STUN伺服器簡介
STUN(用戶數據報協定【UDP】簡單穿越網路地址轉換器【NAT】)伺服器允許所有的NAT客戶終端(如防火牆後邊的計算機)與位於局區域網以外的VOIP服務商實現電話通話。
通過STUN伺服器,客戶終端可以了解他們的公共地址、擋在他們前面的NAT類型和通過NAT與特定局部連線埠相連的網際網路方連線埠。這些信息將被用於建立客戶終端與VOIP服務商之間的UDP通信,以便實現通話。STUN協定在RFC 3489中予以定義。
雖然是在UDP 連線埠3478連線STUN伺服器,但會暗示客戶終端在另外一個IP和連線埠號上實施測試(STUN伺服器有兩個IP位址)。RFC規定這個連線埠和IP是隨意的。
STUN 提供了 UDP 對 NAT 的一種簡單穿越方式 。其基本思想是: NAT 內的用戶通過某種機制預先得到其地址對應在出口 NAT 上的對外地址,然後在報文負載中描述的地址信息中直接填寫 NAT 上的對外地址,而不是 NAT 內用戶的私有 IP 地址,這樣報文負載中的內容在經過 NAT 時就無需被修改了,只需按普通 NAT 流程轉換報文頭的 IP 地址即可,負載中的 IP 地址信息和報文頭地址信息又是一致的。
STUN伺服器適用平台
STUN伺服器適用平台為Linux
STUN伺服器功能
1. 支持如下NAT/FW類型的判斷: udp blocked, symmetric udp FW, open, full cone nat, restricted cone nat, port restricted cone nat, symmetric nat.
2. 提供最外層 NAT/FW 的相應的映射地址,來解決除對稱型 NAT/FW 外的 UDP 包的穿越問題
STUN伺服器特點
1. 符合 IETF 的 STUN (rfc3489) 標準。
2. 支持多級 NAT/FW 。
3. 無需對現有 NAT 和防火牆設備做任何改動。
4. 不需要轉發,效率高。
5. 提供安全認識機制。
6. 需要 STUN 客戶端支持。
7. 不支持 TCP 連線的穿透。
8. 不能穿透 Symmetric NAT 和 Symmetric UDP FW 。
