兩臺電腦之間沒有開放端口的通信，使用第三臺計算機來建立連接

Question

假設我有一臺服務器和兩臺連接到它的客戶端。 （通過TCP，但它並不重要）

我的目標是讓這兩個客戶端之間的直接連接。例如，允許兩個玩家直接進行語音聯繫，或者可以安裝任何其他不需要服務器交互的客戶端插件（例如在兩者之間玩某種隨機遊戲）。服務器可以在那裏幫助建立連接。

從duskwuff的回答，我有幾條線索：

http://en.wikipedia.org/wiki/STUN描述的算法來做到這一點，並
http://en.wikipedia.org/wiki/UDP_hole_punching

從這些，我得到了更多的線索：

http://www.h-online.com/security/features/How-Skype-Co-get-round-firewalls-747197.html
http://nutss.gforge.cis.cornell.edu/stunt.php - 一個可能的STUN實現，使用TCP

隨着時間的推移，我肯定可以爲我的計劃制定一些計劃。現在我使用C++和TCP（Qt套接字或Boost套接字），但是如果需要的話，我不介意在C中做UDP並封裝它。

賞金是有與++的C和C，可能會給提示，使這更容易，通過鏈接到示例程序，更新庫，或任何其他有用的信息，任何有經驗的程序員。有記錄的靈活的工作C++ TCP實現將是最好的，但我會拿我得到的！

Answer 1

在NAT衝壓TCP孔有時/經常可能的（它取決於NAT行爲）。這不是一個簡單的學習內容，但請閱讀實用JXTA II（可在Scribd上在線獲得）中有關NAT穿越的相應章節，以瞭解要解決的問題的性質。

然後，閱讀this。它來自那個寫這個的人：http://nutss.gforge.cis.cornell.edu/stunt.php（你的問題中的一個鏈接）。

我不是C/C++專家，但要解決的問題不是語言特定的。只要你有從你的代碼庫訪問TCP，就足夠了。請記住，實現UDP遍歷比TCP更容易。

希望這些提示幫助。

收錄人：我不知道該解決方案的C/C++實現。 Cornell鏈接中提到的代碼在作者確認的情況下不可用。我試圖自己復活，但他讓我知道它完全是爲了研究目的而調整的，而且遠沒有準備好。

Answer 2

我不知道有什麼方法可以可靠地通過防火牆的TCP衝，但有UDP通信類似的方法，這是相當有據可查：

• http://en.wikipedia.org/wiki/STUN

• http://en.wikipedia.org/wiki/UDP_hole_punching

Answer 3

臨時端口不會神奇地消除通過服務器中繼的需要，因爲他們是唯一有效d通過一個着名的服務港開啓會議的生活。基本上，臨時端口取決於服務器會話。

您將需要使用服務器到兩個客戶端之間的通信進行中繼，也就是充當代理服務器。一種選擇是通過SSH代理服務器設置SSH隧道，並增加安全性。

不過這並不能保證防火牆不會阻止連接。這取決於防火牆類型和配置。充當防火牆的大多數住宅路由器默認阻止所有傳入連接。這通常很好，因爲防火牆後面的計算機大多數時間只作爲客戶端，它們啓動與外部的連接。而且這種設置有所不同，因爲有些限制只啓動連接到衆所周知的服務端口，如HTTP，HTTPS，FTP，SFTP，SSH等，並且如果您的代理服務器使用非知名服務端口，則連接將是受阻。

但防火牆可以設置爲阻止傳出流量也，這是最常見的企業網絡，甚至不容許通過代理服務器的Web服務器和路由都直接連接，以控制資源的使用。

您還可以研究使用UPnP動態打開端口。

Answer 4

幾個鏈接到可能是項目的興趣或有幫助：

• http://sourceforge.net/projects/stun/
• http://udt.sourceforge.net/
• http://www.telehash.org/

Answer 5

您正在尋找的NAT打孔會合服務器：即公開訪問（不落後NAT /防火牆或他們正確配置）的服務器，以幫助落後NAT /防火牆的計算機建立對等網絡連接。

UDP在NAT打孔中比較流行，因爲它提供比TCP更好的結果。 UDP NAT穿孔的清晰和信息性描述可見here。

如果您需要可靠的通信，可以使用可靠的協議通過UDP：

1. SCTP（libraries） - 標準化的一個，或
2. 的許多自定義協議之一，例如RakNet（我用的這個庫，這是相當成熟的，功能豐富，具有NAT衝壓實現），Enet或many others (Q8)