IPv4 地址短缺引入 NAT

全球 IPv4 地址早已不够用，因此人们发明了 NAT（网络地址转换）来缓解这个问题。

简单来说，大部分机器都使用私有 IP 地址，如果它们需要访问公网服务，那么，

出向流量：需要经过一台 NAT 设备，它会对流量进行 SNAT，将私有 srcIP+Port 转 换成 NAT 设备的公网 IP+Port（这样应答包才能回来），然后再将包发出去；应答流量（入向）：到达 NAT 设备后进行相反的转换，然后再转发给客户端。整个过程对双方透明
需求：两台经过 NAT 的机器建立点对点连接
在以上所描述的 NAT 背景下，我们从简单的问题开始：如何在两台经过 NAT 的机器之间建立 点对点连接（直连）
直接用机器的 IP 互连显然是不行的，因为它们都是私有 IP（例如 192.168.1.x）。在 Tailscale 中，我们会建立一个 WireGuard® 隧道 来解决这个问题 —— 但这并不是太重要，因为我们将过去几代人努力都整合到了一个工具集， 这些技术广泛适用于各种场景。例如，

WebRTC 使用这些技术在浏览器之间完成 peer-to-peer 语音、视频和数据传输， VoIP 电话和一些视频游戏也使用类似机制，不是所有情况下都很成功。