STUN (Session Traversal Utilities para NAT) es un medio para que un dispositivo que se encuentra detrás de un firewall NAT para conocer la dirección IP pública de las conexiones de Internet que se encuentra en su sitio. Es decir. a su computadora portátil se le puede haber asignado una dirección IP "privada" según RFC 1918, por ejemplo 192.168.1.123. Cualquier software en su computadora portátil que pregunte al sistema operativo "¿Cuál es mi dirección IP" obtendrá 192.168.1.123 como respuesta, lo cual no es útil para las aplicaciones que intentan usar protocolos que simplemente se hicieron sin NAT en mente?
La hostilidad de los protocolos de NAT generalmente se activa cuando un cliente se conecta a un servidor y se supone que debe decirle al servidor su propia dirección IP para que el servidor pueda iniciar conexiones con el cliente (en lugar de solo enviar la respuesta). paquetes en la misma conexión IP, esto es manejado por enrutadores NAT.
STUN es un medio para que un cliente aprenda la dirección IP pública del enrutador NAT a través del cual se establece la conexión para utilizar esa información cuando se registra en un servidor que desea volver a llamar ahora o más adelante.
El 95% de los casos de uso es la telefonía VoIP, especialmente SIP.
Si descubrió que las solicitudes de STUN se originaron en el proceso de Safari, no puede ser Skype ni ningún otro software de conferencia, ya que eso generaría un proceso por separado.
STUN (y TURN) pueden ser utilizados por Safari para las conexiones WebRTC; aunque eso solo debería suceder mientras utiliza cualquiera de estos sitios, es decir, chats de video en el navegador.
De lo contrario, para responder a su pregunta original, hay
-
no hay razón para permitir esas conexiones a menos que use de manera intencional cualquier servicio que los necesite y
-
Me gustaría saber qué parte del código (¿complementos del navegador?) intente hacer esas conexiones
Puede que resulte que es algo en lo que simplemente no pensaste. Pero también puede llegar a ser algo dañino.