在中，UDP打洞指的是一种普遍使用的技术。

[]描述

通过打洞实现穿越是一种在处于使用了NAT的私有网络中的主机之间建立双向UDP连接的方法。由于NAT的行为是非标准化的，因此它并不能应用于所有类型的NAT。

其基本思想是这样的：让位于NAT后的两台主机都与处于公共地址空间的、众所周知的第三台服务器相连，然后，一旦NAT设备建立好UDP状态信息就转为直接通信，并寄希望于NAT设备会在分组其实是从另外一个主机传送过来的情况下仍然保持当前状态。

这项技术需要一个设备才能够正常工作。和都不能使用这项技术。

这项技术在软件和电话领域被广泛采用。它是用以绕过防火墙和NAT设备的技术之一。

相同的技术有时还被用于连接——尽管远没有UDP成功。

[]算法

假设有两台分别处于各自的私有网络中的主机：A和B；N1和N2是两个NAT设备；S是一个使用了一个众所周知的、从全球任何地方都能访问得到的IP地址的公共服务器

步骤一：A和B分别和S建立UDP连接；NAT设备N1和N2创建UDP转换状态并分配临时的外部端口号

步骤二：S将这些端口号传回A和B

步骤三：A和B通过转换好的端口直接联系到对方的NAT设备；NAT设备则利用先前创建的转换状态将分组发往A和B

转自: