Apa itu port VPN?

Port VPN adalah port jaringan yang biasa digunakan dalam infrastruktur VPN. Mereka adalah port logis bernama menggunakan nomor urut dan memungkinkan lalu lintas VPN untuk lewat di dalam dan di luar perangkat server atau klien VPN.


Jenis dan jumlah port VPN yang digunakan dapat dan akan tergantung pada jenis protokol yang digunakan. Misalnya, protokol PPTP cenderung menggunakan port TCP 1723 dalam membuat koneksi IP port GRE (Generic Routing Encapsulation) untuk tujuan enkapsulasi paket. Dengan cara yang sama, VPN berbasis IPsec yang lebih aman menggunakan port yang berbeda untuk tujuan keamanan, seperti port IP 50 & 51 untuk keperluan Encapsulated Security Protocol (EPS) dan juga Authentication Header (AH) masing-masing. Ini juga menggunakan port 500 serta 4500 untuk tujuan negosiasi di fase 1 dan 2.

Ketika datang ke jaringan komputer, port dapat berfungsi sebagai titik akhir komunikasi untuk setiap proses atau aplikasi tertentu. Hanya satu proses yang dapat mengikat ke alamat IP dan kombinasi port tertentu jika menggunakan protokol transport yang sama. Konflik port adalah penyebab kegagalan aplikasi yang khas. Ini dapat terjadi ketika berbagai program mencoba untuk mengikat ke satu nomor port pada alamat IP terdekat ketika menggunakan protokol yang sama.

Beberapa proses dan aplikasi umum dalam banyak kasus akan menggunakan nomor port yang khusus disediakan untuk mendapatkan permintaan layanan dari klien. Karena konfigurasi default proses tertentu sudah dikenal, admin jaringan memiliki kemampuan untuk memblokir port tertentu untuk membatasi beberapa lalu lintas. Contoh yang baik adalah ketika port 1194 diblokir, menghalangi OpenVPN dari bekerja sampai aplikasi VPN meneruskan OpenVPN melalui port terbuka.

Penerusan port VPN

Untuk mem-bypass firewall restriktif yang bertanggung jawab memblokir VPN’port default (misalnya, dalam jaringan perusahaan dan perguruan tinggi), banyak penyedia VPN sering menyediakan port forwarding ke 22, 53, 80, 443 port. Mayoritas (meskipun tidak semua) layanan VPN menggunakan firewall NAT untuk membantu melindungi pelanggan dari koneksi yang masuk yang mungkin berbahaya.

Penerusan ke Port VPN 80 dan Port 22

Port VPN 80 sering digunakan dalam komunikasi terenkripsi. Ia juga dikenal sebagai port HTTP. Ini berarti digunakan untuk mengakses situs web dengan http: //. Oleh karena itu, tidak mungkin untuk memblokir Port 80. Ketika Anda menganggap bahwa lalu lintas HTTP tidak pernah aman, Anda melihat mengapa lalu lintas melalui Port 80 unik. Ini bukan masalah, tetapi ketika data OpenVPN terenkripsi diteruskan, itu bisa menarik perhatian ke jaringan yang dimonitor.

Port 22 di sisi lain, adalah nomor port VPN yang biasanya disediakan untuk lalu lintas SSH atau SecureShell. Ini biasanya merupakan protokol jaringan terenkripsi, yang memungkinkan layanan jaringan beroperasi dengan cara yang aman melalui jaringan yang tidak aman. Karena SSH biasanya aman, port 22 sering merupakan opsi yang baik. Satu-satunya batasan adalah bahwa itu dapat diblokir untuk kegiatan browsing biasa.

Port 443

Ini dapat berfungsi untuk memblokir koneksi masuk. Di mana VPN menawarkan penerusan port, itu mengalihkan rute koneksi yang masuk untuk memungkinkan mereka mem-bypass firewall NAT. Salah satu cara yang paling efektif untuk melewati batasan firewall adalah dengan meneruskan ke Port 443. Hal ini disebabkan oleh fakta bahwa Port 443 digunakan untuk lalu lintas TLS / SSL. Ini berarti bahwa browser web dapat membuat koneksi HTTPS aman melalui Port 443.

Port 53

Port VPN 53 umumnya digunakan oleh server VPN untuk menerjemahkan nama domain menjadi alamat IP yang sesuai.

Port forwarding dan torrent

Ada alasan bagus mengapa torrent dikenal sebagai jenis berbagi file. Port forwarding memungkinkan pengguna torrent untuk mengunggah file. Ini berarti Anda dapat melakukan seed. Di beberapa situs torrent, pembenihan adalah wajib. Tanpa itu, tidak mungkin bagi siapa pun untuk mengunduh apa pun.

Firewall NAT dapat mencegah orang lain dari memulai koneksi baru yang tidak diminta, meskipun setelah pembentukan koneksi koneksi masuk biasanya diperbolehkan. Jika ada pengguna BitTorrent yang ingin mengunduh file Anda, ini akan memulai koneksi antara klien BitTorrent Anda.

Mengapa port forwarding itu penting

Ketika VPN dapat menyediakan penerusan port, itu dapat mengalihkan rute koneksi yang masuk untuk memungkinkan mereka mem-bypass firewall NAT. Penerusan port VPN hadir dengan sejumlah manfaat seperti meningkatkan kecepatan saat torrent, memungkinkan akses jarak jauh saat jauh dari rumah dan mengakses server media pribadi atau permainan yang diatur pada LAN.

Seberapa amankah penerusan port VPN?

Secara teoritis, port terbuka di komputer menawarkan jalan yang bagus untuk peretas. Praktis, satu-satunya program yang rentan adalah mereka yang mendengarkan secara aktif di pelabuhan terbuka. Ini berarti bahwa meskipun peretas dapat berkompromi dengan klien BitTorrent, tingkat aktivitas jahat akan terbatas. Jika Anda belum membuka port yang memungkinkan akses jarak jauh dari PC, banyak kerusakan yang bisa dilakukan oleh peretas.

Namun, perangkat lunak jarak jauh akan membutuhkan kerentanan keamanan yang diketahui yang dapat dieksploitasi oleh peretas. Buka port forwarding menggunakan firewall NAT VPN masih dapat membiarkan port terbuka. Ini berarti bahwa tidak meneruskan porta melalui VPN biasanya lebih aman dibandingkan dengan porta forwarding. Namun, dalam kebanyakan kasus, penerusan port masih sangat aman. Perhatikan bahwa penerusan port melalui layanan VPN akan memastikan koneksi Anda tetap terenkripsi dengan baik oleh VPN.

Penerusan port statis dan dinamis

Beberapa layanan VPN memungkinkan Anda untuk membuka port statis, sementara yang lain secara dinamis akan memberi Anda port yang sama sekali baru saat membuat koneksi ke server VPN. Penerusan port statis mudah bagi pelanggan karena tidak perlu mengubah pengaturan port secara rutin dalam perangkat lunak. Untuk menyederhanakan masalah, ada beberapa penyedia yang memungkinkan Anda menentukan port statis.

Secara praktis, IP yang ditugaskan secara dinamis sering tetap sama selama periode waktu yang lama. Tetapi ini akan, dalam banyak kasus, berubah dan ketika itu terjadi, banyak pengguna tidak’t menyadarinya. Penerusan port dinamis biasanya dikonfigurasi secara otomatis dengan UPnP dan ini berarti lebih mudah untuk diterapkan. Ini biasanya lebih nyaman bagi pelanggan, karena tidak perlu mengubah pengaturan port pada perangkat lunak.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 5 = 11