穿过防火墙的点对点网络连接

Question

我想在不同位置的两台计算机之间设置网络连接（RTP 或 UDP），每台计算机都位于 NAT 调制解调器/防火墙后面。我不想对防火墙进行任何修改。

我的工作假设是我需要一个两台计算机都可以访问的机器人（例如互联网服务器上的 shell 帐户）。每台计算机都连接到机器人，机器人允许两台计算机更新和查询状态以及交换数据。

就目前而言这还可以，但这意味着所有数据都通过机器人传输。有没有一种方法可以在没有机器人的情况下连接两台计算机，或者如果失败，允许机器人在连接建立后退出数据交换？我的感觉是没有办法做到这一点，但是我的TCP/IP有点生锈了......

Answer 1

如果您对 NAT/防火墙没有任何假设，那么您是正确的。

例如，据我所知，打洞不适用于过载的 NAT (PAT)，因为源端口是由 NAT 设备随机化的，并且它映射/匹配目标公共地址和所选的所选源端口。

UPnP 可能可以工作，但您需要再次假设它存在并在 NAT 设备上启用。

在我看来，如果你想通用，你只有两个选择：
1. 配置NAT。
2.使用代理（您提到的机器人）。
例如，Skype 使用第二种方式，但通过使用每个 Skype 客户端作为潜在代理以分布式方式进行（可能仅当它检测到它不在 NAT 后面或不受 NAT 限制时）。