pwnat仍然是一个可行的解决方案吗？

No.
我假设您知道这是如何工作的：
服务器向固定地址（例如1.2.3.4）发送ICMP回显请求数据包，其中不会返回回显响应，客户端伪装成互联网上的一跳，向服务器发送一个ICMP超时消息，预期NAT将其转发到服务器。

以上图片来自pwnat的主页，前提是客户端不在NAT后面，并且通常不会检查超时消息中的原始负载。如果客户端和服务器都在类似这样的NAT后面，

=========================================================================================
| CLIENT  | <---> |  NAT-C  | <---> { internet } <---> |  NAT-S  | <---> | SERVER |
=========================================================================================

现在它很少起作用，主要有以下两个原因：

1. 当服务器向固定地址发送ICMP回显请求数据包时，根据RFC 3022，ICMP回显请求标识符字段将被唯一映射到已注册IP地址的查询标识符中，以便可以将未来带有相同查询ID的ICMP回显答复路由到发件人，因此必须修改ICMP查询数据包中的ICMP头以替换查询ID和ICMP头校验和。RFC 3022 ICMP错误数据包修改部分：

在NAPT设置中，如果嵌入在ICMP中的IP消息碰巧是TCP、UDP或ICMP查询数据包，则还需要修改TCP/UDP标头中的适当TU端口号或ICMP查询标识符字段。

但客户端不知道外部查询ID（pwnat代码使用0作为原始请求的标识符），即使数据包可以到达位于服务器前面的NAT-S，NAT-S也无法找到嵌入数据包的活动映射，大多数NAT实现将其丢弃。

2. 此外，根据rfc 5508，当NAT-C从私有域接收到ICMP错误数据包时，NAT-C使用嵌入在ICMP错误消息中的数据包（即来自客户端到服务器的IP数据包）查找所属的NAT会话。如果NAT-C没有嵌入数据包的活动映射，则NAT-C应静默地丢弃ICMP错误数据包。这意味着来自客户端的ICMP超时数据包不会到达NAT-S。

因此，pwnat仅适用于具有简单地址转换的基本NAT设备（描述在RFC 1631中），无法与具有强大NAPT实现的任何NAPT设备一起工作。而这篇论文也提到了这个问题。