STUN (forkortelse for English Session Traversal Utilities for NAT , Session Traversal Utilities for NAT, tidligere English Simple Traversal of UDP through NATs , Simple UDP passing through NAT-servers) er en netværksprotokol, der tillader en klient placeret bag en adresseoversættelsesserver (eller bagved flere sådanne servere), bestemme din eksterne IP-adresse , en måde at oversætte adressen og porten i det eksterne netværk på, forbundet med et specifikt internt portnummer. Disse oplysninger bruges til at etablere en UDP-forbindelse mellem to værter , hvis de begge er bag en NAT- router . Protokollen er defineret ianbefalinger af RFC 5389 (tidligere version - RFC 3489 ).
Der er protokoller, der bruger UDP-pakker til at overføre tale eller billeder over IP-netværk. Hvis begge kommunikerende parter står bag NAT'om, kan forbindelsen ikke etableres på sædvanlig måde. Det er her STUN kommer til nytte.
STUN er en klient-server protokol. VoIP -klienten kan inkludere en STUN-klientimplementering, der sender en anmodning til STUN-serveren. STUN-serveren sender derefter tilbage til klienten, hvad der er den eksterne adresse på NAT-routeren, og hvilken port der er åben på NAT'en for at acceptere indgående anmodninger tilbage til det interne netværk.
Svaret giver også STUN-klienten mulighed for at bestemme, hvilken type adresseoversættelse der bruges, da forskellige typer NAT -routere behandler indkommende UDP-pakker forskelligt. STUN arbejder med tre af de fire hovedtyper: Full Cone NAT, Address Restricted NAT og Port Restricted NAT (den fjerde er Symmetrisk NAT). I tilfælde af restriktiv NAT skal klienten sende en pakke til fjernværten, før NAT begynder at sende pakker fra fjernværten til klienten. STUN vil ikke fungere med symmetrisk NAT (også kaldet "to-vejs NAT"), som ofte findes på store firmanetværk. Med symmetrisk NAT er IP-adressen på STUN-serveren forskellig fra destinationsadressen, og på grund af dette er den NAT-adresse, som STUN-serveren ser, forskellig fra destinationsadressen, der vil blive brugt til at sende pakker til klienten.
Når en klient har opdaget sin eksterne adresse, kan den videregive den til den vært, den opretter forbindelse til. Hvis der er fuld-kegle-oversættere undervejs, kan begge sider starte kommunikationen. Hvis en begrænset kegle eller port begrænset kegleudsendelse er i gang, skal begge parter starte dataoverførslen i fællesskab.
Det skal bemærkes, at metoderne beskrevet i RFC 3489 ikke nødvendigvis kræver brug af STUN-protokollen; de kan bruge inden for enhver protokol baseret på UDP.
En forbindelse til STUN-serveren er etableret på UDP-port 3478 , men serveren beder klienterne om også at kontrollere den alternative IP-adresse og portnummeret (STUN-servere har to IP-adresser). RFC angiver, at valget af port og IP er vilkårligt.