พอร์ต VPN คืออะไร

พอร์ต VPN เป็นพอร์ตเครือข่ายที่ใช้กันทั่วไปในโครงสร้างพื้นฐาน VPN เป็นพอร์ตแบบลอจิคัลที่ตั้งชื่อโดยใช้หมายเลขที่เรียงลำดับและทำให้การรับส่งข้อมูล VPN สามารถส่งผ่านภายในและภายนอกอุปกรณ์เซิร์ฟเวอร์หรือไคลเอนต์ VPN.


ประเภทและจำนวนพอร์ต VPN ที่ใช้สามารถและจะขึ้นอยู่กับชนิดของโปรโตคอลที่ใช้ ตัวอย่างเช่นโปรโตคอล PPTP มีแนวโน้มที่จะใช้พอร์ต TCP 1723 ในการสร้างการเชื่อมต่อพอร์ต IP GRE (การกำหนดเส้นทางทั่วไป Encapsulation) เพื่อจุดประสงค์ในการห่อหุ้มแพ็กเก็ต ในทำนองเดียวกัน VPN ที่ใช้ IPsec ที่ปลอดภัยยิ่งขึ้นก็ใช้พอร์ตที่แตกต่างกันเพื่อความปลอดภัยเช่น IP 50 & 51 สำหรับวัตถุประสงค์ของ Encapsulated Security Protocol (EPS) และ Authentication Header (AH) ตามลำดับ นอกจากนี้ยังใช้พอร์ต 500 เช่นเดียวกับ 4,500 เพื่อวัตถุประสงค์ในการเจรจาในระยะที่ 1 และ 2.

เมื่อพูดถึงระบบเครือข่ายคอมพิวเตอร์พอร์ตสามารถใช้เป็นจุดปลายการสื่อสารสำหรับทุกกระบวนการหรือแอปพลิเคชัน มีเพียงกระบวนการเดียวเท่านั้นที่สามารถผูกกับที่อยู่ IP และการรวมกันของพอร์ตเฉพาะหากใช้โปรโตคอลการขนส่งที่คล้ายกัน ความขัดแย้งของพอร์ตเป็นสาเหตุของความล้มเหลวของแอปพลิเคชันทั่วไป สิ่งนี้อาจเกิดขึ้นได้เมื่อโปรแกรมต่าง ๆ พยายามผูกหมายเลขพอร์ตหนึ่งหมายเลขบนที่อยู่ IP ใกล้เคียงเมื่อใช้โปรโตคอลที่คล้ายกัน.

กระบวนการและแอพพลิเคชั่นทั่วไปบางอย่างส่วนใหญ่จะใช้หมายเลขพอร์ตที่สงวนไว้เป็นพิเศษเพื่อรับคำขอบริการจากลูกค้า เนื่องจากการกำหนดค่าเริ่มต้นของกระบวนการเฉพาะเป็นที่รู้จักกันดีผู้ดูแลระบบเครือข่ายมีความสามารถในการบล็อกพอร์ตบางพอร์ตเพื่อ จำกัด ทราฟฟิก ตัวอย่างที่ดีคือเมื่อพอร์ต 1194 ถูกบล็อกขัดขวางการทำงานของ OpenVPN จนกระทั่งแอป VPN ส่งต่อ OpenVPN ผ่านพอร์ตเปิด.

การส่งต่อพอร์ต VPN

เพื่อข้ามไฟร์วอลล์ จำกัด ที่รับผิดชอบในการบล็อก VPN’พอร์ตเริ่มต้น (ตัวอย่างเช่นในเครือข่ายองค์กรและวิทยาลัย) ผู้ให้บริการ VPN หลายรายมักจะให้การส่งต่อพอร์ตไปยังพอร์ต 22, 53, 80, 443 บริการ VPN ส่วนใหญ่ (แต่ไม่ใช่ทั้งหมด) ใช้ประโยชน์จากไฟร์วอลล์ NAT เพื่อช่วยในการปกป้องลูกค้าจากการเชื่อมต่อขาเข้าที่อาจเป็นอันตราย.

