Welche Ports verwendet ein VPN? VPN-Ports erklärt
Ein VPN verwendet verschiedene spezifische Ports, wenn es Ihren Datenverkehr über das Internet leitet. Diese Ports sind normalerweise mit dem verwendeten VPN-Protokoll verknüpft.
Daher hat jedes VPN-Protokoll einen anderen Port, den das VPN verwendet, um eine Verbindung über das Internet herzustellen.
In diesem Artikel erfahren Sie, was ein Port ist, welche VPN-Ports häufig verwendet werden, VPN-Portnummern und zugehörige VPN-Protokolle, VPN-Ports, die Sie vermeiden sollten, und Portweiterleitung.
Lassen Sie uns beginnen!
Was sind VPN-Ports?
Ports sind in der Netzwerktechnik virtuelle Kommunikationskanäle zwischen verbundenen Geräten oder Diensten.
Jeder Port hat eine eindeutige Nummer, die von Diensten oder Geräten verwendet wird, um zu identifizieren, welche Art von Datenverkehr der Port verarbeitet und wohin er geleitet wird. Diese Nummer wird von der Internet Assigned Numbers Authority (IANA) zugewiesen.
Portnummern verwenden Kommunikationsprotokolle und die IP-Adresse des Hosts für die Kommunikation. Ein Gerät kann also das festgelegte Protokoll und die Portnummer verwenden, um einen bestimmten Datentyp an ein definiertes Ziel zu übermitteln.
Kommunikationsprotokolle: TCP vs. UDP
Das Transmission Control Protocol (TCP) und das User Datagram Protocol (UDP) sind Kommunikationsprotokolle, die mit Portnummern verbunden sind. Sie definieren alle Aspekte, wie die Ports Informationen austauschen werden.
Diese Kommunikationsprotokolle haben verschiedene Stärken und Schwächen. Daher können VPN-Protokolle je nach Bedarf eines oder beide während der Tunnelung verwenden.
Sehen wir uns an, wie sie sich vergleichen:
| Transmission Control Protocol (TCP) | User Datagram Protocol (UDP) |
| TCP ist ein verbindungsorientiertes Protokoll, das zuerst eine Verbindung zwischen zwei Endpunkten herstellen muss, bevor die Kommunikation beginnt. | UDP ist ein verbindungsloses Protokoll, das keine dedizierte Ende-zu-Ende-Verbindung für die Kommunikation herstellen muss. |
| TCP ist zuverlässig. Es stellt sicher, dass Daten ihr Ziel erreichen, indem es sie erneut überträgt oder die Verbindung abbricht. Keine Daten gehen verloren. | UDP ist unzuverlässig. Nachdem die Daten gesendet wurden, gibt es keine Garantie, dass sie ihr Ziel erreichen. Keine erneute Übertragung von verlorenen Daten. |
| TCP ist schwer und hat eine längere variable Headerlänge. | UDP ist leicht und hat eine feste Headerlänge. |
| Daten kommen sequenziell an, wie im Fall von „first come, first served“. | Daten kommen nicht in einer Sequenz an. Welche Daten zuerst eintreffen, werden vom Empfänger empfangen. |
| TCP kann nicht senden und empfangen (Broadcast) und kann Daten nur bidirektional senden. | UDP kann senden und empfangen (Broadcast) und sendet Daten an alle verfügbaren Empfänger. |
| TCP hat umfangreiche Fehlerprüfungsmechanismen für die Datenbestätigung. | UDP bestätigt keine Daten und benötigt daher nur minimale Fehlerprüfung. |
Die oben genannten Eigenschaften machen jedes Kommunikationsprotokoll einzigartig in seiner Funktionalität.
TCP stellt immer sicher, dass Daten übermittelt werden, was aufgrund seiner Bestätigungen langsamer ist. Daher wird TCP für Zuverlässigkeit verwendet, wenn Geschwindigkeit keine Priorität hat.
