NAT Traversal ( NAT-T ) je protokol, který zapouzdřuje provoz připojení VPN běžícího přes protokoly jako IPSec nebo PPTP vytvářením paketů UDP . Odchozí UDP pakety jsou předávány směrovačem implementujícím NAT Traversal přes internet bez ohledu na jejich obsah. Za tímto účelem umístí NAT-T před paket IPSec další hlavičku UDP, takže se s ním v celé síti zachází jako s normálním paketem UDP a hostitel příjemce neprovádí žádné kontroly integrity. Poté, co paket dorazí na místo určení, je hlavička UDP odstraněna a datový paket pokračuje ve své cestě jako zapouzdřený paket IPSec ESP nebo GRE ., který zajišťuje provoz PPTP spojení. Pomocí techniky NAT-T je tedy možné navázat komunikaci mezi IPSec klienty v zabezpečených sítích a veřejnými IPSec hostiteli přes firewally [1] .