Apakah port VPN?

Port VPN ialah port rangkaian yang biasa digunakan dalam infrastruktur VPN. Mereka adalah pelabuhan logik yang dinamakan dengan menggunakan nombor berturut-turut dan membolehkan trafik VPN untuk masuk ke dalam dan di luar peranti pelayan atau klien VPN.


Jenis dan bilangan port VPN yang digunakan boleh dan bergantung kepada jenis protokol yang digunakan. Sebagai contoh, protokol PPTP cenderung menggunakan port TCP 1723 dalam membuat sambungan port IP GRE (Generik Routing Encapsulation) untuk tujuan enkapsulasi paket. Dengan cara yang sama, VPN berasaskan IPsec yang lebih selamat menggunakan port yang berbeza untuk tujuan keselamatan, seperti port IP 50 & 51 untuk tujuan Protokol Keselamatan Encapsulated (EPS) serta Header Pengesahan (AH) masing-masing. Ia juga menggunakan port 500 serta 4500 untuk tujuan rundingan dalam fasa 1 dan 2.

Apabila ia datang kepada rangkaian komputer, port boleh berfungsi sebagai titik akhir komunikasi untuk setiap proses atau aplikasi tertentu. Hanya satu proses yang boleh mengikat alamat IP dan gabungan port tertentu jika menggunakan protokol pengangkutan yang sama. Konflik pelabuhan adalah sebab kegagalan kegunaan biasa. Ini boleh berlaku apabila program yang berbeza cuba mengikat satu nombor port pada alamat IP yang berdekatan apabila menggunakan protokol yang sama.

Sesetengah proses dan aplikasi biasa akan dalam kebanyakan kes menggunakan nombor port yang khusus disediakan untuk mendapatkan permintaan perkhidmatan daripada pelanggan. Oleh kerana konfigurasi lalai proses tertentu diketahui, pentadbir rangkaian mempunyai keupayaan untuk menyekat pelabuhan tertentu untuk menyekat beberapa lalu lintas. Satu contoh yang baik ialah apabila 1194 pelabuhan akan disekat, menghalang OpenVPN daripada berfungsi sehingga aplikasi VPN meneruskan OpenVPN melalui port terbuka.

Penghantaran port VPN

Untuk memintas firewall yang menyekat yang bertanggungjawab untuk menyekat VPN’pelabuhan lalai (contohnya, dalam rangkaian korporat dan kolej), banyak pembekal VPN seringkali memberikan port penghantaran ke port 22, 53, 80, 443. Majoriti (walaupun tidak semua) perkhidmatan VPN menggunakan firewall NAT untuk membantu melindungi pelanggan daripada sambungan masuk yang mungkin berniat jahat.

Penghantaran ke VPN Port 80 dan Port 22

Port 80 VPN sering digunakan dalam komunikasi yang disulitkan. Ia juga dikenali sebagai pelabuhan HTTP. Ini bermakna ia digunakan untuk mengakses laman web dengan http: //. Oleh itu, tidak mungkin untuk menyekat Port 80. Apabila anda menganggap bahawa trafik HTTP tidak terjamin, anda melihat mengapa lalu lintas yang melalui Port 80 unik. Ini bukan masalah, tetapi apabila data OpenVPN yang disulitkan diteruskan, ia dapat menarik perhatian kepada rangkaian yang dipantau.

Port 22 sebaliknya, adalah nombor port VPN yang lazim digunakan untuk trafik SSH atau SecureShell. Ini biasanya merupakan protokol rangkaian yang disulitkan, membolehkan rangkaian perkhidmatan berfungsi dengan selamat melalui rangkaian tidak selamat. Kerana SSH biasanya selamat, port 22 sering merupakan pilihan yang baik. Satu-satunya batasannya adalah bahawa ia mungkin disekat untuk aktiviti penyemakan imbas yang tetap.