ส่งต่อไปยังพอร์ต VPN 80 และพอร์ต 22

VPN Port 80 มักใช้ในการสื่อสารที่เข้ารหัส เป็นที่รู้จักกันว่าพอร์ต HTTP ซึ่งหมายความว่าใช้สำหรับการเข้าถึงเว็บไซต์ด้วย http: // ดังนั้นจึงเป็นไปไม่ได้ที่จะปิดกั้นพอร์ต 80 เมื่อคุณพิจารณาว่าทราฟฟิก HTTP ไม่ปลอดภัยคุณจะเห็นว่าเหตุใดทราฟฟิกที่ไหลผ่านพอร์ต 80 จึงไม่ซ้ำกัน นี่ไม่ใช่ปัญหา แต่เมื่อมีการส่งต่อข้อมูล OpenVPN ที่เข้ารหัสจะสามารถดึงดูดความสนใจไปยังเครือข่ายที่ได้รับการตรวจสอบ.

ในทางกลับกันพอร์ต 22 เป็นหมายเลขพอร์ต VPN ที่สงวนไว้สำหรับการรับส่งข้อมูล SSH หรือ SecureShell นี่เป็นโปรโตคอลเครือข่ายที่เข้ารหัสซึ่งช่วยให้บริการเครือข่ายทำงานอย่างปลอดภัยผ่านเครือข่ายที่ไม่ปลอดภัย เนื่องจากปกติแล้ว SSH จะปลอดภัยพอร์ต 22 จึงเป็นตัวเลือกที่ดี ข้อ จำกัด เพียงอย่างเดียวคือมันอาจถูกบล็อกสำหรับกิจกรรมการท่องเว็บปกติ.

พอร์ต 443

สิ่งนี้สามารถใช้เพื่อบล็อกการเชื่อมต่อที่เข้ามา ในกรณีที่ VPN เสนอการส่งต่อพอร์ตจะทำการเปลี่ยนเส้นทางการเชื่อมต่อขาเข้าเพื่อให้สามารถข้ามไฟร์วอลล์ NAT ได้ หนึ่งในวิธีที่มีประสิทธิภาพสูงสุดในการข้ามข้อ จำกัด ไฟร์วอลล์คือโดยการส่งต่อไปยังพอร์ต 443 เนื่องจากนี่คือความจริงที่ว่าพอร์ต 443 ใช้สำหรับการรับส่งข้อมูล TLS / SSL ซึ่งหมายความว่าเว็บเบราว์เซอร์สามารถสร้างการเชื่อมต่อ HTTPS ที่ปลอดภัยผ่านพอร์ต 443.

พอร์ต 53

VPN Port 53 มักใช้งานโดยเซิร์ฟเวอร์ VPN เพื่อแปลชื่อโดเมนเป็นที่อยู่ IP ที่สอดคล้องกัน.

การส่งต่อพอร์ตและฝนตกหนัก

มีเหตุผลที่ดีที่ทำให้การเรียกใช้ torrenting เป็นประเภทของการแชร์ไฟล์ การส่งต่อพอร์ตช่วยให้ผู้ใช้ torrent สามารถอัพโหลดไฟล์ได้ ซึ่งหมายความว่าคุณสามารถเพาะเมล็ด ในบางเว็บไซต์ฝนตกหนักจำเป็นต้องทำการหยอดเมล็ด ถ้าไม่มีมันก็เป็นไปไม่ได้ที่ทุกคนจะดาวน์โหลดอะไร.

ไฟร์วอลล์ NAT สามารถป้องกันผู้อื่นจากการเริ่มต้นการเชื่อมต่อใหม่ที่ไม่ได้ร้องขอแม้ว่าจะมีการอนุญาตให้ทำการเชื่อมต่อขาเข้าแล้วก็ตาม หากมีผู้ใช้ BitTorrent ที่ต้องการดาวน์โหลดไฟล์ของคุณสิ่งนี้จะเริ่มต้นการเชื่อมต่อระหว่างไคลเอนต์ BitTorrent ของคุณ.

