Какво е VPN порт?

VPN порт е мрежов порт, който обикновено се използва в VPN инфраструктурата. Те са логически портове, наречени чрез използване на последователни номера и позволяващи VPN трафик да преминава вътре и извън сървърното устройство или VPN клиента.


Типът и броят на използваните VPN портове могат и ще зависят от вида на използвания протокол. Например, протоколът PPTP е склонен да използва TCP порт 1723 за създаване на IP порт за връзка GRE (Generic Routing Encapsulation) за целите на капсулиране на пакети. По подобен начин, по-сигурният базиран на IPsec VPN използва различни портове с цел сигурност, като IP порт 50 & 51 за целите на инкапсулиран протокол за сигурност (EPS), както и заглавието за удостоверяване (AH) съответно. Той също така използва порт 500, както и 4500 за целите на преговорите във фаза 1 и 2.

Когато става въпрос за компютърни мрежи, портът може да служи като крайна точка за комуникация за всеки конкретен процес или приложение. Само един процес може да се свърже към определен IP адрес и комбинация от портове, ако използва подобен транспортен протокол. Конфликтите с порт са типична причина за отказ на приложение. Това може да се случи, когато различни програми се опитват да се свържат с един номер на порта на близкия IP адрес, когато използвате подобен протокол.

Някои от често срещаните процеси и приложения в повечето случаи ще използват номера на портове, които са специално запазени за получаване на заявки за услуги от клиент. Тъй като конфигурациите по подразбиране на конкретни процеси са добре известни, мрежовите администратори имат възможност да блокират определени портове, за да ограничат някои трафик. Добър пример е, когато 1194 портът се блокира, като пречи на OpenVPN да работи, докато приложението VPN препрати OpenVPN през отворен порт.

Пренасочване на VPN порт

За да се заобиколи ограничителните защитни стени, отговорни за блокирането на VPN’s порт по подразбиране (например в корпоративни и колежи мрежи), много VPN доставчици често предоставят пренасочване на пристанища до 22, 53, 80, 443 порта. Повечето (макар и не всички) VPN услуги използват NAT защитната стена, за да подпомогнат защитата на клиентите от входящите връзки, които могат да бъдат злонамерени..

Препращане към VPN порт 80 и порт 22

VPN порт 80 често се използва в криптирана комуникация. Известен е още като HTTP порт. Това означава, че се използва за достъп до уебсайтове с http: //. Следователно не е възможно да блокирате Порт 80. Когато считате, че HTTP трафикът никога не е защитен, виждате защо трафикът, преминаващ през Порт 80, е уникален. Това не е проблем, но когато се препращат криптирани данни на OpenVPN, това може да привлече вниманието към наблюдаваните мрежи.

Порт 22, от друга страна, е номер на VPN порт, обикновено резервиран за SSH или SecureShell трафик. Това обикновено е криптиран мрежов протокол, който позволява на мрежовите услуги да работят по защитен начин по незащитена мрежа. Тъй като SSH обикновено е защитен, порт 22 често е добър вариант. Единственото му ограничение е, че той може да бъде блокиран за редовни дейности за сърфиране.

Порт 443

Това може да служи за блокиране на входящи връзки. Когато VPN предлага пренасочване към порт, той пренасочва входящите връзки, за да им позволи да заобиколят NAT защитната стена. Един от най-ефективните начини за заобикаляне на ограниченията на защитната стена е чрез пренасочване към порт 443. Това се дължи на факта, че Port 443 се използва за TLS / SSL трафик. Това означава, че уеб браузърите могат да установят сигурни HTTPS връзки през порт 443.

Порт 53

VPN порт 53 обикновено се използва от VPN сървъри за превеждане на имена на домейни в съответните IP адреси.

Пристанищно пренасочване и торент

Има добра причина защо торентингът е известен като вид споделяне на файлове. Пренасочването на портове позволява на торент потребителите да качват файлове. Това означава, че можете да семе. В някои торент сайтове засяването е задължително. Без него не би било възможно някой да изтегли нещо.

NAT защитната стена може да попречи на други да инициират нови, нежелани връзки, въпреки че след установяване на връзка обикновено се допускат входящи връзки. Ако има потребител на BitTorrent, който би искал да изтегли вашия файл, това ще започне връзката между вашите BitTorrent клиенти.

Защо пренасочването на порт е важно

Когато VPN е в състояние да осигури пренасочване към порт, той може да пренасочи входящите връзки, за да им позволи да заобиколят NAT защитната стена. Пренасочването на VPN порт идва с редица предимства, като подобряване на скоростта по време на торент, активиране на отдалечен достъп, далеч от дома и достъп до личния медиен сървър или игри, настроени в LAN.

Колко безопасно е пренасочването на VPN порт?

Теоретично отворен порт на компютъра предлага чудесен път за хакерите. На практика единствените уязвими програми са тези, които слушат активно на отворените портове. Това означава, че дори и там, където хакерите са в състояние да компрометират BitTorrent клиент, нивото на злонамерена активност ще бъде ограничено. Ако тепърва ще отваряте порт, позволяващ отдалечен достъп до компютър, много щети могат да бъдат направени от хакера.

Отдалечният софтуер обаче изисква известна уязвимост на сигурността, която може да бъде използвана от хакери. Отворено пренасочване на порт чрез VPN NAT защитна стена все още може да остави порта отворен. Това означава, че не пренасочването към порт чрез VPN обикновено е по-безопасно в сравнение с пренасочване към порт. Въпреки това, в повечето случаи пренасочването на пристанища все още е много безопасно. Обърнете внимание, че препращането на порт чрез VPN услуга ще гарантира, че връзките ви ще останат добре кодирани от VPN.

Статично и динамично пренасочване на порт

Някои VPN услуги ви позволяват да отваряте статични портове, докато други динамично ще ви присвоят напълно нов порт, когато осъществявате връзка с VPN сървъра. Статичното пренасочване на порт е удобно за клиентите, тъй като няма нужда от редовни промени в настройките на порта в софтуера. За да опростите проблема, има някои доставчици, които ви позволяват да посочите статичния порт.

На практика IP-адресите, които са динамично зададени, често остават същите за дълъг период от време. Но те в повечето случаи ще се променят и когато това се случи, много потребители го правят’не го осъзнавам. Динамичното пренасочване на порт обикновено се конфигурира автоматично с UPnP и това означава, че е по-лесно да се приложи. Това обикновено е по-удобно за клиентите, тъй като не е необходимо да променяте настройките на порта в софтуера.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

4 + 3 =

map