Quels ports utilise un VPN? Ports VPN expliqués
Un VPN utilise différents ports spécifiques lors du tunneling de votre trafic sur Internet. Ces ports sont généralement associés au protocole VPN utilisé.
Ainsi, chaque protocole VPN a un port différent que le VPN utilise lors de l’établissement d’une connexion sur Internet.
Dans cet article, vous apprendrez ce qu’est un port, les ports VPN couramment utilisés, les numéros de port VPN et les protocoles VPN associés, les ports VPN à éviter et la redirection de port.
Commençons!
Quels sont les ports VPN?
Les ports, en réseau, sont des conduits de communication virtuels entre des appareils ou des services connectés.
Chaque port a un numéro unique que les services ou les appareils utilisent pour identifier le type de trafic que le port gère et sa destination. Ce numéro est attribué par l’Internet Assigned Numbers Authority (IANA).
Les numéros de port utilisent des protocoles de communication et l’adresse IP de l’hôte pour la communication. Ainsi, un appareil peut communiquer en utilisant le protocole défini et le numéro de port pour livrer un type de données spécifique à une destination définie.
Protocoles de communication: TCP vs UDP
Le protocole de contrôle de transmission (TCP) et le protocole de datagramme utilisateur (UDP) sont des protocoles de communication associés aux numéros de port. Ils définissent tous les aspects de la façon dont les ports échangeront des informations.
Ces protocoles de communication ont diverses forces et faiblesses, donc les protocoles VPN peuvent choisir d’en utiliser un ou les deux pendant le tunneling.
Voyons comment ils se comparent:
| Transmission Control Protocol (TCP) | User Datagram Protocol (UDP) |
| TCP est un protocole orienté connexion qui doit établir une connexion entre deux points d’extrémité avant que la communication ne commence. | UDP est un protocole sans connexion qui n’a pas besoin d’établir une connexion dédiée point à point pour que la communication commence. |
| TCP est fiable. Il garantit que les données atteignent leur destination par retransmission ou que la connexion est interrompue. Aucune donnée ne manquera. | UDP n’est pas fiable. Une fois les données envoyées, il n’y a aucune garantie qu’elles atteindront leur destination. Aucune retransmission des données perdues. |
| TCP est lourd et a une longueur d’en-tête variable plus longue. | UDP est léger et a une longueur d’en-tête fixe. |
| Les données arrivent comme elles ont été envoyées séquentiellement, comme dans le cas du premier arrivé, premier servi. | Les données n’arrivent pas dans une séquence. Quelle que soit la donnée qui arrive en premier sera reçue par le destinataire. |
| TCP ne peut pas diffuser et ne peut envoyer des données que dans les deux sens. | UDP peut diffuser et enverra des données à tous les destinataires disponibles. |
| TCP dispose de mécanismes étendus de vérification des erreurs pour l’accusé réception des données. | UDP ne reconnaît pas les données et nécessite donc une vérification minimale des erreurs. |
Les caractéristiques ci-dessus rendent chaque protocole de communication unique dans sa fonctionnalité.
TCP garantit toujours que les données sont livrées, ce qui est plus lent en raison de ses accusés réception. Ainsi, TCP est utilisé pour la fiabilité lorsque la vitesse n’est pas une priorité.
UDP est léger, n’a pas d’accusés réception et les données arrivent dans n’importe quelle séquence. Ces caractéristiques font d’UDP un protocole rapide. Il est utilisé lorsque la vitesse est une priorité par rapport à la fiabilité.
Ports VPN expliqués
Les VPN utilisent des numéros de port tels que définis par le protocole VPN utilisé. Chaque protocole VPN peut avoir un ou plusieurs numéros de port.
Plus un fournisseur de VPN a de protocoles VPN, plus le nombre de numéros de port est important. Cependant, une seule suite de protocoles VPN peut être utilisée pendant le tunneling.
Ainsi, le protocole sélectionnera automatiquement les numéros de port à utiliser. Certains fournisseurs de VPN permettent aux utilisateurs de choisir quel numéro de port utiliser, en particulier sur le protocole OpenVPN.
Voici les protocoles VPN standard et leurs numéros de port:
- OpenVPN: Ce protocole utilise le port TCP 443 et le port UDP 1194. C’est la norme industrielle en or pour les protocoles VPN avec vitesse et fiabilité.
- WireGuard: Ce protocole utilise par défaut le port UDP 51820. C’est le nouveau protocole sur le bloc – il est plus rapide et plus sûr.
- SoftEther: Le protocole SoftEther VPN (Ethernet sur HTTPS) utilise les ports TCP 443, 992 et 5555. Le SoftEther VPN utilise principalement ce protocole.
- IKEv2: Le protocole Internet Key Exchange version 2 utilise les ports UDP 500 et 4500. Ce protocole est principalement utilisé pour les connexions VPN mobiles.
- IPsec: La sécurité du protocole Internet utilise les ports UDP 500 et 4500. Ce protocole offre un cryptage à d’autres protocoles de tunneling.
