常见的NAT穿越方法

1. STUN（Session Traversal Utilities for NAT）
2. TURN（Traversal Using Relay NAT）
3. ICE（Interactive Connectivity Establishment）

STUN具体工作机制

1. 客户端发送请求：客户端向STUN服务器发送包含自身地址和端口信息的请求消息。此消息通过NAT设备到达STUN服务器。
2. 服务器响应：STUN服务器接收到请求后，解析其中的地址信息，并将NAT设备为客户端映射的公网地址和端口信息放在响应消息中返回给客户端。客户端据此了解自己在公网中的映射地址。

STUN应用场景

1. VoIP（Voice over Internet Protocol）：在VoIP应用中，客户端需要知道自身在公网的地址以实现与其他端点通信。比如Skype等VoIP软件，部分情况下可借助STUN获取公网地址进行连接。
2. 视频会议：参与视频会议的各方客户端通过STUN获取公网地址，从而建立对等连接，实现音视频数据传输。

使用STUN可能遇到的问题和局限性

1. 对称型NAT限制：对称型NAT会为每个不同的外部目的地址和端口分配不同的公网映射，STUN在这种NAT下无法准确获取可用于所有外部连接的公网地址，导致通信受限。
2. 网络安全策略：某些网络环境中，防火墙可能会阻止客户端与STUN服务器之间的通信，使得STUN无法正常工作。
3. 无法穿透多层NAT：若客户端处于多层NAT之后，STUN只能获取到最近一层NAT的公网映射，对于外层NAT则无能为力，难以实现真正的穿越。