Què és un port VPN?


Un port VPN és un port de xarxa que s’utilitza habitualment a la infraestructura VPN. Són ports lògics anomenats amb nombres seqüenciats i que permeten que el trànsit VPN passi dins i fora del dispositiu servidor o client VPN.

El tipus i el nombre de ports VPN utilitzats poden dependre del tipus de protocol que s’utilitzi. Per exemple, el protocol PPTP sol utilitzar el port TCP 1723 en crear un port IP de connexió GRE (Generic Routing Encapsulation) per a l’encapsulació de paquets. De manera similar, la VPN més segura basada en IPsec utilitza diferents ports per a la seguretat, com el port IP 50 & 51 amb l’objectiu del Protocol de seguretat encapsulat (EPS) i de l’encapçalament d’autenticació (AH) respectivament. També utilitza el port 500 i 4500 per a la negociació de les fases 1 i 2.

Quan es tracta de xarxes informàtiques, el port pot servir com a punt de comunicació de cada procés o aplicació concreta. Només un sol procés pot unir-se a una adreça IP i a una combinació de ports en particular si utilitza un protocol de transport similar. Els conflictes de ports són la causa típica del fracàs de l’aplicació. Això pot succeir quan diferents programes intenten unir-se a un número de port en una adreça IP propera quan s’utilitza un protocol similar.

Alguns dels processos i aplicacions habituals utilitzaran, en la majoria dels casos, números de port que estan específicament reservats per rebre sol·licituds de servei d’un client. Atès que les configuracions predeterminades de processos específics són ben conegudes, els administradors de xarxa tenen la possibilitat de bloquejar certs ports per restringir algun trànsit. Un bon exemple és quan el port 1194 es bloqueja, impedint que l’OpenVPN funcioni fins que l’aplicació VPN reenvia OpenVPN a través d’un port obert.

Reenviament de ports VPN

Per tal d’evitar els tallafocs restrictius responsables del bloqueig d’una VPN’En el port predeterminat (per exemple, en xarxes corporatives i universitàries), molts proveïdors VPN solen proporcionar la reenviament de ports a 22, 53, 80, 443 ports. La majoria (encara que no tots) els serveis VPN fan ús del tallafoc NAT per protegir els clients de les connexions entrants que puguin ser malintencionades.

Reenviament al port 80 VPN i al port 22 VPN

VPN Port 80 s’utilitza sovint en les comunicacions xifrades. També es coneix com el port HTTP. Això significa que s’utilitza per accedir a llocs web amb http: //. Per tant, no és possible bloquejar el Port 80. Si considereu que el trànsit HTTP mai és segur, veieu per què el trànsit que passa pel Port 80 és únic. Aquest no és un problema, però quan es reenvien dades d’OpenVPN xifrades, pot cridar l’atenció sobre les xarxes controlades.

El port 22, en canvi, és un número de port VPN normalment reservat al trànsit SSH o SecureShell. Generalment es tracta d’un protocol de xarxa xifrat, que permet als serveis de xarxa funcionar de manera segura sobre una xarxa no segura. Com que SSH sol ser segur, el port 22 sovint és una bona opció. La seva única limitació és que es pot bloquejar per a activitats de navegació regular.

Port 443

Això pot servir per bloquejar les connexions entrants. Quan una VPN ofereix un reenviament de ports, restitueix les connexions entrants per permetre’ls passar el tallafoc NAT. Una de les maneres més eficaces d’evitar les restriccions del tallafoc és mitjançant el reenviament al port 443. Això es deu al fet que el port 443 s’utilitza per al trànsit TLS / SSL. Això significa que els navegadors web poden establir connexions segures HTTPS a través del port 443.

Port 53

VPN Port 53 s’utilitza habitualment pels servidors VPN per traduir noms de domini a les adreces IP corresponents.

Reenviament i torrent de port

Hi ha una bona raó per la qual el torrenting és conegut com un tipus de compartir fitxers. El reenviament de ports permet als usuaris torrents carregar fitxers. Això vol dir que podeu sembrar. En alguns llocs de torrent, la sembra és obligatòria. Sense ell, no seria possible que ningú descarregués res.

El tallafoc del NAT pot evitar que altres puguin iniciar noves connexions no sol·licitades, tot i que després de l’establiment d’una connexió normalment es permeten les connexions entrants. Si hi ha un usuari de BitTorrent que voldria descarregar el vostre fitxer, això iniciarà la connexió entre els vostres clients BitTorrent.

Per què el reenviament de ports és important

Quan una VPN és capaç de proporcionar el reenviament de ports, pot reagrupar les connexions entrants per permetre-los passar el tallafoc NAT. El reenviament de ports VPN ofereix una sèrie d’avantatges com ara millorar la velocitat mentre torrent, permetre l’accés remot a casa teva i accedir al servidor de mitjans de comunicació personal o jocs configurats a LAN.

Com de segur és el reenviament de ports VPN?

Teòricament, un port obert a l’ordinador ofereix una gran via per als pirates informàtics. Pràcticament, els únics programes vulnerables són els que escolten activament als ports oberts. Això vol dir que, fins i tot quan els pirates informàtics siguin capaços de comprometre un client BitTorrent, el nivell d’activitat maliciosa serà limitat. Si encara no voleu obrir un port que permeti l’accés remot d’un ordinador, es pot causar molt de mal que el pirata pirat.

Tot i això, el programari remot requerirà una vulnerabilitat de seguretat coneguda que pugui ser explotada pels pirates informàtics. El desviament de port obert amb un tallafoc NAT VPN encara pot deixar el port obert. Això vol dir que el no reenviament de ports mitjançant una VPN sol ser més segur en comparació amb el reenviament de ports. Tot i això, en la majoria dels casos, la reenviament de ports segueix sent molt segur. Tingueu en compte que el reenviament de ports mitjançant un servei VPN permetrà que les vostres connexions siguin ben xifrades per una VPN.

Reenviament de ports estàtic i dinàmic

Alguns serveis VPN us permeten obrir ports estàtics, mentre que d’altres t’assignaran dinàmicament un port completament nou quan feu una connexió amb el servidor VPN. El reenviament estàtic dels ports és convenient per als clients ja que no cal canviar regularment la configuració del port al programari. Per simplificar el problema, hi ha alguns proveïdors que permeten especificar el port estàtic.

Pràcticament, les IP que s’assignen dinàmicament sovint es mantenen les mateixes durant un llarg període de temps. Però, en la majoria dels casos, canviaran i, quan això passi, molts usuaris donen’no me n’adono. El reenviament de ports dinàmic es configura automàticament amb UPnP i això vol dir que és més fàcil d’implementar. Normalment és més convenient per als clients, ja que no cal canviar la configuració del port al programari.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map