用于 VPN 协议的 VPN 端口号列表

为了保护你的互联网活动，世界各地的许多人都在使用各种 VPN 服务。这些服务会加密你在设备上发送或接收的流量，让你隐藏自己的互联网活动，绕过一些本地限制。

每种服务都使用一系列常见的安全协议和端口。但什么是端口？它们之间有什么区别吗？VPN 应用程序通常使用哪些端口？请在本文中一一了解。

Contents show

什么是端口？

网络端口是一种由数字标识的系统资源，专用于运行在某个网络主机上的应用程序，用于与运行在其他网络主机上的应用程序（包括同一主机上的其他应用程序）进行通信。

通常，端口被写成从 1 到 65535 的 16 位数字。每个 TCP 和 UDP 协议都可以同时使用一组 65536 数字。

连接到互联网的计算机可以发送和接收各种数据包：通过 FTP 传输文件、获取浏览器数据、接收和发送电子邮件等。网络端口对这些数据流进行分类，并将流量分配到正确的地址。

为避免在同一台电脑上同时运行的网络应用程序之间发生混淆，系统使用端口来分配输入和输出流量。为此，网络应用程序需要知道

许多流行的协议都分配有标准端口值。IANA 组织负责管理和批准端口的操作标准。这种分配大大缩短了数据交换的时间。

一组 IP 地址和网络端口号称为套接字。套接字通常称为传输层地址，看起来像 81.143.28.57:2039，其中 81.143.28.57 是端口号为 2039 的 IP 地址。

TCP 端口：使用 TCP 协议（传输控制协议）时，端口在发送数据前会建立连接，这使其更加可靠。

UDP 端口：使用 UDP 协议（用户数据报协议）时，数据包的发送不需要事先建立连接，从而提高了数据传输速度。

某些程序可能会使用不同类型的端口，因此在设置防火墙或赋予应用程序某些权限时，扫描端口号可能会很有用。此外，某些应用程序（如 VPN 客户端）可以同时使用多个端口。

不同的 VPN 提供商可以使用这些特定的网络端口。要列出所有端口几乎是不可能的。不过，有些端口是大多数服务常用的。它们的数量取决于你当前使用的 VPN 协议。让我们来看看常用端口和协议列表。

端口	说明
1194 UDP 443 TCP	这些端口用于建立OpenVPN连接。OpenVPN 是一种开源 VPN 协议，被许多供应商广泛使用。443 TCP 也被SSTP用于数据和控制路径，SSTP是微软创建的协议，支持本地 Windows。
1723 TCP 47 GRE	PPTP 使用 1723 TCP 来建立 VPN 隧道，而 47 端口最适合用于 GRE（通用路由封装）。换句话说，1723 端口用于 PPTP 控制路径，而 47 端口用于 PPTP 数据路径。PPTP 是市场上最古老的协议之一，最新的操作系统并不总是支持它。
500、4500 UDP 50 ESP 1701 UDP	L2TP 使用 500 和 4500 UDP 端口协商 IPsec 密钥，使用 50 端口协商 ESP（封装安全有效负载）。如果协议使用 IPsec 加密，则通过 1701 UDP 端口连接。L2TP 协议是为建立 VPN 连接而设计的，它与 IPsec 配合使用，可确保高安全级别。此外，IKEv2 也使用这些端口–IKEv2 是一种 VPN 加密协议，也支持 IPsec 以提供强大的加密功能。它是由微软与思科合作创建的。
51820 UDP	WireGuard 通过此端口建立传入连接。