别瞎说NAT，NAT到底是啥?具体怎么回事?

还是来自一个粉丝的留言：

粉丝是这样说的：

如果用光猫拨号，光猫到路由器用了nat3或者4，那你全家的设备最高都只能是nat3或者4了

呃……这个“NAT3或者4”是啥意思？咱们先来溯源一下，其实很多白白嫩嫩的用户对网络还真的不是特别知道，于是借助于很多同样也不知究竟对数码博主的文章或视频就把网络问题搞成玄学问题了。

NAT type 1、2、3其实是Sony PlayStation上面的写法。

在PS联网测试的时候会有NAT 类型的显示，一般会有四种不同的提示，分别是 类型 1、类型2、类型3和失败。至于NAT 4，iN也的确是没说过。至于“失败”一般的情况下是路由器的防火墙设置阻挡了playstation超过1024以上的端口号导致的playstation无法去验证真实的NAT类型，这个是测试失败，和NAT类型丝毫没有关系。

为啥sony会提出NAT TYPE1、2、3呢，主要是为了迁就小白用户硬生生的造出来这个说法，又有一群数码博主同时是游戏机的爱好者，就广泛的传播这个概念了，以至于让大家觉得NAT type后面跟着的数字号越大网络就会越差。传来传去就传出来了NAT 4，过阵子说不定还有人传NAT 250呢！

由于对NAT的不了解，以至于有的up主还提出来利用playstation的局域网端口插入到光猫的端口上直接PPPOE博号来获得NAT TYPE 1的方法。

你倒是可以打游戏了，全家这时候全断网了……有点类似于汽车车胎漏气，就拆掉车胎支起来跟木棍直接上路的感觉啊。

可以这样的用户是根本不了解NAT的，NAT的确有很多种不同的类型，但并非是NAT 1、2、3（另外绝对没有4）。

先说NAT是什么，Network Address Translation（网络地址转换），咱们家里的路由器仅仅是用了网络地址转换（NAT）的一小部分功能。简单地说就是利用内网地址转化外网地址。简单的说就是把网关一侧的IP地址转换为网关另一侧的IP地址。

例如上面的范例，192.168.0的网段经过NAT网关之后被转化为10.10.0网段的IP地址，这种做法一般家里用的不多，主要用在网络隔离的项目中。

或者，上面这种和家里很像了吧？其实这是多台服务器通过NAT映射为一台服务器的做法，主要用在做负载均衡上。在外界访问10.10.0.101这个IP地址的时候，有可能访问到内部192.168.0网段的任何一台主机，这是典型的服务器负载均衡模式。

再或者这就很像家里的网络访问方式了，拥有可以访问到互联网上的合法IP地址的网关要对内部的网络地址进行转换，最终让内部的192.168.0网段的机器可以访问互联网。这个方式其实叫做“网络连接共享”，其实早期这个功能并不是路由器的固有功能，而是集成在各种操作系统中的。

后来由于这项功能本身耗费的处理资源很小，就逐渐地被家用路由器来接管了，说到这里，大家还记得自己的第一款家用路由器吗？

最早的一款家用路由器是台湾合勤的Prestige 641，这是一个在DSL时代就提供自动拨号上网功能并带有网络共享功能的设备，虽然还是像ADSL猫一样只有一个对外的RJ45接口，但是它奠定了家用路由器的雏形。

但也正因为如此，家用路由器上网的NAT转换功能其实也都继承于这个设备。这么多年以来厂商在路由器的NAT功能上几乎没有丝毫改进。

究其原因就是合勤开窗了一个利用给予Linux系统配合一个算力很差的CPU为家庭用户提供可以接受价位的互联网共享方案。没错现在我们的家用路由器就只是互联网连接共享的路子。并不是真正意义上的路由器，叫做宽带共享器更为合适一些。

