Bejárás a közvetítő NAT használatával (TURN) egy olyan protokoll, amely lehetővé teszi a NAT vagy tűzfal mögötti gazdagép számára a bejövő adatok fogadását TCP vagy UDP kapcsolatokon keresztül. Ez a képesség különösen fontos a szimmetrikus NAT-ok vagy tűzfalak mögötti gazdagépeknél, amelyek egy adott társhoz kapcsolódnak.
A TURN-t nem arra tervezték, hogy a szerverportokat NAT -on keresztül továbbítsa, hanem támogatja a pont-pont kapcsolatokat a NAT mögött található csomópontok között (mint az IP-telefóniában ).
E tekintetben megtartja a szimmetrikus NAT és a tűzfalak által biztosított biztonsági funkciókat , de megváltoztatja a fordítási táblákat, hogy a belső gazdagép a kapcsolat fogadó végévé váljon.
A TURN protokollt az RFC 5766 írja le , a TURN frissítését pedig az IPv6 támogatására az RFC 6156 írja le . A TURN URI-sémája az RFC 7065 -ben van dokumentálva .
A NAT számos előnnyel rendelkezik, de számos hátránya is van. Ezek közül a legjelentősebb számos meglévő hálózati alkalmazás megszakadása, és az újak fejlesztésének nehézségei. Útmutatókat dolgoztak ki, amelyek leírják a NAT-barát protokollok tervezését, de sok protokoll egyszerűen nem építhető fel ezen irányelvek szerint. Ilyen protokollok például a multimédiás alkalmazások és a fájlmegosztás.
A Session Traversal Utilities for NAT ( STUN ) a NAT bejárásának egyik módja. A STUN lehetővé teszi az ügyfél számára, hogy egy szállítási címet (IP-címet és portot) szerezzen, amely hasznos lehet a partnerektől érkező csomagok fogadásához. A STUN-on keresztül megszerzett címeket azonban nem érheti el minden társ. Ezek a címek a hálózati topológiától függően működnek. Ezért a STUN önmagában nem nyújt átfogó NAT-bejárási megoldást.
A teljes megoldáshoz olyan eszközre van szükség, amellyel a kliens olyan szállítási címet kaphat, amelyre adatfolyamot fogadhat bármely társtól, amely adatcsomagokat küldhet a nyilvános internetre. Ez csak úgy érhető el, ha adatokat továbbítanak a nyilvános interneten található szerveren. Ez a specifikáció a Relay NAT (TURN) használatával történő bejárást írja le, egy olyan protokollt, amely lehetővé teszi az ügyfelek számára, hogy IP-címeket és portokat szerezzenek be az ilyen partnerektől.
Míg a TURN szinte mindig kapcsolatot biztosít a klienssel, nagyon megterheli a TURN szerverszolgáltatót. Ezért ajánlatos a TURN-t csak végső megoldásként használni, lehetőség szerint más mechanizmusokat (például STUN vagy közvetlen kapcsolat) előnyben részesíteni. Ennek eléréséhez az Interactive Connectivity Establishment (ICE) módszertan segítségével lehet megtalálni az optimális kommunikációs eszközöket.