VPN bağlantı noktası nedir?

VPN bağlantı noktası, VPN altyapısında yaygın olarak kullanılan bir ağ bağlantı noktasıdır. Sıralı sayılar kullanılarak adlandırılan ve VPN trafiğinin sunucu cihazının veya VPN istemcisinin içinden ve dışından geçmesini sağlayan mantıksal bağlantı noktalarıdır..


Kullanılan VPN bağlantı noktalarının türü ve sayısı, kullanılan protokol türüne bağlı olabilir ve buna bağlı olacaktır. Örneğin, PPTP protokolü, paket kapsülleme amacıyla bir bağlantı IP portu GRE (Genel Yönlendirme Kapsüllemesi) oluştururken 1723 numaralı TCP bağlantı noktasını kullanma eğilimindedir. Benzer şekilde, daha güvenli IPsec tabanlı VPN güvenlik amacıyla IP bağlantı noktası 50 gibi farklı bağlantı noktaları kullanır & 51, Kapsüllü Güvenlik Protokolü (EPS) ve Kimlik Doğrulama Başlığı (AH) amacıyla yapılmıştır. Ayrıca 1. ve 2. aşamalarda müzakere amacıyla 500 ve 4500 numaralı limanları da kullanıyor..

Bilgisayar ağları söz konusu olduğunda, bağlantı noktası her belirli işlem veya uygulama için bir iletişim bitiş noktası görevi görebilir. Benzer bir aktarım protokolü kullanıyorsa, yalnızca tek bir işlem belirli bir IP adresine ve bağlantı noktası birleşimine bağlanabilir. Bağlantı noktası çakışmaları tipik bir uygulama hatası nedenidir. Farklı programlar, benzer bir protokol kullanırken yakındaki bir IP adresindeki bir bağlantı noktası numarasına bağlanmaya çalıştığında bu durum oluşabilir..

Bazı yaygın işlemler ve uygulamalar çoğu durumda istemciden hizmet istekleri almak için özel olarak ayrılmış bağlantı noktası numaralarını kullanır. Belirli işlemlerin varsayılan yapılandırmaları iyi bilindiğinden, ağ yöneticileri bazı trafiği kısıtlamak için bazı bağlantı noktalarını engelleme özelliğine sahiptir. 1194 bağlantı noktası engellendiğinde, VPN uygulaması OpenVPN'i açık bir bağlantı noktası üzerinden iletene kadar OpenVPN'in çalışmasını engellediğine iyi bir örnek.

VPN bağlantı noktası yönlendirme

Bir VPN'yi engellemekten sorumlu kısıtlayıcı güvenlik duvarlarını atlamak için’s varsayılan bağlantı noktası (örneğin, şirket ve kolej ağlarında), birçok VPN sağlayıcı genellikle 22, 53, 80, 443 bağlantı noktasına bağlantı noktası iletme sağlar. Çoğu (hepsi olmasa da) VPN hizmetleri, müşterileri kötü niyetli olabilecek gelen bağlantılardan korumaya yardımcı olmak için NAT güvenlik duvarından yararlanır..

VPN Bağlantı Noktası 80 ve Bağlantı Noktası 22'ye yönlendirme

VPN Port 80 şifreli iletişimde sıklıkla kullanılır. HTTP bağlantı noktası olarak da bilinir. Bu, http: // ile web sitelerine erişmek için kullanıldığı anlamına gelir. Bu nedenle, 80 numaralı bağlantı noktasını engellemek mümkün değildir. HTTP trafiğinin hiçbir zaman güvenli olmadığını düşündüğünüzde, 80 numaralı bağlantı noktasından geçen trafiğin neden benzersiz olduğunu görürsünüz. Bu bir sorun değildir, ancak şifrelenmiş OpenVPN verileri iletildiğinde, izlenen ağlara dikkat çekebilir.

Öte yandan 22 numaralı bağlantı noktası, genellikle SSH veya SecureShell trafiği için ayrılmış bir VPN bağlantı noktası numarasıdır. Bu genellikle şifrelenmiş bir ağ protokolüdür ve ağ hizmetlerinin güvenli olmayan bir ağ üzerinden güvenli bir şekilde çalışmasını sağlar. SSH genellikle güvenli olduğundan, bağlantı noktası 22 genellikle iyi bir seçenektir. Tek sınırlaması, düzenli tarama etkinlikleri için engellenebilmesidir.