也正因为硬件性能并不高，所以现在家用路由器在大部分网络功能上都做了剪裁。说回咱们关心的上网问题这些路由器也并没有提供完整的NAT功能。

通常家庭拨号上网只是上游设备分配过来一个动态的IP地址。这个IP地址内包括三个主要项目：

• IP地址
• 子网掩码
• 网关

一个单独的IP地址如果要完成家中所有的设备上网的需求就需要在数据包上做文章了。

当设备发出去数据的的时候，在数据包内做了标签或在路由器内测中生成记录，以NAT网关路由器的IP地址继续传送到网络上的服务器中，服务器在返回数据的时候将数据包传送到NAT网关路由器上。NAT网关路由器再依据记录或标签将数据包返回请求数据传送的设备上

这时候你会发现IP数据包的大小收到限制、NAT路由器的内部存储也受到了限制，这时候完全的打标和记录方式只能应付少量的设备进行高效的网络传输。很快人们就注意到虽然只有一个IP地址，但是一个TCP/IP网络上的主机还有65535个端口。就考虑到利用不同端口来绑定到内部网络的特定IP设备上。例如内网上IP1访问80端口，到NAT上将内网的80端口绑定到了1081这个端口上，当内网IP2再需要80端口的时候，这个IP的80端口就被映射到了1082端口上。通过这种方法一个NAT路由器的承载力就成百倍的上升。

这两种NAT转换的方法在家用都没有任何问题，都属于不会有任何问题的传输方式。但是别忘了，TCP/IP网络上还有一种数据包的形式叫做UDP。这是一种不建立连接的数据报文的方式。很多的数据仅仅依靠目标地址和端口号来传送。在公网上传输的时候只能达到NAT路由器上，由于是突如其来的数据包，NAT路由器也很难确定这个数据包要怎样向下传递。

这时候一个技术很重要的技术出出现了UPnp。真正对大家上网有用的技术是UPnp的一个子集，叫做“互联网网关设备协议（Internet Gateway Device，IGD）”，UPnp在这个功能子集上就是把你家里的设备所需要的UDP端口在NAT路由器上做一个次自动的映射。

回到开篇的Playstation的 NAT几的问题：

如果PS直接接入互联网不经过路由器就是TYPE 1，而且这个过程中根本不存在NAT。

在NAT路由器上如果开启了UPnp功能，playstation端口成功的正确映射就是TYPE 2。

如果NAT路由器上没有打开UPnp功能，且playstation端口没有正确映射，就是TYPE 3。

这个问题和你几层路由器，是不是光猫拨号都没有任何关系。

再看这个情景：

这是很多运营商并没有为用户提供公网IP的状况，但现在现在设备升级，有一些运营商的NAT路由器也支持了UPnp申报申报的功能，依旧是TYPE 2的形式。

当然了，在这一串NAT路由里面如果有一台没有开启UPnp的路由存在，你的网络也会被Playstation报告TYPE 3。

其实，说到这里，大家常说的NAT全锥（Full cone NAT）、受限锥（Restricted cone NAT）、端口受限锥形（Port-Restricted cone NAT）和对称NAT（Symmetric NAT）等类型其实是和Playstation上显示出来的TYPE几没有任何关系的。这些都是专业术语被错用到家里了。

至于iN的NAT是怎么设置的？看一下截图：

很简单的只有这么一条，这是一个更先进的NAT全锥方式。

对地址和端口都可以进行转换，其实类似于Playstation识别的时候会直接识别为Type 1，但是要注意的是这也仅仅是不同的NAT方式中iN认为比较适合自己家的形式的一种方式而已。

具体的NAT实现方式太多了。

全面解析360科学上网插件：从入门到精通的完整指南

在当今数字化时代，互联网已成为人们获取信息、交流沟通的重要渠道。然而，由于各种原因，许多优质的网络资源和服务在某些地区受到限制，这使得"科学上网"成为越来越多网民的需求。作为国内知名互联网安全公司360推出的一款工具，360科学上网插件凭借其稳定性、易用性和安全性，赢得了大量用户的青睐。本文将带您深入了解这款插件的各项功能，并提供详细的安装配置指南，助您畅游无界网络世界。

