STUN (Session Traversal Utilities for NAT) 服務器是一種網絡協議，主要用于幫助位于網絡地址轉換 (NAT) 設備（如路由器）后面的客戶端發現自己的公共 IP 地址和端口號。這對于建立點對點 (P2P) 通信至關重要，尤其是在 VoIP（網絡電話）和 WebRTC（Web 實時通信）等實時通信應用中。
為什么需要 STUN 服務器？
當設備位于 NAT 后面時，它會擁有一個私有 IP 地址，這個地址在本地網絡內部是唯一的，但在公共互聯網上是不可見的。NAT 設備會將所有本地設備的流量映射到一個或幾個公共 IP 地址和端口。這意味著，外部設備無法直接通過私有 IP 地址聯系到內部設備。
STUN 服務器的作用就是解決這個問題。它允許內部設備向外部的 STUN 服務器發送請求，STUN 服務器會回復它所看到的客戶端的公共 IP 地址和端口號。有了這些信息，客戶端就可以將自己的公共地址告訴其他對等設備，從而嘗試建立直接的通信連接。
STUN 服務器如何工作？
STUN 協議的工作流程可以概括為以下幾個步驟：
客戶端發送請求： 位于 NAT 后面的客戶端（例如，您的電腦或手機）向互聯網上的 STUN 服務器發送一個特殊的 UDP 請求（通常在 3478 端口）。?
STUN 服務器響應： STUN 服務器收到請求后，會記錄下它所看到的請求的源 IP 地址和端口號，這就是客戶端的公共 IP 地址和端口號。?
返回公共信息： STUN 服務器將這個公共 IP 地址和端口號封裝在響應中，發送回客戶端。?
客戶端獲取信息： 客戶端收到 STUN 服務器的響應后，就知道了自己在互聯網上的“身份”（即公共 IP 地址和端口）。?
建立通信： 客戶端可以使用這些公共地址信息，嘗試與其他對等設備建立直接的 UDP 連接。?
STUN 與 TURN 的區別
在 NAT 穿越技術中，除了 STUN，還有一個重要的協議叫做 TURN (Traversal Using Relays around NAT)。它們的主要區別在于：
STUN (Session Traversal Utilities for NAT)： 主要用于發現客戶端的公共 IP 地址和端口，并嘗試建立直接的點對點連接。它適用于大多數類型的 NAT，但對于某些嚴格的 NAT 類型（如對稱 NAT），可能無法成功建立直接連接。?
TURN (Traversal Using Relays around NAT)： 當 STUN 無法建立直接連接時，TURN 服務器會作為中繼。所有數據流量都將通過 TURN 服務器進行轉發。這確保了即使在最嚴格的 NAT 環境下也能進行通信，但缺點是會增加延遲并消耗更多的帶寬，因為數據必須經過中繼服務器。?
總的來說，STUN 服務器是實時通信中必不可少的一部分，它幫助設備克服 NAT 的障礙，盡可能地實現直接、高效的通信。