问如何在没有端口转发或集中化服务器的情况下创建对等连接？

EN

正如所回答的，点对点连接需要在两台(假设)家用计算机之间建立连接，这将需要在它们的两个防火墙上都打洞。有关打孔的具体示例，请参见pwnat: "The only tool to punch holes through firewalls/NATs without a third party"。简单地说，这个过程是这样的：

1. “服务器”(不知道客户端的IP地址，但客户端知道服务器的IP地址)每30秒向1.2.3.4发送一个非常具体的ICMP Echo Request数据包。在转换过程中，NAT会注意到此数据包，以防收到响应。
2. 客户端将ICMP Time Exceeded数据包发送到服务器，这是一种数据包类型，通常包含无法传送的数据包。客户端预先知道服务器发送到1.2.3.4的确切数据包，将整个数据包嵌入到数据字段中。
3. NAT识别回声请求数据包，并愉快地将整个超时数据包、源IP和、转发到正确的用户，即服务器。好了，现在服务器知道了客户端的IP和端口号。
4. 现在服务器知道了地址，它开始不断地向客户端发送UDP数据包，尽管客户端的NAT没有预料到它们，因此将忽略它们。
5. 客户端开始向服务器发送UDP数据包，这将被服务器的NAT识别为对服务器数据包的响应，并将它们路由到客户端正在向服务器发送UDP数据包，服务器的UDP数据包流开始被客户端的NAT正确路由。

而且，通过6个简单的步骤，您已经在穿过两个住宅防火墙的客户端和服务器之间建立了UDP连接。接受吧，ISP！