NAT Traversal ( NAT-T ) är ett protokoll som kapslar in trafiken från en VPN-anslutning som körs över protokoll som IPSec eller PPTP genom att skapa UDP- paket . Utgående UDP-paket vidarebefordras av en router som implementerar NAT Traversal över Internet utan hänsyn till deras innehåll. För att göra detta placerar NAT-T ytterligare ett UDP-huvud före IPSec-paketet så att det behandlas som ett vanligt UDP-paket i hela nätverket och mottagarvärden inte utför några integritetskontroller. Efter att paketet anländer till sin destination tas UDP-huvudet bort och datapaketet fortsätter på sin väg som ett inkapslat IPSec ESP- paket eller GRE- paket , vilket ger en PPTP-anslutning. Med hjälp av NAT-T-tekniken är det alltså möjligt att etablera kommunikation mellan IPSec-klienter i säkra nätverk och offentliga IPSec-värdar genom brandväggar [1] .