پورت VPN چیست؟

درگاه VPN یک درگاه شبکه ای است که معمولاً در زیرساخت های VPN استفاده می شود. آنها درگاه های منطقی با استفاده از اعداد توالی نامیده می شوند و امکان عبور VPN از داخل و خارج از دستگاه سرور یا مشتری VPN را فراهم می کنند..


نوع و تعداد پورت های VPN مورد استفاده بستگی به نوع پروتکل مورد استفاده دارد. به عنوان مثال ، پروتکل PPTP تمایل دارد از پورت TCP 1723 در ایجاد پورت IP اتصال GRE (Generic Routing Encapsulation) به منظور محصور سازی بسته استفاده کند. در یک روش مشابه ، VPN مبتنی بر IPsec امن تر از درگاه های مختلفی برای امنیت استفاده می کند ، مانند درگاه IP 50 & 51 به ترتیب پروتکل امنیتی محصور شده (EPS) و همچنین سرآستین تأیید هویت (AH). همچنین از بندر 500 و 4500 نیز برای اهداف مذاکره در فاز 1 و 2 استفاده می کند.

وقتی نوبت به شبکه های رایانه ای می رسد ، پورت می تواند به عنوان نقطه پایانی ارتباطات برای هر فرآیند یا برنامه خاص باشد. تنها در صورت استفاده از پروتكل حمل و نقل مشابه ، فقط يك فرآيند واحد مي تواند به يك آدرس IP خاص و تركيب درگاه متصل شود. درگیری های بندری یک دلیل اصلی عدم موفقیت برنامه است. این ممکن است هنگامی رخ دهد که برنامه های مختلف هنگام استفاده از یک پروتکل مشابه ، به یک شماره پورت در یک آدرس IP نزدیک وصل شوند.

برخی از فرایندها و برنامه های متداول در بیشتر موارد از شماره پورت هایی استفاده می کنند که مخصوصاً برای دریافت درخواست خدمات از مشتری محفوظ است. از آنجا که تنظیمات پیش فرض فرآیندهای خاص به خوبی شناخته شده است ، سرپرست شبکه این امکان را دارد که پورت های خاصی را برای محدود کردن برخی از ترافیک ها مسدود کند. مثال خوب وقتی پورت 1194 مسدود می شود ، مانع از کار OpenVPN می شود تا اینکه برنامه VPN OpenVPN را از طریق درگاه باز باز کند..

حمل و نقل پورت VPN

به منظور دور زدن دیوارهای آتش محدود که مسئول مسدود کردن VPN هستند’درگاه پیش فرض (به عنوان مثال ، در شبکه های شرکتی و کالج) ، بسیاری از ارائه دهندگان VPN اغلب انتقال پورت را به 22 ، 53 ، 80 ، 443 پورت ارائه می دهند. خدمات VPN اکثریت (البته نه همه) از دیوار آتش برای کمک به مشتریان در برابر اتصالات ورودی که ممکن است مخرب باشند ، استفاده می کنند..

انتقال به پورت 80 و VPN 22

VPN Port 80 اغلب در ارتباطات رمزگذاری شده مورد استفاده قرار می گیرد. همچنین به عنوان درگاه HTTP شناخته می شود. این بدان معنی است که از آن برای دسترسی به وب سایتهای دارای http: // استفاده می شود. بنابراین ، مسدود کردن بندر 80 امکان پذیر نیست. وقتی در نظر بگیرید که ترافیک HTTP هرگز امن نیست ، می بینید که چرا ترافیک عبور از بندر 80 بی نظیر است. این مسئله نیست ، اما هنگامی که داده های OpenVPN رمزگذاری شده ارسال می شود ، می تواند توجه خود را به شبکه های تحت نظر جلب کند.

از طرف دیگر ، پورت 22 یک شماره پورت VPN است که معمولاً برای ترافیک SSH یا SecureShell محفوظ است. این معمولاً یک پروتکل شبکه رمزگذاری شده است ، و به سرویس های شبکه امکان می دهد به شیوه ای ایمن از طریق یک شبکه نا امن کار کنند. از آنجا که SSH معمولاً ایمن است ، پورت 22 اغلب گزینه خوبی است. تنها محدودیت آن این است که ممکن است برای فعالیتهای مرور منظم مسدود شود.

