NAT Traversal ( NAT-T ) er en protokol, der indkapsler trafikken fra en VPN-forbindelse, der kører over protokoller såsom IPSec eller PPTP ved at skabe UDP - pakker . Udgående UDP-pakker videresendes af en router, der implementerer NAT Traversal over internettet uden nogen overvejelse af deres indhold. For at gøre dette placerer NAT-T en ekstra UDP-header før IPSec-pakken, så den behandles som en normal UDP-pakke i hele netværket, og modtagerværten udfører ingen integritetstjek. Efter at pakken ankommer til sin destination, fjernes UDP-headeren, og datapakken fortsætter på vej som en indkapslet IPSec ESP - pakke eller GRE -pakke , der giver en PPTP-forbindelse. Ved hjælp af NAT-T-teknikken er det således muligt at etablere kommunikation mellem IPSec-klienter i sikre netværk og offentlige IPSec-værter gennem firewalls [1] .