UDP ist leicht, hat keine Bestätigungen und Daten kommen in beliebiger Reihenfolge an. Diese Eigenschaften machen UDP zu einem schnellen Protokoll. Es wird verwendet, wenn Geschwindigkeit gegenüber Zuverlässigkeit Vorrang hat.
Übliche VPN-Portnummern
VPNs verwenden Portnummern, wie sie das verwendete VPN-Protokoll definiert. Jedes VPN-Protokoll kann eine oder mehrere Portnummern haben.
Je mehr VPN-Protokolle ein VPN-Anbieter hat, desto größer ist der Pool der Portnummern. Bei der Tunnelbildung kann jedoch nur eine VPN-Protokollsuite verwendet werden.
Das Protokoll wählt dann automatisch die zu verwendenden Portnummern aus. Einige VPN-Anbieter ermöglichen es den Benutzern, die zu verwendende Portnummer auszuwählen, insbesondere beim OpenVPN-Protokoll.
Hier sind die Standard-VPN-Protokolle und ihre Portnummern:
- OpenVPN: OpenVPN: Dieses Protokoll verwendet TCP-Port 443 und UDP-Port 1194. Es ist der Goldstandard für VPN-Protokolle in Bezug auf Geschwindigkeit und Zuverlässigkeit.
- WireGuard: Dieses Protokoll verwendet standardmäßig den UDP-Port 51820. Es ist das neueste Protokoll auf dem Markt – schneller und sicherer.
- SoftEther: SoftEther VPN-Protokoll (Ethernet über HTTPS) verwendet TCP-Ports 443, 992 und 5555. Das SoftEther VPN verwendet dieses Protokoll hauptsächlich.
- IKEv2: Das Internet Key Exchange-Version 2-Protokoll verwendet den UDP-Port 500 und den Port 4500. Dieses Protokoll wird hauptsächlich für mobile VPN-Verbindungen verwendet.
- IPsec: Internet Protocol Security verwendet UDP-Port 500 und Port 4500. Dieses Protokoll bietet Verschlüsselung für andere Tunneling-Protokolle.
- SSTP: Secure Socket Tunneling Protocol verwendet TCP-Port 443. Obwohl es heutzutage nicht mehr angeboten wird, umgeht SSTP Beschränkungen.
- L2TP: Layer Two Tunneling Protocol verwendet Portnummern wie TCP-Port 1701, UDP-Port 500 und Port 4500.
IKev2 und L2TP verwenden dieselben Ports wie IPsec. Das liegt daran, dass IPsec normalerweise mit einem der beiden Protokolle kombiniert wird.
Neben den üblichen VPN-Portnummern bieten einige der besten VPN-Anbieter möglicherweise Konfigurationen, die unterschiedliche Portnummern verwenden. Dies dient dazu, die Geschwindigkeit zu erhöhen oder VPN-Blockaden zu umgehen.
Warum bevorzugen VPNs UDP-Port 500 und TCP-Port 443?
Die meisten VPN-Protokolle sind mit UDP-Port 500 oder TCP-Port 443 verbunden. Diese Portnummern sind für ihre Geschwindigkeit und Zuverlässigkeit bekannt und werden selten blockiert.
UDP-Port 500 ist verbindungslos und schneller, verfügt jedoch nicht über die besten Sicherheitskonfigurationen. IKev2- und L2TP-Protokolle verwenden normalerweise diesen Port, weshalb sie schnell sind.
UDP-Port 500 ist auch dafür zugelassen, Firewalls und Router zu passieren. Dieser Port ist entscheidend für die Erleichterung von Sicherheitsschlüsseln, die für sichere Kommunikation verwendet werden.
TCP-Port 443 wird für HTTPS-Datenverkehr verwendet. Er stellt sichere Verbindungen über das Internet her und stützt sich auf andere Verschlüsselungen wie Transport Layer Security (TLS).
VPN-Protokolle, die diesen Port verwenden, sind für Zuverlässigkeit und Sicherheit bekannt. Darüber hinaus ist dieser Port auch auf den meisten Firewalls und Routern zugelassen.
