调试易

要是防火墙只打开80端口，那不得不用http tunnel了。

UDP和TCP通信都要端口，防火墙不允许这个端口通信就是不能通信，httpTunnel那也只是在允许80端口TCP通信的情况下才能用，初期可能有的防火墙不拦截UDP通信，但现在都拦截了。

NAT穿透模式
如果防火墙是关闭了udp协议的话，那就不行了

好像有什么ICE解决方案..
或基于SIP的.
我也不太懂,希望有明白人大概说下..

我个人觉得应该只考虑大部分默认的FW设置，我不会穿越，但想限制的方法多了。
据说，P2P穿越本身就是个bug,但它存在到现在了.

UDP穿越NAT技术，当主机位于不同NAT后面，如果两个主机A和B都有私网IP地址并且位于不同的NAT后面。P2P 应用程序运行在主机A和B以及服务器S上。假设主机A想要与主机B直接建立一个UDP会话。那么B所在的NAT通常将会丢弃这个消息，因为源地址和端口号 与和他所发起的外部会话建立连接的目的地址和端口号不匹配。类似的，B也我发主动建立与A的连接。UDP穿孔的方式是：A发送UDP请求到B的公共地址， 同时通过服务器S转发一个消息到达B，消息内容是要求B发送UDP请求到A的公共地址。A的请求直接到达B的公共地址的消息将会使得A所在的NAT在A的 私有地址和B的公共地址之间建立一个新的通讯会话（即打一个孔），同时B的消息 (A通过S要求B发送的)到达A的公共地址将会使得B所在的NAT在B的私有地址和A公共地址之间建立一个新的通讯会话（也打了一个孔）[4]。一旦新的 UDP会话在每一方向上都建立成功,那么主机A 和B就能够相互直接通信而不再需要借助服务器S了，其实UDP穿越NAT是比较简单的，一般人都会想用UDP穿越，那你想过TCP穿越NAT吗？TCP穿越NAT比较复杂，你不妨试试

聽說 Cone type NAT 可以用 LS 的說法. 但是 Symmetric NAT (更嚴謹的) 便不能. [1]那便需要相方同時不斷重發來達到相方的 NAT 中各有 UDP 的記錄 [1]. 但要注意雙方的端口要一致, 令 NAT 信心對方的包包.csdn 的 blog 中找到一篇由 colinchan [2] NAT 的分析和 UDP 穿透的方案. 是參考自數個 RFC 文檔寫成.[1] - http://en.wikipedia.org/wiki/UDP_hole_punching
[2] - http://blog.csdn.net/colinchan/archive/2006/05/08/712773.aspx

udp穿越好像有响应的协议，尤其是内网到内网的p2p，google一下吧

 不是bug，只是Cone type NAT ，Symmetric NAT 实现方式不同而已，一个是重用，一个新创建

其实，个人认为，不使用这些协议，理论上讲恐怕有困难，因为，无论你采用什么样的方式，穿越防火墙本身而言就是对防火墙的直接挑战，只有防火墙让你通过，这也就是你的通信跟防火墙协商好，也就是像http这样的，你换别的，也只能是类似的方法，实际上本质没有变。

楼上好些人都理解错了，
LZ是问UDP穿透防火墙，不是UDP打洞！
UDP穿透问题，确实比较麻烦，如果防火墙封端口，貌似只能HTTP Tunnel了
或者你够牛叉，能够伪装DNS协议，走53端口也行
这个难度比较大!

a a a a啊啊啊啊啊啊 

拨号来实现，搭建编写个VPN程序，内部绑上域名，运行后构成专用虚拟网络---虚拟的局域网。

防火墙也有不同种类的，有的只是封端口或进程等，但有些高级的是可以封协议的，例如企业级的硬件防火墙。这些你只能封装防火墙允许的协议达到你的目的，例如防火墙只允许http协议，那么你只能封装http协议达到，不然除非你能找到那款防火增的bug，否则没法。

厉害,忘记了dns也是udp协议上传输的啊,lz可以从这个方面去想啊,不过说实话,也只能在53端口上做了