Bağlantı Noktası 443

Bu, gelen bağlantıları engellemeye yarayabilir. Bir VPN bağlantı noktası yönlendirme sunuyorsa, gelen bağlantıları NAT güvenlik duvarını atlayabilmeleri için yönlendirir. Güvenlik duvarı kısıtlamalarını atlamanın en etkili yollarından biri, Bağlantı Noktası 443'e iletmektir. Bunun nedeni, Bağlantı Noktası 443'ün TLS / SSL trafiği için kullanılmasıdır. Bu, web tarayıcılarının 443 numaralı bağlantı noktası üzerinden güvenli HTTPS bağlantıları kurabileceği anlamına gelir.

Port 53

VPN Bağlantı Noktası 53, etki alanı adlarını karşılık gelen IP adreslerine çevirmek için VPN sunucuları tarafından yaygın olarak kullanılır.

Port yönlendirme ve torrent

Torrent uygulamasının bir tür dosya paylaşımı olarak bilinmesinin iyi bir nedeni vardır. Port yönlendirme, torrent kullanıcılarının dosya yüklemesine izin verir. Bu, tohumlayabileceğiniz anlamına gelir. Bazı torrent sitelerinde tohumlama zorunludur. Onsuz, kimsenin bir şey indirmesi mümkün olmazdı.

Bir bağlantı kurulduktan sonra genellikle bağlantı kurulmasına izin verilse de, NAT güvenlik duvarı diğerlerinin yeni, istenmeyen bağlantılar başlatmasını engelleyebilir. Dosyanızı indirmek isteyen bir BitTorrent kullanıcısı varsa, bu BitTorrent istemcileriniz arasındaki bağlantıyı başlatır.

Bağlantı noktası yönlendirme neden önemlidir?

Bir VPN bağlantı noktası yönlendirme sağlayabildiğinde, NAT güvenlik duvarını atlamalarını sağlamak için gelen bağlantıları yeniden yönlendirebilir. VPN bağlantı noktası iletme, torrent kullanırken hızı iyileştirme, evden uzaktayken uzaktan erişimi sağlama ve kişisel medya sunucusuna veya LAN'da kurulan oyunlara erişme gibi bir dizi avantajla birlikte gelir.

VPN bağlantı noktası iletme ne kadar güvenlidir?

Teorik olarak, bilgisayardaki açık bir bağlantı noktası bilgisayar korsanları için harika bir yol sunar. Pratik olarak, savunmasız olan tek programlar açık bağlantı noktalarını aktif olarak dinleyen programlardır. Bu, bilgisayar korsanlarının bir BitTorrent istemcisinden ödün verebilecekleri durumlarda bile kötü amaçlı etkinlik düzeyinin sınırlı olacağı anlamına gelir. PC'ye uzaktan erişime izin veren bir bağlantı noktasını henüz açmadıysanız, bilgisayar korsanı tarafından yapılabilecek çok fazla hasar.

Ancak, uzaktaki yazılımlar, bilgisayar korsanları tarafından kullanılabilecek bilinen bir güvenlik açığı gerektirir. VPN NAT güvenlik duvarı kullanarak bağlantı noktası iletmeyi aç, bağlantı noktasını açık bırakmaya devam edebilir. Bu, bir VPN üzerinden port yönlendirmenin olmamasının port yönlendirmeye kıyasla genellikle daha güvenli olduğu anlamına gelir. Ancak, çoğu durumda, port yönlendirme hala çok güvenlidir. Bir VPN hizmeti aracılığıyla bağlantı noktası iletmenin, bağlantılarınızın bir VPN tarafından iyi bir şekilde şifrelenmesini sağlayacağını unutmayın..

Statik ve dinamik port yönlendirme

Bazı VPN hizmetleri statik bağlantı noktaları açmanıza izin verirken, diğerleri VPN sunucusuna bağlantı kurarken size dinamik olarak tamamen yeni bir bağlantı noktası atayacaktır. Statik port yönlendirme, yazılımdaki port ayarlarının düzenli olarak değiştirilmesine gerek olmadığından müşteriler için uygundur. Sorunu basitleştirmek için, statik bağlantı noktasını belirtmenizi mümkün kılan bazı sağlayıcılar vardır.

Pratik olarak, dinamik olarak atanan IP'ler genellikle uzun bir süre aynı kalır. Ancak bunlar çoğu durumda değişecek ve bu olduğunda birçok kullanıcı’t farkına varmak. Dinamik bağlantı noktası iletme genellikle UPnP ile otomatik olarak yapılandırılır ve bu, uygulamanın daha kolay olduğu anlamına gelir. Yazılımda bağlantı noktası ayarlarını değiştirmeye gerek olmadığından, bu genellikle müşteriler için daha uygundur.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

6 + 3 =