ทำไมการส่งต่อพอร์ตจึงมีความสำคัญ

เมื่อ VPN สามารถให้บริการการส่งต่อพอร์ตก็สามารถเปลี่ยนเส้นทางการเชื่อมต่อขาเข้าเพื่อให้พวกเขาข้ามไฟร์วอลล์ NAT การส่งต่อพอร์ต VPN มาพร้อมกับสิทธิประโยชน์มากมายเช่นการปรับปรุงความเร็วในขณะที่ฝนตกหนักทำให้สามารถเข้าถึงระยะไกลในขณะที่อยู่ไกลบ้านและเข้าถึงเซิร์ฟเวอร์สื่อส่วนตัวหรือเกมที่ติดตั้งบน LAN.

การส่งต่อพอร์ต VPN ปลอดภัยแค่ไหน?

ในทางทฤษฎีพอร์ตเปิดบนคอมพิวเตอร์เป็นช่องทางที่ยอดเยี่ยมสำหรับแฮ็กเกอร์ จริง ๆ แล้วโปรแกรมเดียวที่มีช่องโหว่คือโปรแกรมที่กำลังรับฟังพอร์ตที่เปิดอยู่ ซึ่งหมายความว่าแม้แฮ็กเกอร์สามารถประนีประนอมกับลูกค้า BitTorrent ได้ระดับของกิจกรรมที่เป็นอันตรายจะถูก จำกัด หากคุณยังไม่เปิดพอร์ตที่อนุญาตให้เข้าถึงพีซีจากระยะไกลความเสียหายจำนวนมากที่แฮกเกอร์สามารถทำได้.

อย่างไรก็ตามซอฟต์แวร์ระยะไกลจะต้องมีช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จักซึ่งแฮกเกอร์สามารถโจมตีได้ เปิดการส่งต่อพอร์ตโดยใช้ไฟร์วอลล์ VPN NAT ยังคงสามารถเปิดพอร์ตไว้ได้ ซึ่งหมายความว่าการไม่ส่งต่อพอร์ตผ่าน VPN มักจะปลอดภัยกว่าเมื่อเทียบกับการส่งต่อพอร์ต อย่างไรก็ตามในกรณีส่วนใหญ่การส่งต่อพอร์ตยังคงปลอดภัยมาก โปรดทราบว่าการส่งต่อพอร์ตผ่านบริการ VPN จะช่วยให้มั่นใจว่าการเชื่อมต่อของคุณจะยังคงถูกเข้ารหัสด้วย VPN.

การส่งต่อพอร์ตแบบคงที่และแบบไดนามิก

บริการ VPN บางอย่างอนุญาตให้คุณเปิดพอร์ตแบบคงที่ในขณะที่บริการอื่น ๆ จะกำหนดพอร์ตใหม่ให้คุณแบบไดนามิกเมื่อทำการเชื่อมต่อกับเซิร์ฟเวอร์ VPN การส่งต่อพอร์ตแบบคงที่สะดวกสำหรับลูกค้าเนื่องจากไม่จำเป็นต้องเปลี่ยนการตั้งค่าพอร์ตในซอฟต์แวร์เป็นประจำ เพื่อให้ปัญหาง่ายขึ้นมีผู้ให้บริการบางรายที่ทำให้คุณสามารถระบุพอร์ตแบบคงที่ได้.

ในทางปฏิบัติ IP ที่ได้รับมอบหมายแบบไดนามิกมักจะยังคงเหมือนเดิมในช่วงระยะเวลานาน แต่โดยส่วนใหญ่แล้วสิ่งเหล่านี้จะเปลี่ยนไปและเมื่อเป็นเช่นนั้นผู้ใช้หลายคนก็ไม่ต้องการ’ไม่รู้ตัว การส่งต่อพอร์ตแบบไดนามิกมักจะมีการกำหนดค่าโดยอัตโนมัติด้วย UPnP ซึ่งหมายความว่าง่ายต่อการใช้งาน โดยทั่วไปจะสะดวกกว่าสำหรับลูกค้าเนื่องจากไม่จำเป็นต้องเปลี่ยนการตั้งค่าพอร์ตในซอฟต์แวร์.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 63 = 71