别瞎说NAT，NAT到底是啥?具体怎么回事?

还是来自一个粉丝的留言：

粉丝是这样说的：

如果用光猫拨号，光猫到路由器用了nat3或者4，那你全家的设备最高都只能是nat3或者4了

呃……这个“NAT3或者4”是啥意思？咱们先来溯源一下，其实很多白白嫩嫩的用户对网络还真的不是特别知道，于是借助于很多同样也不知究竟对数码博主的文章或视频就把网络问题搞成玄学问题了。

NAT type 1、2、3其实是Sony PlayStation上面的写法。

在PS联网测试的时候会有NAT 类型的显示，一般会有四种不同的提示，分别是 类型 1、类型2、类型3和失败。至于NAT 4，iN也的确是没说过。至于“失败”一般的情况下是路由器的防火墙设置阻挡了playstation超过1024以上的端口号导致的playstation无法去验证真实的NAT类型，这个是测试失败，和NAT类型丝毫没有关系。

为啥sony会提出NAT TYPE1、2、3呢，主要是为了迁就小白用户硬生生的造出来这个说法，又有一群数码博主同时是游戏机的爱好者，就广泛的传播这个概念了，以至于让大家觉得NAT type后面跟着的数字号越大网络就会越差。传来传去就传出来了NAT 4，过阵子说不定还有人传NAT 250呢！

由于对NAT的不了解，以至于有的up主还提出来利用playstation的局域网端口插入到光猫的端口上直接PPPOE博号来获得NAT TYPE 1的方法。

你倒是可以打游戏了，全家这时候全断网了……有点类似于汽车车胎漏气，就拆掉车胎支起来跟木棍直接上路的感觉啊。

可以这样的用户是根本不了解NAT的，NAT的确有很多种不同的类型，但并非是NAT 1、2、3（另外绝对没有4）。

先说NAT是什么，Network Address Translation（网络地址转换），咱们家里的路由器仅仅是用了网络地址转换（NAT）的一小部分功能。简单地说就是利用内网地址转化外网地址。简单的说就是把网关一侧的IP地址转换为网关另一侧的IP地址。

例如上面的范例，192.168.0的网段经过NAT网关之后被转化为10.10.0网段的IP地址，这种做法一般家里用的不多，主要用在网络隔离的项目中。

或者，上面这种和家里很像了吧？其实这是多台服务器通过NAT映射为一台服务器的做法，主要用在做负载均衡上。在外界访问10.10.0.101这个IP地址的时候，有可能访问到内部192.168.0网段的任何一台主机，这是典型的服务器负载均衡模式。

再或者这就很像家里的网络访问方式了，拥有可以访问到互联网上的合法IP地址的网关要对内部的网络地址进行转换，最终让内部的192.168.0网段的机器可以访问互联网。这个方式其实叫做“网络连接共享”，其实早期这个功能并不是路由器的固有功能，而是集成在各种操作系统中的。

后来由于这项功能本身耗费的处理资源很小，就逐渐地被家用路由器来接管了，说到这里，大家还记得自己的第一款家用路由器吗？

最早的一款家用路由器是台湾合勤的Prestige 641，这是一个在DSL时代就提供自动拨号上网功能并带有网络共享功能的设备，虽然还是像ADSL猫一样只有一个对外的RJ45接口，但是它奠定了家用路由器的雏形。

但也正因为如此，家用路由器上网的NAT转换功能其实也都继承于这个设备。这么多年以来厂商在路由器的NAT功能上几乎没有丝毫改进。

究其原因就是合勤开窗了一个利用给予Linux系统配合一个算力很差的CPU为家庭用户提供可以接受价位的互联网共享方案。没错现在我们的家用路由器就只是互联网连接共享的路子。并不是真正意义上的路由器，叫做宽带共享器更为合适一些。

也正因为硬件性能并不高，所以现在家用路由器在大部分网络功能上都做了剪裁。说回咱们关心的上网问题这些路由器也并没有提供完整的NAT功能。

通常家庭拨号上网只是上游设备分配过来一个动态的IP地址。这个IP地址内包括三个主要项目：

• IP地址
• 子网掩码
• 网关

一个单独的IP地址如果要完成家中所有的设备上网的需求就需要在数据包上做文章了。

当设备发出去数据的的时候，在数据包内做了标签或在路由器内测中生成记录，以NAT网关路由器的IP地址继续传送到网络上的服务器中，服务器在返回数据的时候将数据包传送到NAT网关路由器上。NAT网关路由器再依据记录或标签将数据包返回请求数据传送的设备上

