NAT穿透

✍ dations ◷ 2025-11-14 02:49:52 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

电化学梯度电化学梯度（英语：electrochemical gradient）是离子跨膜运动而产生的电化学势能（英语：Electrochemical potential）梯度，通常包括电位梯度和浓度梯度。电化学势能是一种维持细胞生命
满者伯夷满者伯夷（爪哇语：Madjapahit；马来语：Majapahit）是13世纪时东爪哇的一个印度教王国，位于今日泗水的西南，《元史》称为麻喏巴歇，《明史》称为满者伯夷。从1293年至1500年，满者伯夷王国
怀俄明领地纹章怀俄明领地（英语：Wyoming Territory）是美国历史上一个合并建制领土，存在于1868年7月25日至1890年7月10日之间，之后升格为怀俄明州。怀俄明领地系由达科他领地、爱达荷领地和
墨西哥地理墨西哥是一个北美洲国家，其地处北纬23度到西经102度之间，位于北美洲南部，但有时也被归入中美洲国家。墨西哥在北部和美国接壤（自西向东和加利福尼亚、亚利桑那、新墨西哥和德克
周二南周二南（？－1645年），字汝为，云南蒙化人，明朝、南明政治人物。最初周二南获选贡为贡生，担任长沙通判。张献忠掠过长沙后，他招抚绥靖当地，上奏免去派银二十八万，去除贪赃的吏役五百六十人，获
庞蒂科夫-牧-中川-坂田矩阵在粒子物理学中，庞蒂科夫-牧-中川-坂田矩阵（英语：Pontecorvo-Maki-Nakagawa-Sakata Matrix，简称PMNS矩阵），又称牧-中川-坂田矩阵（MNS矩阵）、轻子混合矩阵或中微子混合矩阵，是一个幺正
乔瓦尼·吉德提乔瓦尼·吉德提（Giovanni Guidetti，1972年9月20日－）是一名意大利排球教练，他自2008年起执教土耳其豪门瓦基弗银行女排俱乐部，带领球队成为世界令顶球队之一。他亦曾担任保加利亚女
大辛庄镇 (定州市)大辛庄镇，是中华人民共和国河北省保定市定州市下辖的一个乡镇级行政单位。大辛庄镇下辖以下地区：大辛庄村、小寨屯社区村、中古屯村、土良村、北旺村、东四旺村、西四旺村、齐
汉语自动句法分析汉语自动句法分析包含对汉语句法的定义以及自动分析方法。对于如何定义，从汉语语言学家的角度来看，往往是考虑如何生成句子的问题；从计算语言学家的角度来看，则往往是一个思考如
胡进庆胡进庆（1936年3月－2019年5月13日），江苏常州人，中国动画导演。1953年毕业于北京电影学校动画系后，担任上海美术电影制片厂一级导演，并担任中国动画协会副会长，是中国剪纸动画创始人之