随着Internet的发展，越来越多的人希望在工作和生活中利用基于IP的视频会议系统来满足他们视音频交流的需求。然而网络中大量存在的中间设备Middlebox(包括NAT、防火墙等)常常阻碍了网络视音频通信的顺利进行。因此，网络Middlebox的穿透成为越来越多人所关注的问题。 针对视频会议系统通信过程中的Middlebox障碍问题，本文详细研究了视频会议系统的网络传输过程，指出了视频会议数据传输的关键特性，即控制流与数据流的并存，数据量与实时性的并重，可靠连接与数据报传送的并存，通信端口不是公认的熟知端口，以及部分端口选用的动态性；本文也深入探讨了网络领域中出现的穿透技术，包括中继技术、代理技术、UDP穿孔、隧道技术、逆向连接等。 针对视频会议系统网络传输的关键特性，本文提出了基于UDP数据报简单穿透网络地址转换器STUN、UDP穿孔、代理规范SOCKS等技术的Middlebox穿透方案。方案中，针对网络地址转换器NAT障碍，会议终端首先与STUN服务器通信，以确定自身的NAT类型和绑定地址，然后与远程会议终端共同协商穿透策略，包括直接通信、UDP穿孔、中继等方式；针对防火墙障碍，会议终端首先与SOCKS服务器通信，并请求代理服务，请求被接纳后会议终端通过SOCKS服务器中继所有的数据。该方案使得视频会议系统能穿透NAT、防火墙等Middlebox的阻碍，保证了视频会议系统在有Middlebox网络环境下的顺利运行。 本文的作者在VC++环境下完成了方案的实现。本方案不仅适合视频会议系统，同时可在其它视频软件系统中运用，具有可复用性。