Ce porturi folosește un VPN? Explicații despre porturile VPN
Un VPN utilizează diverse porturi specifice atunci când tunelizează traficul tău pe internet. Aceste porturi sunt, de obicei, asociate cu protocolul VPN utilizat.
Astfel, fiecare protocol VPN are un port diferit pe care VPN-ul îl folosește atunci când stabilește o conexiune pe internet.
În acest articol, vei învăța ce este un port, care sunt porturile VPN folosite cel mai des, numerele de porturi VPN și protocoalele VPN asociate, porturile VPN de evitat, și redirecționarea de porturi.
Să începem!
Explic ce este un port, porturile VPN cel mai frecvent utilizate și protocoalele lor asociate, și redirecționarea de porturi.
De asemenea, compar cele două protocoale de comunicare asociate cu numerele de porturi: TCP și UDP.
În final, listez unele porturi VPN de evitat și explic de ce VPN-urile preferă portul UDP 500 și portul TCP 443.
Ce sunt porturile VPN?
Porturile, în rețelistică, sunt canale de comunicare virtuale între dispozitive conectate sau servicii.
Fiecare port are un număr unic pe care serviciile sau dispozitivele îl folosesc pentru a identifica ce tip de trafic gestionează portul și destinația sa. Acest număr este atribuit de Autoritatea pentru Numerele de Internet Asignate (IANA).
Numerele de porturi folosesc protocoale de comunicare și adresa IP a gazdei pentru comunicare. Astfel, un dispozitiv poate comunica folosind protocolul stabilit și numărul de port pentru a livra un anumit tip de date către o destinație definită.
Protocoale de comunicare: TCP vs. UDP
Protocolul de control al transmisiei (TCP) și Protocolul de datagrame pentru utilizatori (UDP) sunt protocoale de comunicare asociate cu numerele de port. Acestea definesc toate aspectele modului în care porturile vor schimba informații.
Aceste protocoale de comunicare au diverse puncte forte și puncte slabe, astfel că protocoalele VPN pot alege să utilizeze unul sau ambele în timpul tunelării.
Haideți să vedem cum se compară ele:
| Protocolul de control al transmisiei (TCP) | Protocolul de datagrame pentru utilizatori (UDP) |
| TCP este un protocol orientat către conexiune care trebuie să stabilească o conexiune între două puncte terminale înainte ca comunicarea să înceapă. | UDP este un protocol fără conexiune care nu trebuie să stabilească o conexiune dedicată de la un capăt la altul pentru ca comunicarea să înceapă. |
| TCP este fiabil. Asigură că datele ajung la destinație prin retransmisie sau conexiunea este întreruptă. Nu vor lipsi date. | UDP este nesigur. După ce datele sunt trimise, nu există nicio garanție că acestea vor ajunge la destinație. Nu există retransmisie a datelor pierdute. |
| TCP este greoi și are o lungime variabilă mai mare a antetului. | UDP este ușor și are o lungime fixă a antetului. |
| Datele sosesc așa cum au fost trimise secvențial, cum ar fi în cazul primei venite, prima servite. | Datele nu sosesc într-o secvență. Orice date vin primele vor fi primite de destinatar. |
| TCP nu poate transmite în mod difuz, iar el poate trimite date doar bidirecțional. | UDP poate transmite în mod difuz, și va trimite date către toți destinatarii disponibili. |
| TCP are mecanisme extinse de verificare a erorilor pentru recunoașterea datelor. | UDP nu recunoaște datele și de aceea necesită o verificare minimă a erorilor. |
Caracteristicile de mai sus fac ca fiecare protocol de comunicare să fie unic în funcționalitatea sa.
TCP asigură întotdeauna livrarea datelor, ceea ce este mai lent din cauza recunoașterilor sale. Astfel, TCP este utilizat pentru fiabilitate atunci când viteza nu este o prioritate.
UDP este ușor, nu are recunoașteri, iar datele sosesc în orice secvență. Aceste caracteristici fac din UDP un protocol rapid. Este utilizat atunci când viteza este o prioritate peste fiabilitate.
Numere uzuale de port pentru VPN
VPN-urile utilizează numere de port așa cum le definește protocolul VPN în uz. Fiecare protocol VPN poate avea unul sau mai multe numere de port.
