Что такое VPN-порт?

Порт VPN - это сетевой порт, который обычно используется в инфраструктуре VPN. Они представляют собой логические порты, названные с использованием последовательных номеров и позволяющие VPN-трафику проходить внутри и снаружи серверного устройства или VPN-клиента..


Тип и количество используемых VPN-портов могут и будут зависеть от типа используемого протокола. Например, протокол PPTP использует TCP-порт 1723 при создании IP-порта подключения GRE (Generic Routing Encapsulation) для инкапсуляции пакетов. Аналогичным образом, более безопасная VPN на основе IPsec использует разные порты в целях безопасности, такие как IP-порт 50 & 51 для целей Encapsulated Security Protocol (EPS), а также заголовка аутентификации (AH) соответственно. Он также использует порт 500, а также 4500 для переговоров на этапе 1 и 2.

Когда дело доходит до компьютерных сетей, порт может служить конечной точкой связи для каждого конкретного процесса или приложения. Только один процесс может связываться с конкретным IP-адресом и комбинацией портов, если он использует аналогичный транспортный протокол. Конфликты портов являются типичной причиной сбоя приложения. Это может случиться, когда разные программы пытаются привязать один порт к соседнему IP-адресу при использовании аналогичного протокола..

Некоторые из общих процессов и приложений в большинстве случаев используют номера портов, которые специально зарезервированы для получения запросов на обслуживание от клиента. Поскольку стандартные конфигурации определенных процессов хорошо известны, сетевые администраторы могут блокировать определенные порты для ограничения трафика. Хорошим примером является случай, когда порт 1194 заблокирован, что мешает OpenVPN работать, пока приложение VPN не перенаправит OpenVPN через открытый порт.

Переадресация VPN-портов

Для того, чтобы обойти ограничительные межсетевые экраны, отвечающие за блокировку VPN’Порт по умолчанию (например, в корпоративных сетях и сетях колледжей) многие провайдеры VPN часто обеспечивают переадресацию портов на 22, 53, 80, 443 порта. Большинство (хотя и не все) VPN-сервисы используют брандмауэр NAT для защиты клиентов от входящих соединений, которые могут быть вредоносными..

Переадресация на VPN-порт 80 и порт 22

VPN-порт 80 часто используется в зашифрованной связи. Он также известен как порт HTTP. Это означает, что он используется для доступа к веб-сайтам с http: //. Следовательно, невозможно заблокировать порт 80. Если вы считаете, что HTTP-трафик никогда не защищен, вы видите, почему трафик, проходящий через порт 80, уникален. Это не проблема, но когда пересылаются зашифрованные данные OpenVPN, это может привлечь внимание к контролируемым сетям.

Порт 22, с другой стороны, является номером порта VPN, обычно зарезервированным для трафика SSH или SecureShell. Обычно это зашифрованный сетевой протокол, позволяющий сетевым службам работать безопасным образом по незащищенной сети. Поскольку SSH обычно является безопасным, порт 22 часто является хорошим вариантом. Единственным ограничением является то, что он может быть заблокирован для регулярных действий просмотра.

Порт 443

Это может служить для блокировки входящих соединений. В тех случаях, когда VPN предлагает переадресацию портов, она перенаправляет входящие соединения, чтобы они могли обходить межсетевой экран NAT. Одним из наиболее эффективных способов обхода ограничений брандмауэра является перенаправление на порт 443. Это связано с тем, что порт 443 используется для трафика TLS / SSL. Это означает, что веб-браузеры могут устанавливать безопасные HTTPS-соединения через порт 443.

Порт 53

VPN-порт 53 обычно используется VPN-серверами для преобразования доменных имен в соответствующие IP-адреса..

Переадресация портов и торрент

Есть веская причина, по которой торрент известен как тип обмена файлами. Переадресация портов позволяет торрент-пользователям загружать файлы. Это означает, что вы можете сеять. На некоторых торрент-сайтах посев является обязательным. Без этого никто бы не смог ничего скачать.

Брандмауэр NAT может помешать другим инициировать новые незапрошенные соединения, даже если после установления соединения входящие соединения обычно разрешены. Если есть пользователь BitTorrent, который хочет загрузить ваш файл, это инициирует соединение между вашими клиентами BitTorrent..

Почему переадресация портов важна

Когда VPN может обеспечить переадресацию портов, она может перенаправить входящие соединения, чтобы они могли обойти брандмауэр NAT. Переадресация VPN-портов имеет ряд преимуществ, таких как повышение скорости при торрентах, предоставление удаленного доступа вдали от дома и доступ к персональному медиасерверу или играм, настроенным в локальной сети..

Насколько безопасна переадресация VPN-портов??

Теоретически, открытый порт на компьютере предлагает большой путь для хакеров. Практически уязвимы только те программы, которые активно прослушивают открытые порты. Это означает, что даже там, где хакеры могут скомпрометировать клиент BitTorrent, уровень вредоносной активности будет ограничен. Если вы еще не открыли порт, позволяющий удаленный доступ к ПК, хакер может нанести большой ущерб.

Однако удаленное программное обеспечение потребует известной уязвимости безопасности, которая может быть использована хакерами. Переадресация открытого порта с помощью брандмауэра VPN NAT может оставить порт открытым. Это означает, что переадресация портов через VPN обычно безопаснее по сравнению с переадресацией портов. Однако в большинстве случаев переадресация портов все еще очень безопасна. Обратите внимание, что переадресация портов через службу VPN обеспечит надежное шифрование ваших соединений VPN.

Статическая и динамическая переадресация портов

Некоторые VPN-сервисы позволяют вам открывать статические порты, в то время как другие динамически назначают вам совершенно новый порт при подключении к VPN-серверу. Статическая переадресация портов удобна для клиентов, поскольку нет необходимости регулярно менять настройки порта в программном обеспечении. Чтобы упростить проблему, есть некоторые провайдеры, которые позволяют вам указать статический порт.

На практике IP-адреса, которые назначаются динамически, часто остаются неизменными в течение длительного периода времени. Но это, в большинстве случаев, изменится, и когда это произойдет, многие пользователи’не понимаю это. Динамическая переадресация портов обычно настраивается автоматически с помощью UPnP, и это облегчает реализацию. Обычно это удобнее для клиентов, так как нет необходимости изменять настройки порта в программном обеспечении.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 13 = 18