安全 IT/NAT

NAT 是为了应对不断减少的 IP 地址池而创建的。简而言之，我们从 ISP 获取一个可变 IP 地址，该地址由特定 APN 定义，它会通过路由器并定向到我们自己的 WAN 网络中的特定计算机，该计算机使用私有地址。

一些解释

通常不需要在这里做，有时必须使用端口转发

1. 运行 uPnP/NAT-PMP/UPnP-IGD/PCP
2. 设置静态私有 IP，可选 DDNS。
3. 如果不起作用，请使用端口转发
4. 如果不起作用，请使用端口触发
5. 如果不起作用，请使用 DMZ

1. 使用 UDP 穿孔
2. 如果不起作用，请尝试 TCP 穿孔
3. 可选地，尝试 ICMP 穿孔
4. UDP 多孔穿孔 (镜像)

1. 顺序穿孔
2. 使用 超级节点

调查

• 到目前为止，我发现的唯一可靠的解决方案是使用从 NAT 后方启动的 IPsec VPN。
• ZeroTier 可以穿越 CGNAT。如果您遵循 建议)（主要归结为在防火墙中打开端口），它是有价值的可能性

"tcpFallbackActive": false

• 安装 zerotier 并设置 桥接模式。它可以绕过 NAT 和 打开端口

• Vuze Wiki 上的 NAT 问题