nat 穿透

文章目录

• 防火墙默认策略
• 防火墙朝向问题
• • 防火墙朝向相同
  • 防火墙朝向不同
  • 非活跃连接被防火墙清理
• SANT
• STUN
• NAT 的不同行为
• 穿透 NAT+防火墙：STUN 不可用时，使用中继模式
• • 中继协议： TURN、 DERP
• 穿透 NAT+防火墙：一些改进措施
• • 穿透 hard-nat: 暴力端口扫描
  • 基于生日悖论改进暴力描：hard-side 多开端口+easy-side 随机探测
  • 双 hard-nat 场景
  • 控制端口映射过程：UPnP/NAT-PMP/PCP 协议
  • 多NAT 协商
  • 同一 CGNAT 侧直连
• IPv6</