我想了解通过公共服务器将客户端暴露在 NAT 后面的理论，例如将客户端用作代理（最好是 SOCKS5）。找到一个现成的解决方案是理想的，但理论就足够了。

指出我的意思。NAT 后面的客户端不直接监听 TCP。它只是打开到应该公开客户端的公共服务器的 TCP 连接。NAT 后面的客户端上的 SOCKS5 代理没有直接暴露，因此拨号的 TCP 连接应该以某种方式表现得像一个 TCP 侦听器。

如果 NAT 后面的客户端连接到公共服务器，其他用户如何连接，我应该如何转发请求？

我认为基本上它与 TeamViewer 使用的技术相同：

“在建立会话时，TeamViewer 会确定最佳连接类型。通过我们的主服务器握手后，在所有情况下（即使在标准网关、NAT 和防火墙之后），70% 都会通过 UDP 或 TCP 建立直接连接。其余的“

但具体如何？