Cu cât un furnizor de VPN are mai multe protocoale VPN, cu atât este mai mare bazinul de numere de port. Totuși, numai o suită de protocoale VPN poate fi utilizată în timpul tunelării.
Astfel, protocolul va selecta automat numerele de port care vor fi utilizate. Unii furnizori de VPN permit utilizatorilor să aleagă ce număr de port să folosească, în special în protocolul Open VPN.
Iată protocoalele VPN standard și numerele lor de port:
- OpenVPN: Acest protocol utilizează portul TCP 443 și portul UDP 1194. Este standardul de aur în industrie pentru protocoalele VPN, cu viteză și fiabilitate.
- WireGuard: Acest protocol utilizează portul UDP 51820 în mod implicit. Este noul protocol apărut – este mai rapid și mai sigur.
- SoftEther: Protocolul VPN SoftEther (Ethernet peste HTTPS) utilizează porturile TCP 443, 992 și 5555. În mare parte, SoftEther VPN utilizează acest protocol.
- IKEv2: Protocolul Internet Key Exchange versiunea 2 utilizează portul UDP 500 și portul 4500. Acest protocol este utilizat în principal pentru conexiunile VPN mobile.
- IPsec: Securitatea protocolului internet utilizează portul UDP 500 și portul 4500. Acest protocol oferă criptare altor protocoale de tunelare.
- SSTP: Protocolul de tunelare Secure Socket utilizează portul TCP 443. Deși nu este oferit în zilele noastre, SSTP ocolește restricțiile.
- L2TP: Protocolul de tunelare Layer Two utilizează numere de port precum portul TCP 1701, portul UDP 500 și portul 4500.
IKev2 și L2TP utilizează aceleași porturi ca și IPsec. Acest lucru se datorează faptului că IPsec este de obicei asociat cu unul dintre protocoale.
Altfel decât numerele de port comune pentru VPN, unii dintre cei mai buni furnizori de VPN pot oferi configurații care utilizează numere de port diferite. Acest lucru se face pentru a facilita viteza sau pentru a ocoli blocurile VPN.
De ce preferă VPN-urile portul UDP 500 și portul TCP 443?
Majoritatea protocoalelor VPN sunt asociate cu portul UDP 500 sau cu portul TCP 443. Aceste numere de port sunt cunoscute pentru viteza și fiabilitatea lor și sunt rareori blocate.
Portul UDP 500 este fără conexiune și mai rapid, dar nu are cele mai bune configurații de securitate. Protocolul IKev2 și L2TP utilizează de obicei acest port, ceea ce explică de ce sunt rapide.
De asemenea, portul UDP 500 este permis să treacă prin firewall-uri și routere. Acest port este crucial pentru facilitarea cheilor de securitate folosite pentru comunicații sigure.
Portul TCP 443 este utilizat pentru traficul HTTPS. Realizează conexiuni sigure pe internet și se bazează pe alte criptări, cum ar fi Securitatea Stratului de Transport (TLS).
Protocoalele VPN care folosesc acest port sunt cunoscute pentru fiabilitate și securitate. În plus, acest port este de asemenea permis pe majoritatea firewall-urilor și routerelor.
Blocarea acestui port blochează de asemenea traficul HTTPS; practic, nimeni nu va avea acces la rețeaua securizată (internet).
Porturi VPN de evitat
Porturile pot fi utilizate de infractorii cibernetici și alte părți interesate pentru analiza traficului, hacking și exploatarea altor vulnerabilități dintr-un sistem sau un serviciu.
Cele mai comune porturi VPN utilizate de VPN-urile premium sunt ajustate cu unele configurații pentru a se asigura că sunt sigure împotriva atacurilor.
Cu toate acestea, unele VPN-uri neserioase, în special VPN-urile gratuite și substandard, pot implementa conexiuni folosind protocoale mai noi sau chiar cadre netestate cu vulnerabilități.
De obicei, aceste protocoale utilizează porturi nesigure. Acești furnizori de VPN fac acest lucru pentru a reduce costurile sau pentru a facilita accesul ușor la informațiile tale.
În plus, dacă îți place să deschizi porturi pe sistemul tău, ar trebui de asemenea să eviți aceste porturi. Acestea includ:
- Portul TCP 21: Utilizat pentru FTP. Este vulnerabil datorită naturii necriptate a transmisiei implicite.