360科学上网插件：您的网络自由之门

360科学上网插件是360公司基于多年网络安全经验开发的一款浏览器扩展工具。它不同于传统的VPN服务，而是采用更轻量级的插件形式，直接集成在浏览器中运行，为用户提供了一种更为便捷的科学上网解决方案。该插件最大的特点是采用了智能路由技术，能够根据用户访问的网站类型自动选择最优的网络路径，既保证了访问速度，又确保了连接的稳定性。

值得一提的是，360科学上网插件采用了先进的加密技术，所有传输数据都经过高强度加密处理，有效防止了中间人攻击和数据泄露风险。同时，插件还具备流量伪装功能，使得科学上网行为更难被识别和阻断，大大提高了连接的可靠性。

核心功能解析：不止于翻墙

360科学上网插件之所以受到广泛欢迎，与其丰富的功能密不可分。让我们详细了解一下它的核心功能：

1. 智能分流系统
   这是360科学上网插件最具创新性的功能之一。传统的VPN工具通常会对所有网络流量进行转发，这往往会导致不必要的速度损失。而360插件则能够智能识别用户访问的网站类型，仅对确实需要科学上网的流量进行转发，其他国内流量则保持直连，从而显著提升了整体上网体验。

2. 多节点全球覆盖
   插件提供了遍布全球多个国家和地区的服务器节点，用户可以根据需要自由选择。这些节点都经过精心优化，确保提供稳定、高速的连接。特别值得一提的是，插件还具备节点测速功能，能够自动推荐当前网络环境下表现最佳的节点。

3. 隐私保护机制
   除了基础的加密传输外，插件还提供了DNS防泄漏、WebRTC防泄漏等高级隐私保护功能，全方位守护用户的网络隐私。这些功能对于需要处理敏感信息的商务人士尤为重要。

4. 跨平台支持
   虽然名为"插件"，但360科学上网实际上提供了完整的跨平台解决方案。除了浏览器插件版本外，还有独立的桌面应用程序，可以保护设备上的所有网络流量，而不仅限于浏览器内的活动。

详细安装指南：三步轻松上手

对于初次接触科学上网工具的用户来说，安装过程可能会显得有些复杂。下面我们就以Chrome浏览器为例，详细介绍360科学上网插件的安装步骤：

第一步：获取插件安装包

由于政策原因，360科学上网插件可能不会出现在官方应用商店中。用户需要通过以下方式获取：
1. 访问360官方网站的科学上网专区
2. 从可信赖的第三方插件平台下载
3. 通过已安装用户分享的安全链接获取

重要提示：务必从正规渠道下载插件，避免安装被篡改的版本，以防安全风险。

第二步：安装插件

1. 打开Chrome浏览器，在地址栏输入chrome://extensions/进入扩展程序管理页面
2. 开启右上角的"开发者模式"
3. 将下载的.crx文件拖拽到扩展程序页面，或点击"加载已解压的扩展程序"选择解压后的插件文件夹
4. 按照提示完成安装

第三步：初次配置

安装完成后，浏览器工具栏会出现360科学上网插件的图标。点击图标进入设置界面：
1. 创建或登录360账号（部分高级功能需要账号验证）
2. 选择"快速连接"让插件自动选择最优节点，或手动选择特定国家/地区的节点
3. 根据需要调整隐私保护等级和分流规则

