Какие порты использует vpn
Какие порты использует VPN: технический обзор протоколов и портов
Протоколы VPN и используемые порты
Для установления защищённого соединения VPN использует различные сетевые протоколы. Каждый из них применяет определённые порты. Знание того, какие порты использует VPN, необходимо для настройки сетевых фильтров, файерволов и обеспечения корректной работы туннелей.
PPTP (Point-to-Point Tunneling Protocol)
PPTP — устаревший протокол, обеспечивающий базовое шифрование и высокую скорость соединения. Используемые порты:
-
TCP порт 1723 — управление туннелем;
-
Протокол GRE (Generic Routing Encapsulation) — для передачи данных (протокол IP номер 47, не порт).
L2TP/IPsec (Layer 2 Tunneling Protocol с IPsec)
L2TP сам по себе не обеспечивает шифрование, поэтому применяется в связке с IPsec. Комбинация используется для более надёжной защиты.
Используемые порты:
-
UDP порт 500 — IKE (Internet Key Exchange);
-
UDP порт 1701 — управление туннелем L2TP;
-
UDP порт 4500 — NAT-T (NAT Traversal);
-
Протокол ESP (Encapsulating Security Payload) — протокол IP номер 50.
OpenVPN
Один из наиболее распространённых и гибких протоколов. Может работать как через TCP, так и через UDP.
Типовые порты:
-
UDP порт 1194 — по умолчанию;
-
Альтернативно может использовать TCP 443, UDP 443 или другие порты, заданные вручную.
Преимущество OpenVPN заключается в возможности маскировки трафика под HTTPS при использовании порта 443, что позволяет обходить ограничения файерволов.
IKEv2/IPsec (Internet Key Exchange version 2)
Современный протокол, обеспечивающий быстрое соединение и устойчивость к потере пакетов. Часто используется на мобильных устройствах.
Используемые порты:
-
UDP порт 500 — IKE;
-
UDP порт 4500 — NAT-T;
-
Протокол ESP — IP протокол номер 50.
WireGuard
Относительно новый протокол, ориентированный на высокую производительность и простую архитектуру.
Используемый порт:
-
UDP порт 51820 — по умолчанию, может быть изменён вручную.
WireGuard не использует TCP и не имеет управления через отдельный порт — весь трафик идёт через один UDP-порт.
Какие порты использует VPN при обходе блокировок
В ряде случаев VPN-сервисы применяют нестандартные порты для обхода DPI и блокировок. Часто используются:
-
TCP/UDP 443 — используется большинством HTTPS-соединений;
-
TCP 80 — стандартный HTTP-порт.
Такая подмена затрудняет фильтрацию трафика, так как трафик визуально не отличается от обычного веб-трафика.
Поддержка NAT и проброс портов
При использовании VPN через NAT (например, в корпоративной или домашней сети), важно учитывать поддержку NAT Traversal. Протоколы L2TP/IPsec и IKEv2/IPsec используют UDP порт 4500 для обхода NAT. OpenVPN и WireGuard также поддерживают работу за NAT, но может потребоваться проброс портов на маршрутизаторе.
Сводная таблица: какие порты использует VPN по протоколам
-
PPTP
-
TCP 1723
-
GRE (IP протокол 47)
-
-
L2TP/IPsec
-
UDP 500, 1701, 4500
-
ESP (IP протокол 50)
-
-
OpenVPN
-
UDP 1194 (по умолчанию)
-
TCP/UDP 443 (альтернативно)
-
-
IKEv2/IPsec
-
UDP 500, 4500
-
ESP (IP протокол 50)
-
-
WireGuard
-
UDP 51820 (по умолчанию)
-
FAQ
Какие порты использует VPN при подключении через мобильные сети?
При подключении через 4G/5G сети чаще всего используются протоколы IKEv2/IPsec или WireGuard. Используемые порты — UDP 500 и 4500 для IKEv2/IPsec, UDP 51820 для WireGuard.
Можно ли изменить порты, используемые VPN?
Да, для некоторых протоколов (например, OpenVPN и WireGuard) порты могут быть настроены вручную для адаптации под конкретную сеть или обход фильтрации.
Что делать, если VPN не подключается?
Следует проверить, открыты ли соответствующие порты на устройстве, маршрутизаторе и в файерволе. Часто проблемы возникают из-за блокировки портов, используемых VPN.
Почему VPN использует нестандартные порты?
Это делается для обхода блокировок и фильтрации трафика, особенно в сетях с ограничениями доступа.
Нужно ли открывать порты на роутере для VPN?
В большинстве случаев нет, особенно при исходящем соединении. Однако при использовании собственного VPN-сервера потребуется проброс соответствующих портов.
