另外，雖然VPN方案是很安全的，但它僅僅允許位于同一個VPN內的設備進行通訊，而無法與位于公眾網的終端用戶進行通訊。

    6、隧道穿透方案

    一般企業網都不想升級或者改動他們的防火墻和NAT設備的配置，也不想讓內外的交互通訊繞過這些設備，采用允許IP語音和視頻穿越防火墻和NAT的隧道穿透方案也許是最合適的，目前提供此類解決方案的有美國的Ridgeway公司。
　
    隧道穿透解決方案由兩個組件構成，Server軟件和Client軟件。Client放在防火墻內的私有網，它同時具有網守功能和代理功能，私有網內的終端注冊到Client上，它和防火墻外的Server創建一個信令和控制通道，可以把所有的注冊和呼叫控制信令轉發到Server，也把音視頻數據轉發到Server，在轉發時它把內部終端發送的和外部發往終端的數據包的地址和端口號替換為自己的。Server放在防火墻外的公眾空間，可以位于服務提供商網絡或者位于企業網的DMZ區域，Server扮演網守代理的角色，從Client收到的所有注冊和呼叫信令都被Server轉發到中心網守。 　　

    Server和Client之間的通訊主要通過兩個固定的端口來傳輸數據，這兩個端口是2776和2777端口，被IANA機構分配給Ridgeway的系統。

    當私網內Client啟動時：

    1．它與Server上的2776端口建立一個固定連接用來傳送控制和狀態信息；

    2．它監聽私網內H.323網守注冊和請求信息；

    當一個終端啟動時：

    1．終端通過Client/Server之間的連接發送注冊信息到中心網守；

    2．Server分配給每一個注冊的終端一個唯一的端口號（與Server的IP地址對應）。 　　

    當一個終端呼叫防火墻外的另一個終端時，所有的數據包都通過Client路由到Server，返回的數據也從Server通過Client路由回到終端。當呼叫被建立后，Client確保所有必需的經過防火墻的音視頻通道保持開放，這樣音視頻數據可以通過這些防火墻上開放的通道進行傳輸。
　　
    使用用這種方法IP地址信息被很好的屏蔽，因為所有的數據包通過Server來路由轉發，每個終端好像看來在直接地和Server進行通信，而不是和別的終端，這保證了終端的IP地址在網絡外不可得到。而且這種方法在大多數情況下不用對防火墻配置進行任何修改。對于那些防火墻設置限制打開向外的端口的情況，管理員可以創建簡單的原則來允許從Client到Server上兩個固定的端口2776和2777的向外的連接。 　
　
    這個方法最大的缺點是所有經過防火墻的通訊都必須經由Server來進行中轉，這會引起潛在的瓶頸，這個經由Client和Server的過程會增加少于5ms的延遲。但是這又是必須的，因為Server是防火墻唯一信任的設備。