为了保护你的互联网活动,世界各地的许多人都在使用各种 VPN 服务。这些服务会加密你在设备上发送或接收的流量,让你隐藏自己的互联网活动,绕过一些本地限制。
每种服务都使用一系列常见的安全协议和端口。但什么是端口?它们之间有什么区别吗?VPN 应用程序通常使用哪些端口?请在本文中一一了解。
什么是端口?
网络端口是一种由数字标识的系统资源,专用于运行在某个网络主机上的应用程序,用于与运行在其他网络主机上的应用程序(包括同一主机上的其他应用程序)进行通信。
通常,端口被写成从 1 到 65535 的 16 位数字。每个 TCP 和 UDP 协议都可以同时使用一组 65536 数字。
为什么要使用网络端口?
连接到互联网的计算机可以发送和接收各种数据包:通过 FTP 传输文件、获取浏览器数据、接收和发送电子邮件等。网络端口对这些数据流进行分类,并将流量分配到正确的地址。
网络端口如何工作
为避免在同一台电脑上同时运行的网络应用程序之间发生混淆,系统使用端口来分配输入和输出流量。为此,网络应用程序需要知道
- 协议–网络数据交换的一套规则,如 TCP、UDP;
- 发送方设备的 IP 地址和接收方设备的 IP 地址;
- 发送方设备的端口和接收方设备的端口。
许多流行的协议都分配有标准端口值。IANA 组织负责管理和批准端口的操作标准。这种分配大大缩短了数据交换的时间。
一组 IP 地址和网络端口号称为套接字。套接字通常称为传输层地址,看起来像 81.143.28.57:2039,其中 81.143.28.57 是端口号为 2039 的 IP 地址。
UDP 端口和 TCP 端口有什么区别?
TCP 端口:使用 TCP 协议(传输控制协议)时,端口在发送数据前会建立连接,这使其更加可靠。
UDP 端口:使用 UDP 协议(用户数据报协议)时,数据包的发送不需要事先建立连接,从而提高了数据传输速度。
为什么需要知道端口号?
某些程序可能会使用不同类型的端口,因此在设置防火墙或赋予应用程序某些权限时,扫描端口号可能会很有用。此外,某些应用程序(如 VPN 客户端)可以同时使用多个端口。
VPN 使用的端口列表
不同的 VPN 提供商可以使用这些特定的网络端口。要列出所有端口几乎是不可能的。不过,有些端口是大多数服务常用的。它们的数量取决于你当前使用的 VPN 协议。让我们来看看常用端口和协议列表。
端口 | 说明 |
1194 UDP 443 TCP |
这些端口用于建立OpenVPN连接。OpenVPN 是一种开源 VPN 协议,被许多供应商广泛使用。443 TCP 也被SSTP用于数据和控制路径,SSTP是微软创建的协议,支持本地 Windows。 |
1723 TCP 47 GRE |
PPTP 使用 1723 TCP 来建立 VPN 隧道,而 47 端口最适合用于 GRE(通用路由封装)。换句话说,1723 端口用于 PPTP 控制路径,而 47 端口用于 PPTP 数据路径。PPTP 是市场上最古老的协议之一,最新的操作系统并不总是支持它。 |
500、4500 UDP 50 ESP 1701 UDP |
L2TP 使用 500 和 4500 UDP 端口协商 IPsec 密钥,使用 50 端口协商 ESP(封装安全有效负载)。如果协议使用 IPsec 加密,则通过 1701 UDP 端口连接。L2TP 协议是为建立 VPN 连接而设计的,它与 IPsec 配合使用,可确保高安全级别。 此外,IKEv2 也使用这些端口–IKEv2 是一种 VPN 加密协议,也支持 IPsec 以提供强大的加密功能。它是由微软与思科合作创建的。 |
51820 UDP | WireGuard 通过此端口建立传入连接。 |
这是大多数供应商建立 VPN 连接的常用端口列表。如果您不确定,请联系技术支持,以了解使用的端口以及打开端口的方法。
We earn commissions using affiliate links.