STUN (Session Traversal Utilities for NAT) 服务器是一种网络协议

STUN (Session Traversal Utilities for NAT) 服务器是一种网络协议，主要用于帮助位于网络地址转换 (NAT) 设备（如路由器）后面的客户端发现自己的公共 IP 地址和端口号。这对于建立点对点 (P2P) 通信至关重要，尤其是在 VoIP（网络电话）和 WebRTC（Web 实时通信）等实时通信应用中。
为什么需要 STUN 服务器？
当设备位于 NAT 后面时，它会拥有一个私有 IP 地址，这个地址在本地网络内部是唯一的，但在公共互联网上是不可见的。NAT 设备会将所有本地设备的流量映射到一个或几个公共 IP 地址和端口。这意味着，外部设备无法直接通过私有 IP 地址联系到内部设备。
STUN 服务器的作用就是解决这个问题。它允许内部设备向外部的 STUN 服务器发送请求，STUN 服务器会回复它所看到的客户端的公共 IP 地址和端口号。有了这些信息，客户端就可以将自己的公共地址告诉其他对等设备，从而尝试建立直接的通信连接。
STUN 服务器如何工作？
STUN 协议的工作流程可以概括为以下几个步骤：
客户端发送请求： 位于 NAT 后面的客户端（例如，您的电脑或手机）向互联网上的 STUN 服务器发送一个特殊的 UDP 请求（通常在 3478 端口）。 
STUN 服务器响应： STUN 服务器收到请求后，会记录下它所看到的请求的源 IP 地址和端口号，这就是客户端的公共 IP 地址和端口号。 
返回公共信息： STUN 服务器将这个公共 IP 地址和端口号封装在响应中，发送回客户端。 
客户端获取信息： 客户端收到 STUN 服务器的响应后，就知道了自己在互联网上的“身份”（即公共 IP 地址和端口）。 
建立通信： 客户端可以使用这些公共地址信息，尝试与其他对等设备建立直接的 UDP 连接。 
STUN 与 TURN 的区别
在 NAT 穿越技术中，除了 STUN，还有一个重要的协议叫做 TURN (Traversal Using Relays around NAT)。它们的主要区别在于：
STUN (Session Traversal Utilities for NAT)： 主要用于发现客户端的公共 IP 地址和端口，并尝试建立直接的点对点连接。它适用于大多数类型的 NAT，但对于某些严格的 NAT 类型（如对称 NAT），可能无法成功建立直接连接。 
TURN (Traversal Using Relays around NAT)： 当 STUN 无法建立直接连接时，TURN 服务器会作为中继。所有数据流量都将通过 TURN 服务器进行转发。这确保了即使在最严格的 NAT 环境下也能进行通信，但缺点是会增加延迟并消耗更多的带宽，因为数据必须经过中继服务器。 
总的来说，STUN 服务器是实时通信中必不可少的一部分，它帮助设备克服 NAT 的障碍，尽可能地实现直接、高效的通信。