بندر 443

این می تواند برای مسدود کردن اتصالات ورودی باشد. در جایی که VPN در حال ارسال پورت می باشد ، مجدداً اتصالات ورودی را بازخوانی می کند تا آنها را قادر به دور زدن فایروال NAT کند. یکی از موثرترین راه های دور زدن محدودیت های فایروال ، ارسال به بندر 443 است. این به این دلیل است که از بندر 443 برای ترافیک TLS / SSL استفاده می شود. این بدان معناست که مرورگرهای وب می توانند از طریق پورت 443 اتصالات امن HTTPS برقرار کنند.

بندر 53

VPN Port 53 معمولاً توسط سرورهای VPN به منظور ترجمه نام دامنه ها به آدرس های IP مربوطه استفاده می شود.

حمل و نقل بندر و تورنت

یک دلیل خوب وجود دارد که torrenting به عنوان یک نوع اشتراک فایل شناخته می شود. ارسال بندر به کاربران تورنت اجازه می دهد تا پرونده ها را بارگذاری کنند. این بدان معنی است که می توانید بذر کنید. در برخی از سایت های تورنت ، بذر اجباری است. بدون آن ، هر کسی امکان بارگیری هر چیزی را ندارد.

فایروال NAT می تواند دیگران را از ایجاد اتصالات جدید و ناخواسته جلوگیری کند ، حتی اگر بعد از برقراری اتصال معمولاً اتصالات ورودی وارد شوند. اگر یک کاربر BitTorrent وجود دارد که دوست دارد پرونده شما را بارگیری کند ، این امر ارتباط بین مشتریان BitTorrent شما را آغاز می کند..

چرا حمل و نقل پورت مهم است

هنگامی که یک VPN قادر به ارسال پورت باشد ، می تواند اتصالات ورودی را مجدداً مورد استفاده قرار دهد تا آنها را قادر به دور زدن فایروال NAT کند. انتقال پورت VPN دارای چندین مزیت مانند بهبود سرعت در هنگام تورنت ، امکان دسترسی از راه دور در حالی که از خانه دور هستید و دسترسی به سرور رسانه شخصی یا بازی های تنظیم شده در LAN.

حمل و نقل پورت VPN چقدر ایمن است?

از لحاظ تئوریکی ، یک درگاه باز روی رایانه راه بزرگی را برای هکرها ارائه می دهد. از نظر عملی ، تنها برنامه هایی که آسیب پذیر هستند برنامه هایی هستند که به طور فعال در بندرهای باز گوش می دهند. این بدان معناست که حتی در صورتی که هکرها بتوانند مشتری BitTorrent را به خطر بیاندازند ، سطح فعالیت مخرب محدود خواهد شد. اگر هنوز پستی را برای دسترسی از راه دور به رایانه شخصی باز نکرده اید ، آسیب های زیادی را می توان توسط هکر وارد کرد.

با این حال ، نرم افزار از راه دور به یک آسیب پذیری امنیتی شناخته شده نیاز دارد که می تواند توسط هکرها مورد سوء استفاده قرار بگیرد. حمل و نقل پورت باز با استفاده از فایروال VPN NAT هنوز هم می تواند درگاه را باز کند. این بدان معنی است که حمل و نقل پورت از طریق VPN معمولاً نسبت به حمل و نقل پورت ایمن تر نیست. با این حال ، در بیشتر موارد ، حمل و نقل بندر هنوز بسیار ایمن است. توجه داشته باشید که ارسال پورت از طریق سرویس VPN تضمین می کند که اتصالات شما به خوبی رمزگذاری شده توسط VPN باقی بمانند.

حمل و نقل استاتیک و پویا درگاه

برخی از خدمات VPN به شما امکان می دهند پورت های استاتیک را باز کنید ، در حالی که برخی دیگر هنگام برقراری اتصال به سرور VPN ، پورت کاملاً جدیدی را به شما اختصاص می دهند. ارسال پورت استاتیک برای مشتریان راحت است زیرا نیازی به تغییر منظم تنظیمات پورت در نرم افزار نیست. به منظور ساده سازی مسئله ، برخی از ارائه دهندگان وجود دارند که امکان درگاه استاتیک را برای شما امکان پذیر می سازند.

به طور عملی ، IP هایی که به صورت پویا اختصاص داده می شوند ، اغلب در یک بازه زمانی طولانی یکسان باقی می مانند. اما این در اکثر موارد تغییر می کند و هنگامی که این اتفاق می افتد ، بسیاری از کاربران اهدا نمی کنند’آنرا درک کن حمل و نقل پورت پویا معمولاً به طور خودکار با UPnP پیکربندی می شود و این بدان معنی است که اجرای آن ساده تر است. این معمولاً برای مشتریان راحت تر است ، زیرا نیازی به تغییر تنظیمات پورت در نرم افزار نیست.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

54 − 53 =