Das Blockieren dieses Ports blockiert auch den HTTPS-Datenverkehr; im Wesentlichen hat niemand Zugang zum sicheren Netzwerk (Internet).
VPN-Ports, die vermieden werden sollten
Ports können von Cyberkriminellen und anderen interessierten Parteien für die Analyse des Datenverkehrs, Hacking und Ausnutzung anderer Schwachstellen in einem System oder einer Dienstleistung verwendet werden.
Die gebräuchlichsten VPN-Ports, die von Premium-VPNs verwendet werden, sind mit einigen Konfigurationen optimiert, um sicherzustellen, dass sie vor Angriffen geschützt sind.
Einige zwielichtige VPNs, insbesondere kostenlose und minderwertige VPNs, implementieren jedoch möglicherweise Verbindungen mit neueren Protokollen oder sogar ungetesteten Frameworks mit Sicherheitslücken.
Normalerweise verwenden diese Protokolle unsichere Ports. Diese VPN-Anbieter tun dies, um Kosten zu senken oder den einfachen Zugang zu Ihren Informationen zu erleichtern.
Außerdem sollten Sie, wenn Sie Ports in Ihrem System öffnen möchten, diese Ports vermeiden. Dazu gehören:
- TCP port 21: Wird für FTP verwendet. Verwundbar aufgrund der unverschlüsselten Art der beteiligten Übertragung.
- TCP port 23: Wird für Telnet-Fernbedienungen verwendet. Die Textkommunikation ist unverschlüsselt.
- TCP/UDP port 53: Wird für Zonentransfers zur Pflege der DNS-Datenbank verwendet. Hacker können ihn nutzen, um Schwachstellen in der DNS-Datenbank anzugreifen.
- TCP port 80: Wird für HTTP verwendet, das nicht sicher ist.
- TCP port 1080: Wird für SOCKS-Internetproxys verwendet. Hacker können den Proxy für ihre bösartigen Aktivitäten nutzen.
- TCP port 4444: Dies ist der Listening-Port für Metasploit – ein Projekt, das für Penetrationstests verwendet wird. Es kann auch zum Hacken verwendet werden.
Wenn Sie nicht technikaffin sind, wird es schwer sein zu wissen, ob einige VPNs die oben genannten Ports verwenden. Um sicher zu sein, verwenden Sie immer ein Premium-VPN von gutem Ruf.
Was ist Port-Weiterleitung?
Port-Weiterleitung ermöglicht es Ihnen, den Verkehr auf einen anderen Port umzuleiten. Dies geschieht normalerweise, um Firewalls zu umgehen oder die Verbindungsgeschwindigkeit zu verbessern.
Die meisten VPNs erlauben die Port-Weiterleitung, um die Nutzung anderer Anwendungen oder Dienste über die VPN-Verbindungen zu erleichtern. Üblicherweise wird Port-Weiterleitung für Fernzugriff, Torrenting und Online-Gaming verwendet.
Port-Weiterleitung bietet Bequemlichkeit auf Kosten Ihrer Sicherheit – sie macht Ihre Verbindung anfällig für Cyberangriffe.
In einigen Fällen kann sie Ihre Verbindungsgeschwindigkeit nicht verbessern. Achten Sie bei der Port-Weiterleitung immer auf die Sicherheit.
Ein paar Minuten für Geschwindigkeit oder Bequemlichkeit können Ihre Privatsphäre und Sicherheit gefährden.
Fazit
VPN-Ports spielen eine entscheidende Rolle dabei, wie das VPN Ihre Verbindungen und den Datenverkehr sicher über das Internet tunnelisiert.
Wenn sie nicht richtig konfiguriert sind, können sie Ihrer Online-Sicherheit und Privatsphäre schaden. Wenn Sie nicht technikaffin sind, lassen Sie Ihr Premium-VPN automatisch die richtigen Ports auswählen.