两台电脑之间没有开放端口的通信，使用第三台计算机来建立连接

Question

假设我有一台服务器和两台连接到它的客户端。 （通过TCP，但它并不重要）

我的目标是让这两个客户端之间的直接连接。例如，允许两个玩家直接进行语音联系，或者可以安装任何其他不需要服务器交互的客户端插件（例如在两者之间玩某种随机游戏）。服务器可以在那里帮助建立连接。

从duskwuff的回答，我有几条线索：

http://en.wikipedia.org/wiki/STUN描述的算法来做到这一点，并
http://en.wikipedia.org/wiki/UDP_hole_punching

从这些，我得到了更多的线索：

http://www.h-online.com/security/features/How-Skype-Co-get-round-firewalls-747197.html
http://nutss.gforge.cis.cornell.edu/stunt.php - 一个可能的STUN实现，使用TCP

随着时间的推移，我肯定可以为我的计划制定一些计划。现在我使用C++和TCP（Qt套接字或Boost套接字），但是如果需要的话，我不介意在C中做UDP并封装它。

赏金是有与++的C和C，可能会给提示，使这更容易，通过链接到示例程序，更新库，或任何其他有用的信息，任何有经验的程序员。有记录的灵活的工作C++ TCP实现将是最好的，但我会拿我得到的！

Answer 1

在NAT冲压TCP孔有时/经常可能的（它取决于NAT行为）。这不是一个简单的学习内容，但请阅读实用JXTA II（可在Scribd上在线获得）中有关NAT穿越的相应章节，以了解要解决的问题的性质。

然后，阅读this。它来自那个写这个的人：http://nutss.gforge.cis.cornell.edu/stunt.php（你的问题中的一个链接）。

我不是C/C++专家，但要解决的问题不是语言特定的。只要你有从你的代码库访问TCP，就足够了。请记住，实现UDP遍历比TCP更容易。

希望这些提示帮助。

收录人：我不知道该解决方案的C/C++实现。 Cornell链接中提到的代码在作者确认的情况下不可用。我试图自己复活，但他让我知道它完全是为了研究目的而调整的，而且远没有准备好。

Answer 2

我不知道有什么方法可以可靠地通过防火墙的TCP冲，但有UDP通信类似的方法，这是相当有据可查：

• http://en.wikipedia.org/wiki/STUN

• http://en.wikipedia.org/wiki/UDP_hole_punching

Answer 3

临时端口不会神奇地消除通过服务器中继的需要，因为他们是唯一有效d通过一个着名的服务港开启会议的生活。基本上，临时端口取决于服务器会话。

您将需要使用服务器到两个客户端之间的通信进行中继，也就是充当代理服务器。一种选择是通过SSH代理服务器设置SSH隧道，并增加安全性。

不过这并不能保证防火墙不会阻止连接。这取决于防火墙类型和配置。充当防火墙的大多数住宅路由器默认阻止所有传入连接。这通常很好，因为防火墙后面的计算机大多数时间只作为客户端，它们启动与外部的连接。而且这种设置有所不同，因为有些限制只启动连接到众所周知的服务端口，如HTTP，HTTPS，FTP，SFTP，SSH等，并且如果您的代理服务器使用非知名服务端口，则连接将是受阻。

但防火墙可以设置为阻止传出流量也，这是最常见的企业网络，甚至不容许通过代理服务器的Web服务器和路由都直接连接，以控制资源的使用。

您还可以研究使用UPnP动态打开端口。

Answer 4

几个链接到可能是项目的兴趣或有帮助：

• http://sourceforge.net/projects/stun/
• http://udt.sourceforge.net/
• http://www.telehash.org/

Answer 5

您正在寻找的NAT打孔会合服务器：即公开访问（不落后NAT /防火墙或他们正确配置）的服务器，以帮助落后NAT /防火墙的计算机建立对等网络连接。

UDP在NAT打孔中比较流行，因为它提供比TCP更好的结果。 UDP NAT穿孔的清晰和信息性描述可见here。

如果您需要可靠的通信，可以使用可靠的协议通过UDP：

1. SCTP（libraries） - 标准化的一个，或
2. 的许多自定义协议之一，例如RakNet（我用的这个库，这是相当成熟的，功能丰富，具有NAT冲压实现），Enet或many others (Q8)