Welke poorten gebruikt een VPN? Uitleg over VPN-poorten
Een VPN gebruikt verschillende specifieke poorten bij het tunnelen van je verkeer over het internet. Deze poorten zijn meestal geassocieerd met het gebruikte VPN-protocol.
Daarom heeft elk VPN-protocol een andere poort die de VPN gebruikt bij het tot stand brengen van een verbinding over het internet.
In dit artikel leer je wat een poort is, vaak gebruikte VPN-poorten, VPN-poortnummers en bijbehorende VPN-protocollen, welke VPN-poorten je beter kunt vermijden, en poortdoorsturing.
Laten we beginnen!
Ik leg uit wat een poort is, vaak gebruikte VPN-poorten en hun bijbehorende protocollen, en poortdoorsturing.
Ik vergelijk ook de twee communicatieprotocollen die geassocieerd zijn met poortnummers: TCP en UDP.
Tenslotte som ik enkele VPN-poorten op die je beter kunt vermijden en leg ik uit waarom VPN’s de voorkeur geven aan UDP-poort 500 en TCP-poort 443.
Wat zijn VPN-poorten?
Poorten, in netwerken, zijn virtuele communicatiekanalen tussen verbonden apparaten of diensten.
Elke poort heeft een uniek nummer dat diensten of apparaten gebruiken om te identificeren welk type verkeer de poort verwerkt en wat de bestemming is. Dit nummer wordt toegewezen door de Internet Assigned Numbers Authority (IANA).
Poortnummers gebruiken communicatieprotocollen en het IP-adres van de host voor communicatie. Zo kan een apparaat communiceren met het vastgestelde protocol en het poortnummer om een specifiek datatype naar een gedefinieerde bestemming te sturen.
Communicatieprotocollen: TCP vs. UDP
Het Transmission Control Protocol (TCP) en het User Datagram Protocol (UDP) zijn communicatieprotocollen die geassocieerd zijn met poortnummers. Ze bepalen alle aspecten van hoe de poorten informatie zullen uitwisselen.
Deze communicatieprotocollen hebben elk hun eigen sterke en zwakke punten, dus VPN-protocollen kunnen ervoor kiezen om een van beide of allebei te gebruiken tijdens het tunnelen.
Laten we eens kijken hoe ze zich tot elkaar verhouden:
| Transmission Control Protocol (TCP) | User Datagram Protocol (UDP) |
| TCP is een connectiegericht protocol dat eerst een verbinding tussen twee eindpunten moet opzetten voordat de communicatie begint. | UDP is een connectieloos protocol dat geen specifieke end-to-end verbinding hoeft op te zetten om de communicatie te starten. |
| TCP is betrouwbaar. Het zorgt ervoor dat data zijn bestemming bereikt door opnieuw te verzenden of de verbinding wordt verbroken. Er gaat geen data verloren. | UDP is onbetrouwbaar. Eenmaal verzonden, is er geen garantie dat de data zijn bestemming zal bereiken. Geen herzending van verloren data. |
| TCP is zwaar en heeft een langere variabele headerlengte. | UDP is licht en heeft een vaste headerlengte. |
| Data komt aan zoals het is verzonden, opeenvolgend, zoals in het geval van wie het eerst komt, het eerst maalt. | Data komt niet opeenvolgend aan. Welke data ook eerst komt, wordt door de ontvanger ontvangen. |
| TCP kan niet uitzenden en kan alleen data tweerichtingsverkeer verzenden. | UDP kan uitzenden en zal data naar alle beschikbare ontvangers verzenden. |
| TCP heeft uitgebreide foutcontrole mechanismen voor data-erkenning. | UDP erkent geen data en heeft daarom minimale foutcontrole nodig. |
De bovenstaande kenmerken maken elk communicatieprotocol uniek in zijn functionaliteit.
TCP zorgt er altijd voor dat data wordt afgeleverd, wat trager is vanwege zijn bevestigingen. Daarom wordt TCP gebruikt voor betrouwbaarheid wanneer snelheid geen prioriteit is.
UDP is licht, heeft geen bevestigingen en data komt in willekeurige volgorde aan. Deze kenmerken maken UDP tot een snel protocol. Het wordt gebruikt wanneer snelheid belangrijker is dan betrouwbaarheid.
Veelgebruikte VPN Poortnummers
VPNs gebruiken poortnummers zoals het VPN-protocol dat in gebruik is ze definieert. Elk VPN-protocol kan één of meerdere poortnummers hebben.
Hoe meer VPN-protocollen een VPN-provider heeft, hoe groter de groep poortnummers. Echter, tijdens het tunnelen kan slechts één VPN-protocol suite worden gebruikt.
Daarom zal het protocol automatisch de te gebruiken poortnummers selecteren. Sommige VPN-aanbieders laten gebruikers kiezen welk poortnummer ze willen gebruiken, vooral bij het OpenVPN-protocol.
Hier zijn de standaard VPN-protocollen en hun poortnummers:
- OpenVPN: Dit protocol gebruikt TCP-poort 443 en UDP-poort 1194. Het is de gouden standaard in de industrie voor VPN-protocollen vanwege zijn snelheid en betrouwbaarheid.
- WireGuard: Dit protocol gebruikt standaard UDP-poort 51820. Het is het nieuwere protocol op de markt – het is sneller en veiliger.
- SoftEther: SoftEther VPN Protocol (Ethernet over HTTPS) gebruikt TCP-poorten 443, 992 en 5555. SoftEther VPN maakt voornamelijk gebruik van dit protocol.
