NAT穿透

✍ dations ◷ 2025-06-09 13:36:51 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

罗吉尔·培根罗吉尔·培根（英语：Roger Bacon，1214年－1294年），英国方济各会修士、哲学家、炼金术士。他学识渊博，著作涉及当时所知的各门类知识，并对阿拉伯世界的科学进展十分熟悉。提倡经验主义，
土星环土星环是太阳系行星的行星环中最突出与明显的一个，环中有不计其数的小颗粒，其大小从微米到米都有，轨道成丛集的绕着土星运转。环中的颗粒主要成分都是水冰，还有一些尘埃和其它的
斗鸡斗鸡是世界各地几乎都有的娱乐传统，利用鸡形目的鸟（也有其他目的）在发情期好斗的特点，来进行比赛。斗鸡中国古代盛行的一种游戏。最早是由百越中的傣系民族发展出来。在亚洲印度
达义市达义市（前英译为Tagig；菲律宾语：Lungsod ng Taguig；中译亦有塔吉格市）是马尼拉大都会内的城市，为重要的住宅、商圈和工业中心。近年的“C-5高速公路建设”和“市港合一计划”，是达
水力旋流器水力旋流器是根据不同粒度的矿物做回旋运动时所受到的离心力不同而达到分离矿物的目的的设备。但水力旋流器的作用不仅仅局限于分离矿物，在水体净化、溶液除杂等也有运用。矿
于格大帝于格二世（法语：Hugues II，拉丁语：Hugo II；1007年—1025年9月17日），也被称为大于格或于格大帝（法语：Hugues le Grand，拉丁语：Hugo Magnus），是卡佩王朝法兰克人的国王罗贝尔二世与其第三任
丹麦-阿尔及利亚战争丹麦-阿尔及利亚战争，也被称为阿尔及利亚远征，是一场丹麦-挪威和奥斯曼阿尔及利亚的战争，时间从1769年持续到1772年，当时阿尔及利亚是奥斯曼帝国一个省。1700年代中期，丹麦-挪威
败酱科败酱科（学名：Valerianaceae）是川续断目下的一个科的植物，一般分类法都承认有这一个科，但2003年经过修订的APG II 分类法认为本科植物可以和忍冬科合并为一个科。主要植物品种有：
乌尔夫·丁克斯皮尔乌尔夫·丁克斯皮尔（瑞典语：Ulf Adolf Roger Dinkelspiel，1939年7月4日－2017年1月9日），出生于斯德哥尔摩，是一名瑞典政治家和金融家。他是瑞典温和党的一员。1991年至1994年，他担任
张青莲张青莲（1908年7月31日－2006年12月14日），男，江苏常熟人，中国无机化学家，教育家，中国科学院院士，辅仁大学教授。张青莲于1936年获德国柏林大学博士学位。