这时候你会发现IP数据包的大小收到限制、NAT路由器的内部存储也受到了限制，这时候完全的打标和记录方式只能应付少量的设备进行高效的网络传输。很快人们就注意到虽然只有一个IP地址，但是一个TCP/IP网络上的主机还有65535个端口。就考虑到利用不同端口来绑定到内部网络的特定IP设备上。例如内网上IP1访问80端口，到NAT上将内网的80端口绑定到了1081这个端口上，当内网IP2再需要80端口的时候，这个IP的80端口就被映射到了1082端口上。通过这种方法一个NAT路由器的承载力就成百倍的上升。

这两种NAT转换的方法在家用都没有任何问题，都属于不会有任何问题的传输方式。但是别忘了，TCP/IP网络上还有一种数据包的形式叫做UDP。这是一种不建立连接的数据报文的方式。很多的数据仅仅依靠目标地址和端口号来传送。在公网上传输的时候只能达到NAT路由器上，由于是突如其来的数据包，NAT路由器也很难确定这个数据包要怎样向下传递。

这时候一个技术很重要的技术出出现了UPnp。真正对大家上网有用的技术是UPnp的一个子集，叫做“互联网网关设备协议（Internet Gateway Device，IGD）”，UPnp在这个功能子集上就是把你家里的设备所需要的UDP端口在NAT路由器上做一个次自动的映射。

回到开篇的Playstation的 NAT几的问题：

如果PS直接接入互联网不经过路由器就是TYPE 1，而且这个过程中根本不存在NAT。

在NAT路由器上如果开启了UPnp功能，playstation端口成功的正确映射就是TYPE 2。

如果NAT路由器上没有打开UPnp功能，且playstation端口没有正确映射，就是TYPE 3。

这个问题和你几层路由器，是不是光猫拨号都没有任何关系。

再看这个情景：

这是很多运营商并没有为用户提供公网IP的状况，但现在现在设备升级，有一些运营商的NAT路由器也支持了UPnp申报申报的功能，依旧是TYPE 2的形式。

当然了，在这一串NAT路由里面如果有一台没有开启UPnp的路由存在，你的网络也会被Playstation报告TYPE 3。

其实，说到这里，大家常说的NAT全锥（Full cone NAT）、受限锥（Restricted cone NAT）、端口受限锥形（Port-Restricted cone NAT）和对称NAT（Symmetric NAT）等类型其实是和Playstation上显示出来的TYPE几没有任何关系的。这些都是专业术语被错用到家里了。

至于iN的NAT是怎么设置的？看一下截图：

很简单的只有这么一条，这是一个更先进的NAT全锥方式。

对地址和端口都可以进行转换，其实类似于Playstation识别的时候会直接识别为Type 1，但是要注意的是这也仅仅是不同的NAT方式中iN认为比较适合自己家的形式的一种方式而已。

具体的NAT实现方式太多了。

安卓手机自由冲浪指南：科学上网软件推荐与深度使用教程

科学上网：数字时代的通行证

在信息流动如血液般重要的今天，"科学上网"已从技术极客的专有名词演变为普通用户的刚性需求。它如同互联网世界的万能钥匙，能够解锁被地域限制的内容宝库——无论是学术研究者需要访问Google Scholar，跨境电商从业者要分析海外市场，还是普通用户想观看Netflix原创剧集，科学上网技术都提供了突破数字边界的可能。

安卓作为全球市场份额最高的移动操作系统，其开放特性使其成为科学上网的理想平台。本文将系统性地剖析三大类主流解决方案（VPN、Shadowsocks、V2Ray），手把手教您从零开始搭建属于您的数字隧道，并附上资深用户的深度体验报告。

第一章 工具图谱：三大神器横向测评

1.1 VPN：一键通行的数字护照

ExpressVPN 就像互联网世界的劳斯莱斯：
- 3000+服务器覆盖94个国家，连南极科考站都能找到节点
- 军用级256位AES加密，安全性堪比瑞士银行金库
- 独创的Lightway协议使网速损耗降至8%以下
实测在100M宽带环境下，4K视频缓冲时间仅比直连多1.2秒

