NAT穿透

✍ dations ◷ 2025-12-10 13:23:15 #网络安全,网络协议,网络地址转换

在计算机科学中，NAT穿越（NAT traversal）涉及TCP/IP网络中的一个常见问题，即在处于使用了NAT设备的私有TCP/IP网络中的主机之间创建连接的问题。

会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员，尤其是在对等网络和VoIP领域中。IPsec VPN客户普遍使用NAT-T来达到使ESP包通过NAT的目的。

尽管有许多穿越NAT的技术，但没有一项是完美的，这是因为NAT的行为是非标准化的。这些技术中的大多数都要求有一个公共服务器，而且这个服务器使用的是一个众所周知的、从全球任何地方都能访问得到的IP地址。一些方法仅在创建连接时需要使用这个服务器，而其它的方法则通过这个服务器中继所有的数据——这就引入了带宽开销的问题。

两种常用的NAT穿越技术是：UDP路由验证和STUN。除此之外，还有TURN、ICE、ALG，以及SBC。

为了于NAT之上实现IPsec，下列的协议必须在防火墙中实现：

或者是NAT-T之例：

在家庭路由器上，这通常通过启用“IPsec穿透”来实现。

相关

硒化铅硒化铅是铅的硒化物，化学式为PbSe，它是一种半导体材料，是具有NaCl结构的立方晶体。它的直接带隙在室温下为0.27 eV。硒化铅可由硒脲和乙酸铅在联氨（N2H4）或三碘化钾（KI3）的存在下
尚·韦寇尚·韦寇（法语：Jean Vercoutter，1911年1月20日－2000年7月16日），又译韦寇特或韦尔古特，是一位法国埃及学家兼考古学家，是于1953年到苏丹进行考古研究的先驱之一，并在1977至1981年间担
火山碎屑云火积云（flammagenitus、pyrocumulus或fire cloud）是一种相当浓厚的积云，常伴随火山或山火等高温环境中形成。火积云在动力学上与火灾旋风有一些类似之处，而这两个现象可能会一起
西元公历纪元或公元（英语：Common Era，缩写为C.E.），也称西元，是一个被当今国际社会最广泛地使用的纪年标准。其源自于欧洲等西方基督教信仰为主国家，以当时认定的耶稣出生为纪年的开始，原
家变王文兴（1939年9月24日－），台湾小说家。出生于福建省福州，1946年举家迁台，先住在台湾南部的东港，两年后迁居台北。他在附中时对文学产生兴趣，同时开始写小说。附中毕业后考取国立台湾
内华达山脉 (美国)内华达山脉（英语：Sierra Nevada），中文又音谢拉内华达，雪乐山是一条纵贯美国加利福尼亚州东部的山脉。部分山体也位于内华达州境内。内华达山脉的最高峰是惠特尼峰，标高4,418 m。
国家标准技术研究所美国国家标准技术研究所（National Institute of Standards and Technology，简写为NIST）的前身为国家标准局（NBS，1901年~1988年），是一家测量标准实验室，属于美国商务部的非监管机构。
尼尔·基翁尼尔·基翁（英语：Niall Keown；1995年4月5日－）是一位英格兰足球运动员。在场上的位置是后卫。他现在效力于英格兰足球冠军联赛球队雷丁足球俱乐部。
来源语来源语含有以下三种意义：
马扎马扎又名马闸、交杌，为一种小型简单的坐具，是折凳的一种，前后两腿交叉，上绷帆布条、皮条或麻绳，可合拢折叠，轻便并易于携带。见于世界各地，支架有不同材质，常见有木材、金属等，有些较