NAT Traversal ( NAT-T ) on protokolla, joka kapseloi VPN-yhteyden liikenteen protokollien, kuten IPSec tai PPTP , yli luomalla UDP - paketteja . NAT Traversalin toteuttava reititin välittää lähtevät UDP-paketit Internetin kautta ottamatta huomioon niiden sisältöä. Tätä varten NAT-T asettaa ylimääräisen UDP-otsikon ennen IPSec-pakettia, jotta sitä käsitellään normaalina UDP-pakettina koko verkossa ja vastaanottava isäntä ei suorita eheystarkastuksia. Kun paketti saapuu määränpäähänsä, UDP-otsikko poistetaan ja datapaketti jatkaa matkaansa kapseloituna IPSec ESP- tai GRE -pakettina , joka tarjoaa PPTP-yhteyden. Näin ollen NAT-T-tekniikan avulla on mahdollista muodostaa tietoliikenne suojattujen verkkojen IPSec-asiakkaiden ja julkisten IPSec-isäntien välille palomuurien kautta [1] .