STUN (Session Traversal Utilities per NAT) è un mezzo per un dispositivo che si trova dietro un firewall NAT per apprendere l'indirizzo IP pubblico delle connessioni Internet che sta dormendo. Cioè al laptop potrebbe essere stato assegnato un indirizzo IP "privato" come da RFC 1918, ad esempio 192.168.1.123. Qualsiasi software sul computer portatile che richiede il sistema operativo "Qual è il mio indirizzo IP" riceverà 192.168.1.123 come risposta, che non è utile per le applicazioni che cercano di utilizzare protocolli che sono stati semplicemente creati senza NAT in mente.
Normalmente la scortesia dei protocolli NAT viene attivata ogni volta che un client si connette a un server e deve comunicare al server il proprio indirizzo IP in modo che il server sia in grado di avviare le connessioni al client (al contrario di inviare semplicemente una risposta pacchetti sulla stessa connessione IP, gestito da router NAT.
STUN è un modo per un client di apprendere l'indirizzo IP pubblico del router NAT attraverso il quale la connessione è nattata per poter utilizzare tali informazioni quando si registra con un server che desidera richiamare ora o più tardi.
Il caso d'uso del 95% è la telefonia VoIP, in particolare SIP.
Se hai riscontrato che le richieste STUN provengono dal processo di Safari, non può essere Skype o qualsiasi altro software di conferenza, poiché in genere questo genera un processo separato.
STUN (e TURN) potrebbero essere utilizzati da Safari per le connessioni WebRTC; sebbene ciò avvenga solo durante l'utilizzo di tali siti, ad esempio le chat video nel browser.
Altrimenti - per rispondere alla tua domanda originale - c'è
-
nessun motivo per consentire tali connessioni a meno che tu non utilizzi i servizi che ne hanno bisogno e
-
Vorrei scoprire quale parte di codice (plug-in del browser?) prova a fare quelle connessioni
Potrebbe risultare che è qualcosa a cui non hai pensato. Ma potrebbe anche rivelarsi qualcosa di dannoso.