食材包括高级的牛肉切片（例如：霜降牛肉）、大葱、莴苣、豆腐、魔芋丝等，这些食材会在由酱油、糖与味醂等混合
巴黎 (新罕布什尔州)巴黎（英语：Paris）是美国新罕布什尔州库斯县一个非建制地区，位于该县的杜姆默尔镇（Dummer）以及斯塔尔克镇（Stark）。当地邻近110号新罕布什尔州州道（New Hampshire Route 110），并位于上阿
IngressIngress（中文译为虚拟入口或浸视界），是一款基于地理位置的大型多人侵入式虚拟现实游戏。由Niantic Labs 开发，于2012年11月16日开始在Android 平台进行测试，于2013年12月15日正式
李永丰李永丰（1962年3月3日－），嘉义县布袋镇人，外号李美国，台湾剧场演员、编剧、导演。毕业于国立艺术学院戏剧系以及国立台北艺术大学传统艺术研究所文化资产与文化政策组。 1992年成立
御城时代御城时代（グスク時代），又称城时代，是琉球群岛历史的一个时代，在奄美群岛和冲绳群岛历史上位于“贝冢时代”之后，在宫古群岛和八重山群岛历史上位于“先史时代”之后。御城时代因这