- IKEv2: Het Internet Key Exchange versie 2 protocol gebruikt UDP-poort 500 en poort 4500. Dit protocol wordt voornamelijk gebruikt voor mobiele VPN-verbindingen.
- IPsec: Internet Protocol Security gebruikt UDP-poort 500 en poort 4500. Dit protocol biedt versleuteling voor andere tunnelprotocollen.
- SSTP: Secure Socket Tunneling Protocol gebruikt TCP-poort 443. Hoewel het tegenwoordig niet meer aangeboden wordt, omzeilt SSTP restricties.
- L2TP: Layer Two Tunneling Protocol gebruikt poortnummers zoals TCP-poort 1701, UDP-poort 500, en poort 4500.
IKev2 en L2TP gebruiken dezelfde poorten als IPsec. Dit komt omdat IPsec meestal gecombineerd wordt met een van deze protocollen.
Naast de gebruikelijke VPN-poortnummers kunnen sommige van de beste VPN-aanbieders configuraties bieden die andere poortnummers gebruiken. Dit is om snelheid te faciliteren of VPN-blokkades te omzeilen.
Waarom Geven VPN's de Voorkeur aan UDP Poort 500 en TCP Poort 443?
De meeste VPN-protocollen zijn geassocieerd met UDP poort 500 of TCP poort 443. Deze poortnummers staan bekend om hun snelheid en betrouwbaarheid en worden zelden geblokkeerd.
UDP poort 500 is verbindingsloos en sneller maar heeft niet de beste beveiligingsconfiguraties. De IKev2 en L2TP protocollen gebruiken meestal deze poort, wat verklaart waarom ze snel zijn.
UDP poort 500 mag ook door firewalls en routers heen. Deze poort is essentieel voor het faciliteren van beveiligingssleutels die worden gebruikt voor veilige communicatie.
TCP poort 443 wordt gebruikt voor HTTPS-verkeer. Het maakt veilige verbindingen over het internet en is afhankelijk van andere encrypties zoals Transport Layer Security (TLS).
VPN-protocollen die deze poort gebruiken staan bekend om betrouwbaarheid en veiligheid. Bovendien wordt deze poort ook toegestaan op de meeste firewalls en routers.
Het blokkeren van deze poort blokkeert ook HTTPS-verkeer; in feite zou niemand toegang hebben tot het beveiligde netwerk (internet).
VPN Poorten om te Vermijden
Poorten kunnen worden gebruikt door cybercriminelen en andere geïnteresseerde partijen voor verkeersanalyse, hacken en het uitbuiten van andere kwetsbaarheden binnen een systeem of dienst.
De meest voorkomende VPN-poorten die door premium VPN’s worden gebruikt, zijn aangepast met bepaalde configuraties om ervoor te zorgen dat ze beveiligd zijn tegen aanvallen.
Sommige malafide VPN’s, vooral gratis en ondermaatse VPN’s, kunnen echter verbindingen implementeren met behulp van nieuwere protocollen of zelfs ongeteste frameworks met kwetsbaarheden.
Meestal gebruiken deze protocollen onveilige poorten. Deze VPN-aanbieders doen dit om kosten te besparen of om gemakkelijk toegang te krijgen tot uw informatie.
Bovendien, als je graag poorten opent op je systeem, moet je ook deze poorten vermijden. Ze omvatten:
- TCP poort 21: Gebruikt voor FTP. Kwetsbaar vanwege de onversleutelde aard van de betrokken overdracht.
- TCP poort 23: Gebruikt voor Telnet remote operaties. De tekstcommunicaties zijn niet versleuteld.
- TCP/UDP poort 53: Gebruikt voor zone transfers voor het onderhouden van de DNS-database. Hackers kunnen het gebruiken om kwetsbaarheden in de DNS-database te targeten.
- TCP poort 80: Gebruikt voor HTTP, wat niet veilig is.
- TCP poort 1080: Gebruikt voor SOCKS internet proxies. Hackers kunnen de proxy gebruiken voor hun kwaadwillende activiteiten.
- TCP poort 4444: Dit is de luisterpoort voor Metasploit – een project gebruikt voor penetratietesten. Het kan ook worden gebruikt om te hacken.
Als je niet technisch onderlegd bent, zal het moeilijk zijn om te weten of sommige VPN’s de bovenstaande poorten gebruiken. Om veilig te zijn, gebruik altijd een premium, betrouwbare VPN.
Wat is Port Forwarding?
Port forwarding stelt je in staat om verkeer naar een andere poort te routeren. Dit wordt meestal gedaan om firewalls te omzeilen of om je verbindingssnelheden te verbeteren.
De meeste VPN’s staan port forwarding toe om het gebruik van andere applicaties of diensten over de VPN-verbindingen te faciliteren.
Port forwarding wordt meestal gebruikt voor externe toegang, torrenting en online gamen.
Port forwarding biedt gemak ten koste van je veiligheid – het maakt je verbinding kwetsbaar voor cyberaanvallen.
In sommige gevallen kan het je verbindingssnelheden niet verbeteren. Bij port forwarding moet je altijd de veiligheid vooropstellen.
Een paar minuten voor snelheid of gemak kunnen je privacy en veiligheid in gevaar brengen.
Conclusie
VPN-poorten spelen een cruciale rol in hoe de VPN je verbindingen en verkeer veilig over het internet tunnelt.
Wanneer ze niet goed zijn geconfigureerd, kunnen ze schadelijk zijn voor je online veiligheid en privacy. Dus, als je niet technisch onderlegd bent, laat dan je premium VPN automatisch de juiste poorten kiezen.