Pelabuhan 443

Ini boleh berfungsi untuk menghalang sambungan masuk. Di mana VPN menawarkan penghantaran port, ia mengalihkan sambungan masuk untuk membolehkan mereka memintas firewall NAT. Salah satu cara yang paling berkesan untuk melangkau sekatan firewall adalah dengan meneruskan ke Port 443. Ini disebabkan Port 443 digunakan untuk trafik TLS / SSL. Ini bermakna pelayar web boleh menubuhkan sambungan HTTPS selamat melalui Port 443.

Pelabuhan 53

Port 53 VPN biasanya digunakan oleh pelayan VPN untuk menterjemahkan nama domain ke dalam alamat IP yang sama.

Port penghantaran dan torrenting

Terdapat sebab yang baik mengapa torrenting dikenali sebagai jenis perkongsian fail. Penghantaran pelabuhan membenarkan pengguna torrent memuat naik fail. Ini bermakna anda boleh benih. Pada beberapa tapak torrent, pembenihan adalah wajib. Tanpa itu, tidak mungkin sesiapa sahaja boleh memuat turun apa-apa.

Firewall NAT boleh menghalang orang lain daripada memulakan sambungan baru yang tidak diminta, walaupun selepas penubuhan Sambungan sambungan sambungan biasanya dibenarkan. Sekiranya terdapat pengguna BitTorrent yang ingin memuat turun fail anda, ini akan memulakan sambungan antara pelanggan BitTorrent anda.

Mengapa penghantaran pelabuhan adalah penting

Apabila VPN dapat memberikan penghantaran port, ia dapat mengalih kembali sambungan masuk untuk membolehkan mereka memintas firewall NAT. Penerimaan port VPN datang dengan beberapa faedah seperti meningkatkan kelajuan sambil meresap, membolehkan akses jauh ketika jauh dari rumah dan mengakses pelayan media atau permainan pribadi yang disediakan di LAN.

Betapa selamatnya penghantaran port VPN?

Secara teorinya, sebuah pelabuhan terbuka di komputer menawarkan peluang yang besar untuk penggodam. Secara praktiknya, satu-satunya program yang terdedah adalah mereka yang mendengar secara aktif di pelabuhan terbuka. Ini bermakna walaupun penggodam dapat berkompromi dengan klien BitTorrent, tahap aktiviti berniat jahat akan terhad. Jika anda belum membuka port yang membenarkan akses jauh dari PC, banyak kerosakan yang boleh dilakukan oleh penggodam.

Walau bagaimanapun, perisian jarak jauh akan memerlukan kelemahan keselamatan yang diketahui yang boleh dieksploitasi oleh penggodam. Penghantaran port terbuka menggunakan firewall NAT VPN masih boleh meninggalkan port terbuka. Ini bermakna bahawa penghantaran port melalui VPN biasanya lebih selamat berbanding port forwarding. Walau bagaimanapun, dalam kebanyakan kes, penghantaran pelabuhan masih sangat selamat. Ambil perhatian bahawa penghantaran port melalui perkhidmatan VPN akan memastikan sambungan anda kekal disulitkan dengan VPN.

Penghantaran pelabuhan statik dan dinamik

Sesetengah perkhidmatan VPN membenarkan anda membuka port statik, sementara yang lain secara dinamik akan memberikan anda pelabuhan yang baru ketika membuat sambungan ke pelayan VPN. Penerusan pelabuhan statik adalah mudah untuk pelanggan kerana tidak perlu mengubah tetapan pelabuhan secara berkala dalam perisian. Untuk memudahkan isu ini, terdapat beberapa pembekal yang membolehkan anda menentukan pelabuhan statik.

Secara praktiknya, IP yang diberikan secara dinamik sering tetap sama dalam tempoh masa yang panjang. Tetapi ini akan, dalam kebanyakan kes, berubah dan apabila itu berlaku, ramai pengguna tidak’tidak sedar. Pemajuan port dinamik biasanya dikonfigurasi secara automatik dengan UPnP dan ini bermakna ia lebih mudah dilaksanakan. Ini biasanya lebih mudah untuk pelanggan, kerana tidak perlu menukar tetapan pelabuhan dalam perisian.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

57 + = 64