NAT穿透

✍ dations ◷ 2025-11-15 05:33:03 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

IL10n/an/an/an/an/an/an/an/an/an/a白细胞介素-10（Interleukin 10，IL-10，白介素-10），也称为人细胞因子合成抑制因子（cytokine synthesis inhibitory factor，CSIF），是一种抗炎症细胞。在
日耳曼妮娅日耳曼妮娅（德语：Germania）是德国及德意志人的拟人化身，其形象与1848年革命浪漫主义有关，常见于德意志帝国期间。日耳曼妮娅是一个健壮的女性，有着一头红色金发，身着盔甲，挥舞着神圣
魏氏儿童智力测验韦克斯勒儿童智力量表（英语：Wechsler Intelligence Scale for Children，缩写WISC），简称韦氏儿童智力量表，是一个源自美国的智力量表，用以量度6至16岁儿童的智力。量表有两类型问题，
长岛会战长岛会战（英语：Battle of Long Island），或称为布鲁克林会战（英语：Battle of Brooklyn），是美国独立战争期间英国与美国之间第一场陆上会战，亦是整场独立战争最大规模的一场战事。会战
孙钧孙钧（1926年10月3日－），中国隧道与地下建筑工程专家。原籍浙江绍兴，生于江苏苏州。1949年毕业于交通大学土木工程系。1991年当选为中国科学院院士（学部委员）。
拉普拉斯－德拉姆算子我们可以在微分流形的外代数上定义一个拉普拉斯微分算子。在黎曼流形上它是一个椭圆型算子，而在洛伦兹流形上是双曲型的。拉普拉斯–德拉姆算子（Laplace-de Rham operator）定义
SketchpadSketchpad（画板），一个具备革命性的计算机程序，由伊凡·苏泽兰在1963年写作，作为他在麻省理工大学的博士论文的一部分。因为这个成就，伊凡·苏泽兰在1988年获得图灵奖，2012年获得京
张其淦张其淦（1859年－1946年），字豫泉，广东东莞人。清末官员，学者。光绪二十年（1894年）甲午恩科进士，同年五月，改翰林院庶吉士。光绪二十一年四月，散馆，著以知县即用，改山西黎城知县。官至安徽提
弗吉尼亚州州旗弗吉尼亚州州旗以蓝色为底，中央为弗吉尼亚州州徽。在州徽下方写有格言“Sic semper tyrannis”（拉丁语：这就是暴君的下场），这句话为古罗马布鲁图参与刺杀凯撒时所说。州徽中站立
亨利·索耶亨利·华盛顿·索耶三世（英语：Henry Washington Sawyer III，1918年12月23日－1999年7月31日）是生于费城的美国律师、民权活动家和政治家，曾于第二次世界大战期间在美国海军服役。索