STUNプロトコル（すとん ぷろとこる）

STUNプロトコルの概要

STUN（Session Traversal Utilities for NAT）プロトコルは、RFC 3489で定義されており、NAT環境下にあるクライアントが、自身のパブリックIPアドレスとポート番号を特定するために使用されます。NATは、プライベートネットワーク内の複数のデバイスが、単一のパブリックIPアドレスを共有するための技術です。これにより、インターネットへの接続が可能になりますが、外部からの接続を確立することが困難になります。

STUNプロトコルの動作原理

STUNプロトコルは、STUNサーバーと呼ばれる特別なサーバーとクライアントが通信することで動作します。クライアントは、自身のローカルIPアドレスとポート番号をSTUNサーバーに送信し、STUNサーバーは、クライアントからのリクエストを受信した際の自身のIPアドレスとポート番号をクライアントに返信します。この応答から、クライアントは自身のグローバルIPアドレスとポート番号を特定することができます。

STUNプロトコルの利用例

STUNプロトコルは、主に以下の用途で利用されます。

• VoIP（Voice over IP）: NAT環境下にあるVoIPクライアントが、他のクライアントと直接通信できるようにするために使用されます。
• P2P（Peer-to-Peer）通信: ファイル共有やオンラインゲームなどのP2P通信において、NAT越えの接続を確立するために使用されます。
• ビデオ会議: ビデオ会議システムにおいて、NAT環境下にある参加者同士が、直接通信できるようにするために使用されます。

STUNプロトコルとTURNプロトコルの違い

STUNプロトコルとTURN（Traversal Using Relays around NAT）プロトコルは、どちらもNAT越えの通信を可能にするためのプロトコルですが、動作原理が異なります。STUNプロトコルは、クライアントが自身のグローバルIPアドレスとポート番号を特定するために使用されますが、TURNプロトコルは、STUNサーバーが中継サーバーとして機能し、クライアント間の通信を中継します。TURNプロトコルは、STUNプロトコルでは解決できない、より複雑なNAT環境に対応するために使用されます。