- Portul TCP 23: Utilizat pentru operațiuni Telnet la distanță. Comunicările text sunt necriptate.
- Portul TCP/UDP 53: Utilizat pentru transferuri de zonă pentru menținerea bazei de date DNS. Hackerii pot folosi acest port pentru a ținta vulnerabilitățile din baza de date DNS.
- Portul TCP 80: Utilizat pentru HTTP, care nu este sigur.
- Portul TCP 1080: Utilizat pentru proxiuri internet SOCKS. Hackerii pot folosi proxy-ul pentru activități rău-intenționate.
- Portul TCP 4444: Acesta este portul de ascultare pentru Metasploit – un proiect utilizat pentru testarea penetrării. De asemenea, poate fi folosit pentru hacking.
- Portul TCP 21: Utilizat pentru FTP. Este vulnerabil datorită naturii necriptate a transmisiei implicite.
- Portul TCP 23: Utilizat pentru operațiuni Telnet la distanță. Comunicările text sunt necriptate.
- Portul TCP/UDP 53: Utilizat pentru transferuri de zonă pentru menținerea bazei de date DNS. Hackerii pot folosi acest port pentru a ținta vulnerabilitățile din baza de date DNS.
- Portul TCP 80: Utilizat pentru HTTP, care nu este sigur.
- Portul TCP 1080: Utilizat pentru proxiuri internet SOCKS. Hackerii pot folosi proxy-ul pentru activități rău-intenționate.
- Portul TCP 4444: Acesta este portul de ascultare pentru Metasploit – un proiect utilizat pentru testarea penetrării. De asemenea, poate fi folosit pentru hacking.
Porturi VPN de evitat
Porturile pot fi utilizate de infractorii cibernetici și alte părți interesate pentru analiza traficului, hacking și exploatarea altor vulnerabilități dintr-un sistem sau un serviciu.
Cele mai comune porturi VPN utilizate de VPN-urile premium sunt ajustate cu unele configurații pentru a se asigura că sunt sigure împotriva atacurilor.
Cu toate acestea, unele VPN-uri neserioase, în special VPN-urile gratuite și substandard, pot implementa conexiuni folosind protocoale mai noi sau chiar cadre netestate cu vulnerabilități.
De obicei, aceste protocoale utilizează porturi nesigure. Acești furnizori de VPN fac acest lucru pentru a reduce costurile sau pentru a facilita accesul ușor la informațiile tale.
În plus, dacă îți place să deschizi porturi pe sistemul tău, ar trebui de asemenea să eviți aceste porturi. Acestea includ:
less
Copy code
Dacă nu ești un utilizator avansat de tehnologie, va fi dificil să știi dacă unele VPN-uri folosesc porturile de mai sus. Pentru a fi în siguranță, utilizează întotdeauna un VPN premium, de încredere.
Ce este redirecționarea porturilor?
Redirecționarea porturilor îți permite să rerutezi traficul către un alt port. Aceasta este realizată de obicei pentru a ocoli firewall-urile sau pentru a-ți îmbunătăți vitezele de conexiune.
Majoritatea VPN-urilor permit redirecționarea porturilor pentru a facilita utilizarea altor aplicații sau servicii prin conexiunile VPN.
De obicei, redirecționarea porturilor este utilizată pentru accesul la distanță, torrenting și jocuri online.
Redirecționarea porturilor oferă comoditate în detrimentul securității tale – face conexiunea ta vulnerabilă la atacuri cibernetice.
În unele cazuri, aceasta s-ar putea să nu îți îmbunătățească vitezele de conexiune. Când redirecționezi porturile, întotdeauna prioritizează securitatea.
Câteva minute pentru viteză sau comoditate pot compromite confidențialitatea și securitatea ta.
Rezumat
Porturile VPN joacă un rol crucial în modul în care VPN-ul tunelizează în siguranță conexiunile și traficul tău pe internet.
Dacă nu sunt configurate corect, acestea pot fi dăunătoare pentru securitatea și confidențialitatea ta online. Prin urmare, dacă nu ești un utilizator avansat de tehnologie, lasă-ti VPN-ul premium să aleagă corect porturile în mod automat.