NAT4? 不, 比 NAT4 更严格

当前大部分的路由软件，对于 NAT 类型，要么全部 NAT1 要么全部 NAT4.
而 Landscape 给你另一个选择: 我全都要.jpg

做了什么?

传统 NAT (即使是 NAT4/Symmetric NAT) 依然遵循一个默认前提:

允许一个内部端口，对多个外部目标建立映射

而 Landscape 的策略是:

一个端口，默认只属于发起连接时的服务端

具体来说：

当 客户端A → 服务端B 通信后, NAT 建立映射了 客户端 A → 路由 A' 后

在连接存活期间：
客户端 A → 服务端 B ✅ 允许
服务端 B → 路由 A' ✅ 允许, 然后路由转为 B → A
客户端 A → 另一个服务端 C ❌ 直接丢弃（不会创建新映射）
另一个服务端 C → 路由 A' ❌ 丢弃

为什么要这样设计?

因为当前许多软件常常会偷偷用你的上行进行 PCDN 等操作.
等到你需要使用你的上行时发现上行被限速了.

那我想要进行 NAT1 时该怎么做?

1. 当你已知端口的情况下, 可通过设置 静态 NAT 映射允许客户端的指定端口使用 NAT1.
2. 当你已知 目标域名 / IP 地址 时, 那可以通过 UI 上的, DNS 规则 / IP 规则进行控制.

效果展示

当默认情况下访问 checkmynat 时.
会得到 Error: Failed, process was interrupted 错误

而当你打开了 NAT1 按钮时, 再次点击检测, 将会得到 Full Cone 的提示.