Traversal käyttäen Relay NAT (TURN) on protokolla, jonka avulla NAT :n tai palomuurin takana oleva isäntä voi vastaanottaa saapuvaa dataa TCP- tai UDP - yhteyksien kautta. Tämä ominaisuus on erityisen tärkeä symmetristen NAT:ien tai palomuurien takana oleville isännille, jotka ovat isännöimässä yhteyttä tiettyyn vertaisverkkoon.
TURN ei ole suunniteltu välittämään palvelinportteja NAT:n kautta , se tukee point-to-point-yhteyksiä NAT:n takana olevien solmujen välillä (kuten IP-puhelimessa ).
Tässä suhteessa se säilyttää symmetrisen NAT:n ja palomuurien tarjoamat suojausominaisuudet , mutta muuttaa käännöstaulukoita niin, että sisällä olevasta isännästä voi tulla yhteyden vastaanottava pää.
TURN-protokolla on kuvattu RFC 5766 :ssa , ja TURN-päivitys IPv6:n tukemiseksi on kuvattu RFC 6156 :ssa . TURN:n URI-kaavio on dokumentoitu RFC 7065 :ssä .
Vaikka NAT:lla on monia etuja, sillä on myös monia haittoja. Merkittävin niistä on monien olemassa olevien verkkosovellusten häiriöt ja vaikeudet kehittää uusia. On kehitetty ohjeita, jotka kuvaavat NAT-ystävällisten protokollien suunnittelua, mutta monia protokollia ei yksinkertaisesti voida rakentaa näiden ohjeiden mukaan. Esimerkkejä tällaisista protokollista ovat multimediasovellukset ja tiedostojen jakaminen.
Session Traversal Utilities for NAT ( STUN ) tarjoaa yhden tavan käydä NAT:n läpi. STUN antaa asiakkaalle mahdollisuuden saada kuljetusosoitteen (IP-osoite ja portti), josta voi olla hyötyä pakettien vastaanottamisessa vertaisilta. STUNin kautta saatuja osoitteita ei kuitenkaan voi käyttää kaikilla vertaisilla. Nämä osoitteet toimivat verkon topologian mukaan. Siksi STUN ei yksinään voi tarjota kattavaa NAT-läpikulkuratkaisua.
Täydellinen ratkaisu vaatii välineet, joilla asiakas voi saada siirtoosoitteen, johon se voi vastaanottaa datavirtaa miltä tahansa vertaiselta, joka voi lähettää datapaketteja julkiseen Internetiin. Tämä voidaan saavuttaa vain välittämällä tietoja julkisessa Internetissä sijaitsevan palvelimen kautta. Tämä spesifikaatio kuvaa läpikulkua Relay NAT (TURN) -protokollan avulla, jonka avulla asiakas voi saada IP-osoitteita ja portteja tällaisilta vertaisversioilta.
Vaikka TURN tarjoaa lähes aina yhteyden asiakkaaseen, se rasittaa paljon TURN-palvelimen tarjoajaa. Siksi on suositeltavaa käyttää TURN-toimintoa vain viimeisenä keinona ja suosia muita mekanismeja (kuten STUN tai suora yhteys), jos mahdollista. Tämän saavuttamiseksi voidaan käyttää Interactive Connectivity Establishment (ICE) -metodologiaa optimaalisen viestintätavan löytämiseksi.