高级配置技巧：打造个性化上网体验

对于有一定经验的用户，360科学上网插件提供了丰富的高级配置选项，可以进一步优化使用体验：

1. 自定义规则设置

在插件设置中，用户可以创建个性化的分流规则：
- 指定某些网站始终使用科学上网
- 设置某些国内网站直连
- 为不同类型的网站分配不同的节点

例如，可以将视频流媒体网站分配到美国节点，而将工作相关的学术网站分配到新加坡节点。

2. 协议选择与优化

插件支持多种连接协议，包括：
- WireGuard：最新高性能协议，速度快且耗电低
- OpenVPN：兼容性最好的传统协议
- Shadowsocks：适合高审查环境的混淆协议

用户可以根据网络环境选择最适合的协议。例如，在校园网等严格网络环境下，可以选择Shadowsocks协议以获得更好的连接稳定性。

3. 网络诊断工具

插件内置了完善的网络诊断工具，包括：
- 实时速度监测
- 连接延迟测试
- 路由追踪
- DNS泄漏测试

这些工具可以帮助用户快速定位并解决连接问题。

常见问题与解决方案

即使是最稳定的科学上网工具，在实际使用中也可能遇到各种问题。以下是用户常见问题及解决方法：

1. 连接速度慢

可能原因：
- 所选节点负载过高
- 本地网络带宽不足
- ISP对VPN流量进行了限制

解决方案：
- 尝试切换不同节点
- 检查本地网络连接质量
- 更换连接协议（如改用Shadowsocks）

2. 频繁断开连接

可能原因：
- 网络环境不稳定
- 服务器端维护
- 防火墙干扰

解决方案：
- 启用插件的"自动重连"功能
- 暂时关闭本地防火墙/杀毒软件测试
- 联系客服确认服务器状态

3. 某些网站仍无法访问

可能原因：
- 网站采用了高级屏蔽技术
- DNS污染
- 插件规则设置不当

解决方案：
- 尝试手动修改DNS为8.8.8.8或1.1.1.1
- 检查插件规则是否将该网站列入直连名单
- 启用"全局模式"测试

安全使用建议

虽然360科学上网插件提供了强大的隐私保护功能，但用户仍需注意以下安全事项：

1. 避免敏感操作：不要在科学上网状态下进行网银交易等高度敏感操作
2. 定期检查更新：确保插件始终为最新版本，以获取安全补丁
3. 注意证书警告：如遇SSL证书警告，应立即断开连接
4. 双重验证：为360账号启用双重验证，增加安全性
5. 日志政策：了解插件的日志记录政策，必要时可定期清除本地日志

专业点评：360科学上网插件的优势与局限

作为一款国产科学上网工具，360科学上网插件在易用性和功能性方面表现出色：

优势分析：
1. 本土化体验：针对中国网络环境特别优化，连接稳定性优于许多国外VPN
2. 智能分流：有效解决了传统VPN国内外流量不分的问题
3. 资源占用低：插件形式比完整VPN客户端更轻量，适合配置较低的设备
4. 技术支持强：依托360强大的技术团队，安全性和更新频率有保障

存在局限：
1. 政策风险：作为国内公司的产品，可能面临更严格的内容审查
2. 高级功能限制：部分高级功能需要付费订阅
3. 多设备管理不足：相比专业VPN服务，在多设备同步方面功能较弱

未来展望

随着网络环境的不断变化，科学上网工具也需要持续进化。我们对360科学上网插件的未来发展有以下期待：
1. 引入更多创新协议，如V2Ray等，提升抗干扰能力
2. 增加家庭共享功能，方便多设备用户
3. 开发移动端专用版本，完善跨平台体验
4. 提供更细粒度的流量统计和分析功能

结语

360科学上网插件作为一款平衡了易用性、安全性和性能的科学上网工具，确实为有需求的用户提供了一个不错的解决方案。通过本文的详细介绍，相信您已经掌握了从安装到高级配置的全面知识。需要提醒的是，科学上网虽然能拓宽我们的信息获取渠道，但仍需遵守当地法律法规，合理合法地使用这项技术。

网络无界，思想无疆。愿每位读者都能在遵守规则的前提下，安全、自由地探索这个丰富多彩的互联网世界。