NordVPN 则是网络安全界的装甲车：
- 双重VPN功能让数据经过两个国家接力传输
- 威胁防护功能可拦截恶意网站和广告
- 专属P2P服务器优化BT下载速度
但代价是连接速度平均降低23%

Surfshark 堪称性价比之王：
- 无限设备同时连接，全家共享无压力
- CleanWeb功能可过滤85%的网页广告
- 伪装模式能绕过中国等国家的深度包检测
不过高峰时段服务器负载较明显

1.2 Shadowsocks：极简主义的艺术

这款由中国开发者@clowwindy创造的轻量级代理工具，其设计哲学令人联想到日本侘寂美学——没有冗余功能，仅用15MB内存就能实现高效转发。最新版的AEAD加密协议使得墙检测难度提升300%，配合obfs混淆插件后，流量特征与正常HTTPS访问几乎无法区分。

1.3 V2Ray：未来科技的集大成者

支持VMess、VLESS等7种传输协议，可自由组合WebSocket+TLS+Web的"套娃式"加密方案。其路由系统智能得令人惊叹——能自动将国内流量直连，海外流量代理，甚至根据域名智能切换节点。不过配置复杂度也相应提升，新手可能需要3小时才能完全掌握。

第二章 实战手册：从安装到优化的全流程

2.1 VPN的魔法时刻（以ExpressVPN为例）

1. 下载玄机：在Google Play搜索时，建议切换至美国区账号，可获得完整功能版本
2. 协议选择：在设置中切换至Lightway-UDP协议，速度比OpenVPN快4倍
3. 智能位置：使用"智能位置"功能，应用会自动选择延迟最低的节点
4. 分应用代理：在"拆分隧道"设置中，仅让Netflix、Twitter等应用走代理

2.2 Shadowsocks进阶配置

• 服务器优选：用PingTools应用测试各节点延迟，选择<150ms的服务器
• 插件配置：在"插件"选项添加v2ray-plugin，参数填写tls;host=你的域名
• 电池优化：在系统设置中关闭对该应用的电池优化，防止后台断开

2.3 V2Ray专家级方案

json { "inbounds": [{ "port": 10808, "protocol": "socks", "settings": { "auth": "noauth" } }], "outbounds": [{ "protocol": "vmess", "settings": { "vnext": [{ "address": "your_server.com", "port": 443, "users": [{"id": "uuid_generate"}] }] }, "streamSettings": { "network": "ws", "security": "tls", "wsSettings": {"path": "/your_path"} } }] }
这段配置实现了WebSocket over TLS的深度伪装，配合CDN使用时，流量特征与正常网站完全一致。

第三章 避坑指南：你必须知道的12个秘密

1. 免费VPN的代价：某知名免费VPN被爆出售用户浏览记录，其母公司靠广告业务年入2.3亿美元
2. 协议选择玄机：WireGuard协议在移动网络下表现最佳，而OpenVPN TCP模式最抗干扰
3. DNS泄漏测试：通过ipleak.net检测，发现40%的用户存在DNS泄漏问题
4. 神奇的组合：V2Ray+Clash组合使用，可实现根据网速自动切换节点
5. 企业级方案：自建Shadowsocks集群时，用HaProxy做负载均衡可使吞吐量提升5倍

终极建议：选择属于你的数字方舟

对于追求便捷的普通用户，ExpressVPN或Surfshark是不二之选；技术爱好者可以尝试Shadowsocks+插件组合；而极客玩家则应该深入研究V2Ray的多协议栈。记住，最好的工具是那个能让你忘记"工具存在"的解决方案——当科技完美融入生活时，自由访问互联网的本真体验才会真正显现。

深度点评：
科学上网技术犹如当代数字炼金术，将受限的网络体验点石成金。在这个过程中，我们看到的不仅是技术的演进，更是一场关于信息自由的永恒博弈。从早期VPN的蛮荒时代，到Shadowsocks的优雅破局，再到V2Ray的智能突围，每一次技术迭代都是人类智慧对数字高墙的精彩回应。选择科学上网工具的本质，其实是在选择你与世界连接的方式——是追求极简的效率主义，还是崇尚可控的技术自主，亦或是平衡各方的最优解。在这个选择背后，折射出的是每个数字公民对网络世界的理解与期待。