NAT穿透

✍ dations ◷ 2025-11-15 18:56:57 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

善道六道（梵语：ṣaḍ-gatīḥ），又名六趣（趣通趋，意为趋向的轮回道及环境）、六凡、六途或轮回六道等，佛教名词，意指六种欲界、色界及无色界众生的种类型态或者说是境界，也是在凡夫众生轮回
NaBrOsub3/sub溴酸钠，常温下为有旋光性的无色晶体，与氯酸钠同晶型，化学式为NaBrO3，为强氧化剂，会与还原剂如硫、磷剧烈反应。它用作烫发药剂、化学试剂、分析试剂，与溴化钠混合用于溶解金。加热
叠加原理在物理学与系统理论中，叠加原理（superposition principle），也叫叠加性质（superposition property），说对任何线性系统“在给定地点与时间，由两个或多个刺激产生的合成反应是由每个刺
上奥地利州上奥地利州（德语：Oberösterreich）是奥地利面积第四大的州（11,980平方公里）和人口第三多的州（1,376,797）。首府林茨。和德国与捷克共和国相连。上奥地利州分为15县3市。分别为：B 布
波尔克县波尔克县（英语：Polk County）是美国佛罗里达州中部的一个县。面积5,206平方公里。根据美国2000年人口普查，共有524,389人。县治巴托。成立于1861年2月8日。县名来自第十一任总统
维亚康姆CBS维亚康姆CBS公司（英语：ViacomCBS, Inc.）是一家总部位于美国纽约市的大众传媒跨国公司，由CBS公司与第二代维亚康姆集团在2019年12月4日合并而成。第二代维亚康姆集团是由原维亚康
柴桢战役美国等国正式介入之后美国撤出至南越灭亡柴桢战役（英语：Battle of Svay Rieng）是越南战争后期南越签订《巴黎和平协约》后，在1974年4月27日至5月2日对北越的一场战斗，亦是南越对
沃尔纳特河沃尔纳特河（英语：Walnut River）是阿肯色河的一条支流，密西西比河的二级支流，长约154英里（248千米），位于美国堪萨斯州东南部。根据GNIS信息系统，这条河流在历史上曾经被叫做“小弗迪格
路易斯安那州路易斯安那州议会（Louisiana State Legislature），是美国路易斯安那州的州议会。路易斯安那州议会为两院制，分为路易斯安那州众议院与路易斯安那州参议院。路易斯安那州众议院为
联合国维持和平部队联合国维持和平部队（英语：United Nations Peacekeeping Force）简称联合国维和部队，指由大会或联合国安全理事会至少需九票赞成（必须包括五个常任理事国）核准部署并决定其任务授权