两个均位于 NAT 后面的远程端点如何建立点对点通信(例如,云安全摄像头究竟如何工作)?

两个均位于 NAT 后面的远程端点如何建立点对点通信(例如,云安全摄像头究竟如何工作)?

例如,如果云摄像头和我的远程客户端(手机或 PC)都在 NAT 后面,这意味着手机上的摄像头和摄像头客户端都打开了与云提供商的连接,对吗?这是否意味着实际的视频流将始终通过云端?所有这些销售数千台云摄像头的中国品牌是否都有能力通过他们的云基础设施同时中继如此多的视频源?或者是否存在一种网络技术,使摄像头可以将源点对点地直接发送到我的手机/PC IP 地址(在注册到云端后)?(假设路由器 UPnP 被禁用)

同样的问题也可以应用于其他类型的云应用程序,如远程桌面(TeamViewer,AnyDesk 等)、Skype 等。

答案1

这意味着相机和手机上的相机客户端都打开了与云提供商的连接,对吗?

是的。这是一种常用技术;即使是最差的家用路由器,只要每隔几分钟有活动,连接就会保持活动状态。

这是否意味着实际的视频流将始终通过云端传输?[...] 或者是否存在一种网络技术,使摄像头可以点对点发送视频流

这取决于。

完全有可能只需要在初始握手(NAT 打洞)时使用云服务,类似于某些在线游戏和软件(例如 Skype)即使两端都在 NAT 之后仍能成功建立点对点连接。

有几种技术,STUN 是用于此目的的常用标准“辅助”协议。(如果您曾经看到 Xb​​ox 消息“您的网络位于对称 NAT 后面”,则显示该消息是因为与其他类型相比,此 NAT 类型使入站连接非常困难。)有关更多信息,请参阅:

但也可能整个数据流都通过服务提供商进行中继。在很多情况下(同样以 Skype 为例),提供商提供中继服务,但仅在 NAT 漏洞打通不成功的情况下使用,因此只有一小部分客户最终会使用它,因此成本不会像其他情况那样高昂。

如果问题与隐私有关,那么这取决于您对提供商的安全实践的信任程度。可以进行端到端加密,以便只有应用程序(而不是中继)能够看到其内容 - 或者可能看不到。

相关内容