NAT穿透

✍ dations ◷ 2025-12-02 16:04:07 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

常春藤盟校常春藤盟校或常春藤联盟（Ivy League）成立于1954年，是由美国东北部地区的8所私立大学组成的联盟。这8所学校有着许多共同的特点：它们都是美国名校、也是美国产生最多罗德奖学金得
周刊杂志是一种定期发行的连续出版物，介于书籍和报纸之间，其中包含各种文章内容。大多数的杂志的收入来源都是广告和读者的购买。此外期刊杂志都具有一个固定的名称，并且用卷、期或
羌独天竺是中国古代对印度的称谓之一。在中国历史上，对印度的最早记载在《史记·大宛传》，当时称为身毒（上古汉语拟音：）（印度河梵文“Sindhu”对音）。《史记》曰：“张骞曰：‘臣在大夏时，见
穆罕默德·阿里治下穆罕默德·阿里王朝（阿拉伯语：أسرة محمد علي Usrat Muhammad 'Ali）是十九世纪至二十世纪埃及和苏丹的统治王朝，以其创立者穆罕默德·阿里为名，穆罕默德·阿里被视为现
瑞典和挪威国王奥斯卡二世奥斯卡二世（Oscar II，1829年1月21日－1907年12月8日），原名奥斯卡·弗雷德里克（Oscar Frederik），1872年至1905年之间为挪威国王，由1872年至去世为瑞典国王。他是瑞典及挪威国王奥斯卡一
马蒂亚斯·雷蒙·梅亚马蒂亚斯·雷蒙·梅亚（西班牙语：Matías Ramón Mella，1816年－1864年）是多米尼加共和国的一位政治家。梅亚于1816年2月25日生于圣多明哥。他是杜阿瓦特的童年玩伴，青年时以擅用刀
阿梅迪奥七世阿梅迪奥七世（1360年－1391年11月1日），意大利的萨伏依伯爵（1383年－1391年在位）。他的外号是“红伯爵”。阿梅迪奥七世是阿梅迪奥六世伯爵之子。1377年，他与法国亲王贝里公爵约翰（法国
三晋出版社三晋出版社，原名山西古籍出版社，是中华人民共和国的一个出版社。1992年，在山西人民出版社古籍部的基础上成立山西古籍出版社，出书范围包括挖掘、整理、出版本地优秀古代文化遗产
菲利普·季米特洛夫菲利普·季米特洛夫·季米特洛夫（Philip Dimitrov Dimitrov） (保加利亚语：Филип Димитров Димитров) (1955年3月31日－) 保加利亚政治家，1991 - 1992年期间
斯洛伐克嘻哈斯洛伐克嘻哈据说始于1988年。斯洛伐克的第一次rap发行是1993年由来自科希斯的rap Steady Crew完成的，随后是1997年Jednotka slovenskej starostlivosti（JSS）和他们的专辑Kompr