WebRTC的打洞过程，使用STUN会话遍历访问防火墙

STUN协议的规范性文档RFC5389合集，包含中文翻译pdf以及英文原版pdf

tcp/udp 打洞实现 ,仅做参考 打洞服务器源码 stunserver stunserver

STUN方式穿透防火墙的代码实现 STUN方式穿透防火墙的代码实现

STUN和TURN技术浅析

STUN和TURN服务连通性测试程序

在TR111中，CPE设备穿透NAT的策略是STUN，但是STUN是基于UDP的，而TR069中CPE和ACS之间建立的连接是TCP的，那么ACS是如何主动发起连接的呢？实际上ACS主动发起的并不是TCP连接，而是可以不需要响应的无连接的。ACS能够自动检测到位于NAT设备或者gateway后面的设备（与STUN bind成功），然后发送UDP connection Request到STUN server，通过STUN server进行转发到与STUN server关联的内部CPE设备，进而CPE发起tr069规范中定义的6 connection request事件（TCP连接成功），在tcp连接超时时间范围内可进行设备管理操作。如果超时，ACS再次主动发送UDP connection Request。

非常详细的NAT穿越技术，写的不错，有实用性。

Stun4j 是 Java 程序实现 NAT 穿越的一种方案。是对 STUN 协议（RFC3489）的Java实现。

RFC5389淘汰了RFC3489，并且将STUN描述成一种工具用于完全穿 透NAT解决方案的一部分，由于使用范围的改变，STUN已经从"Simple Traversal of UDP through NAT"更名为 "Session Traversal Utilities for NAT"。略缩词仍为大家熟知的STUN。