Шта је ВПН порт?

ВПН порт је мрежни порт који се обично користи у ВПН инфраструктури. Они су логички портови названи помоћу секвенцираних бројева и омогућавају да ВПН саобраћај пролази унутар и изван сервера и ВПН клијента.


Врста и број употребљених ВПН портова могу и зависе од врсте протокола који се користи. На пример, ППТП протокол тежи да користи ТЦП порт 1723 за креирање ИП прикључка ГРЕ (Генериц Роутинг Енцапсулатион) у сврху енкапсулације пакета. На сличан начин сигурнија ВПН заснована на ИПсец-у користи различите портове у сврху сигурности, попут ИП порта 50 & 51 за потребе енкапсулираног безбедносног протокола (ЕПС) као и заглавља за потврду идентитета (АХ). Такође користи луку 500 као и 4500 за преговоре у фази 1 и 2.

Када је у питању умрежавање рачунара, порт може послужити као крајња тачка комуникације за сваки одређени процес или апликацију. Само један процес може се повезати за одређену ИП адресу и комбинацију порта ако користи сличан протокол превоза. Сукоби порта су типичан узрок неуспјеха апликације. То се може догодити када се различити програми покушају везати за један број порта на оближњој ИП адреси када се користи сличан протокол.

Неки од уобичајених процеса и апликација у већини ће случајева користити бројеве портова који су посебно резервисани за добијање захтева за услугу од клијента. Будући да су задане конфигурације одређених процеса добро познате, мрежни администратори имају могућност блокирања одређених портова да ограниче неки промет. Добар пример је када се 1194 порт блокира, ометајући ОпенВПН да ради док ВПН апликација проследи ОпенВПН кроз отворени порт.

Прослеђивање ВПН порта

Да бисте заобишли рестриктивне заштитне зидове одговорне за блокирање ВПН-а’Подразумевани порт (на пример, у корпоративним и факултетским мрежама), многи ВПН провајдери често пружају прослеђивање портова у 22, 53, 80, 443 портове. Већина (иако не свих) ВПН услуга користи НАТ заштитни зид како би помогла у заштити корисника од долазних веза које могу бити злонамјерне..

Прослеђивање на ВПН Порт 80 и Порт 22

ВПН порт 80 се често користи у шифрованој комуникацији. Познат је и као ХТТП порт. То значи да се користи за приступ веб локацијама са хттп: //. Стога није могуће блокирати Порт 80. Када узмете у обзир да ХТТП саобраћај никад није сигуран, схватите зашто је саобраћај који пролази кроз Порт 80 јединствен. Ово није проблем, али када се шифрирају подаци ОпенВПН-а могу скренути пажњу на мреже које се надгледају.

Порт 22 са друге стране је број ВПН порта који је обично резервисан за ССХ или СецуреСхелл саобраћај. То је обично шифровани мрежни протокол, који мрежним сервисима омогућава безбедан рад преко незаштићене мреже. Будући да је ССХ обично сигуран, порт 22 је често добра опција. Једино ограничење је то што може бити блокирано за редовне активности прегледавања.

Порт 443

Ово може послужити за блокирање долазних веза. Тамо где ВПН нуди прослеђивање портова, он преусмерава долазне везе како би им омогућио да заобиђу НАТ заштитни зид. Један од најефикаснијих начина заобилажења ограничења ватрозида је прослеђивање на Порт 443. То је због чињенице да се Порт 443 користи за ТЛС / ССЛ саобраћај. То значи да веб прегледачи могу да успоставе сигурне ХТТПС везе путем Порта 443.

Порт 53

ВПН порт 53 се обично користи од ВПН сервера у сврху превођења имена домена у одговарајуће ИП адресе.

Преусмјеравање и бујица у лукама

Постоји добар разлог зашто је бујица позната као врста дељења датотека. Преусмеравање портова омогућава торрент корисницима да учитавају датотеке. То значи да можете семенити. На неким бујним локацијама сејање је обавезно. Без њега нико не би могао нешто преузети.

НАТ заштитни зид може спречити друге да покрену нове, нежељене везе, иако су након успостављања везе обично допуштене долазне везе. Ако постоји БитТоррент корисник који би желео да преузме вашу датотеку, то би иницирало везу између ваших БитТоррент клијената.

Зашто је преусмеравање портова важно

Када ВПН може да обезбеди прослеђивање портова, може преусмерити долазне везе како би им омогућио да заобиђу НАТ заштитни зид. Прослеђивање ВПН порта доноси бројне предности као што су побољшање брзине током бујице, омогућавање удаљеног приступа ван куће и приступ личном медијском серверу или играма подешеним на ЛАН-у.

Колико је безбедно прослеђивање ВПН порта?

Теоретски, отворени порт на рачунару нуди велико средство за хакере. Практично, једини рањиви програми су они који активно слушају на отвореним портовима. То значи да чак и тамо где хакери могу да компромитују БитТоррент клијент, ниво злонамерне активности ће бити ограничен. Ако тек треба да отворите порт који омогућава удаљени приступ рачунару, велика штета може да направи хакер.

Међутим, даљински софтвер ће захтијевати познату сигурносну рањивост коју хакери могу искористити. Отворено прослеђивање портова помоћу ВПН НАТ заштитног зида и даље може да остави порт отворен. То значи да није прослеђивање порта путем ВПН-а обично сигурније у поређењу са прослеђивањем портова. Међутим, у већини случајева прослеђивање порта је и даље веома сигурно. Имајте на уму да ће прослеђивање портова путем ВПН услуге осигурати да ваше везе остану добро шифроване путем ВПН-а.

Статично и динамично прослеђивање портова

Неки ВПН сервиси омогућавају вам отварање статичких портова, док ће вам други динамички доделити потпуно нови порт приликом успостављања везе на ВПН сервер. Статично прослеђивање порта је корисно за купце јер нема потребе за редовним мењањем поставки порта у софтверу. Да бисте поједноставили проблем, постоје неки провајдери који вам омогућавају да одредите статички порт.

Практично, ИП-ови који се динамички додељују често остају исти током дугог временског периода. Али ове ће се ствари у већини случајева променити и када се то догоди, многи корисници то не ураде’не схватам то. Динамичко просљеђивање портова обично се аутоматски конфигурише помоћу УПнП-а, што значи да је то лакше имплементирати. То је обично погодније за купце, јер нема потребе за променом поставки порта у софтверу.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 1 = 4

map