- SSTP: Le protocole Secure Socket Tunneling utilise le port TCP 443. Bien qu’il ne soit pas proposé de nos jours, SSTP contourne les restrictions.
- L2TP: Le protocole Layer Two Tunneling utilise des numéros de port tels que le port TCP 1701, le port UDP 500 et le port 4500.
IKev2 et L2TP utilisent les mêmes ports qu’IPsec. C’est parce qu’IPsec est généralement associé à l’un ou l’autre des protocoles.
En plus des numéros de port VPN courants, certains des meilleurs fournisseurs de VPN peuvent offrir des configurations qui utilisent différents numéros de port. Cela permet d’accélérer ou de contourner les blocages VPN.
Pourquoi les VPN préfèrent-ils les ports UDP 500 et TCP 443?
La plupart des protocoles VPN sont associés au port UDP 500 ou au port TCP 443. Ces numéros de port sont connus pour leur vitesse et leur fiabilité et sont rarement bloqués.
Le port UDP 500 est sans connexion et plus rapide mais n’a pas les meilleures configurations de sécurité. Les protocoles IKev2 et L2TP utilisent généralement ce port, ce qui explique pourquoi ils sont rapides.
Le port UDP 500 est également autorisé à passer à travers les pare-feu et les routeurs. Ce port est crucial pour faciliter les clés de sécurité utilisées pour les communications sécurisées.
Le port TCP 443 est utilisé pour le trafic HTTPS. Il établit des connexions sécurisées sur Internet et s’appuie sur d’autres cryptages tels que Transport Layer Security (TLS).
Les protocoles VPN qui utilisent ce port sont connus pour leur fiabilité et leur sécurité. De plus, ce port est également autorisé sur la plupart des pare-feu et routeurs.
Bloquer ce port bloque également le trafic HTTPS; essentiellement, personne n’aura accès au réseau sécurisé (Internet).
Ports VPN à éviter
Les ports peuvent être utilisés par des cybercriminels et d’autres parties intéressées pour l’analyse du trafic, le piratage et l’exploitation d’autres vulnérabilités dans un système ou un service.
Les ports VPN couramment utilisés par les VPN premium sont ajustés avec certaines configurations pour garantir qu’ils sont sécurisés contre les attaques.
Cependant, certains VPN voyous, en particulier les VPN gratuits et sous-standard, peuvent mettre en œuvre des connexions utilisant des protocoles plus récents ou même des cadres non testés avec des vulnérabilités.
Habituellement, ces protocoles utilisent des ports non sécurisés. Ces fournisseurs de VPN le font pour réduire les coûts ou faciliter l’accès à vos informations.
De plus, si vous aimez ouvrir des ports sur votre système, vous devriez également éviter ces ports. Ils comprennent:
- Port TCP 21: Utilisé pour FTP. Vulnérable en raison de la nature non cryptée de la transmission impliquée.
- Port TCP 23: Utilisé pour les opérations Telnet à distance. Les communications textuelles ne sont pas cryptées
- Port TCP / UDP 53: Utilisé pour les transferts de zone pour maintenir la base de données DNS. Les pirates peuvent l’utiliser pour cibler les vulnérabilités dans la base de données DNS.
- Port TCP 80: Utilisé pour HTTP, qui n’est pas sécurisé.
- Port TCP 1080: Utilisé pour les proxies Internet SOCKS. Les pirates peuvent utiliser le proxy pour leurs activités malveillantes.
- Port TCP 4444: Il s’agit du port d’écoute de Metasploit – un projet utilisé pour les tests d’intrusion. Il peut également être utilisé pour le piratage.
Si vous n’êtes pas un expert en technologie, il sera difficile de savoir si certains VPN utilisent les ports ci-dessus. Pour être en sécurité, utilisez toujours un VPN premium et réputé.
Qu’est-ce que la redirection de port?
La redirection de port vous permet de rediriger le trafic vers un autre port. Cela se fait généralement pour contourner les pare-feu ou améliorer vos vitesses de connexion.
La plupart des VPN autorisent la redirection de port pour faciliter l’utilisation d’autres applications ou services sur les connexions VPN. Habituellement, la redirection de port est utilisée pour l’accès à distance, le torrent et les jeux en ligne.
La redirection de port offre une commodité au détriment de votre sécurité – elle rend votre connexion vulnérable aux cyberattaques.
Dans certains cas, cela pourrait ne pas améliorer vos vitesses de connexion. Lorsque vous redirigez un port, donnez toujours la priorité à la sécurité.
Quelques minutes pour la vitesse ou la commodité peuvent compromettre votre vie privée et votre sécurité.
Résumé
Les ports VPN jouent un rôle crucial dans la façon dont le VPN achemine en toute sécurité vos connexions et votre trafic sur Internet.
Lorsqu’ils ne sont pas configurés correctement, ils peuvent être préjudiciables à votre sécurité et à votre vie privée en ligne. Ainsi, si vous n’êtes pas un expert en technologie, laissez votre VPN premium choisir automatiquement les ports corrects.