Hvað er VPN tengi?

VPN höfn er netgátt sem oft er notuð í VPN innviði. Þetta eru rökrétt tengi sem eru notuð með raðnúmerum og gera það mögulegt fyrir VPN-umferð að fara innan og utan netþjóns eða VPN-biðlara.

Gerð og fjöldi VPN-porta sem notaðir eru geta og mun ráðast af því hvaða gerð samskiptareglna er notuð. Til dæmis hefur PPTP siðareglur tilhneigingu til að nota TCP tengi 1723 við að búa til IP tengingu GRE (Generic Routing Encapsulation) í þeim tilgangi að pakka umbreytingu. Á svipaðan hátt notar öruggara IPsec-undirstaða VPN mismunandi hafnir í öryggisskyni, eins og IP-tengi 50 & 51 að því er varðar EPS (Encapsulated Security Protocol) sem og AH (Authentication Header). Það notar einnig höfn 500 og 4500 í þeim tilgangi að semja í 1. og 2. áfanga.

Þegar kemur að tölvunetum getur höfnin þjónað sem endapunktur samskipta fyrir hvert sérstakt ferli eða forrit. Aðeins stakt ferli getur bundist við tiltekna IP-tölu og hafnasamsetningu ef það notar svipaða flutningsferli. Port átök eru dæmigerð orsök bilunar í umsókn. Þetta getur gerst þegar mismunandi forrit reyna að binda við eitt hafnarnúmer á nærliggjandi IP-tölu þegar svipuð siðareglur eru notaðar.

Sumir af sameiginlegum ferlum og forritum munu í flestum tilvikum nota hafnarnúmer sem eru sérstaklega frátekin til að fá þjónustubeiðnir frá viðskiptavin. Þar sem sjálfgefnar stillingar tiltekinna ferla eru vel þekktar hafa netstjórarnir getu til að loka fyrir ákveðnar hafnir til að takmarka umferð. Gott dæmi er þegar 1194 höfn lokast og hindrar OpenVPN í að vinna þar til VPN forritið framsækir OpenVPN í gegnum opna höfn.

VPN-höfn áframsending

Til þess að komast framhjá takmarkandi eldveggjum sem eru ábyrgir fyrir að hindra VPN’Sjálfgefin höfn (til dæmis í fyrirtækjum og háskólanetum) bjóða margir VPN veitendur oft áframsendingu hafna í 22, 53, 80, 443 höfn. Meirihluti (þó ekki allir) VPN þjónusta notar NAT eldvegginn til að aðstoða við að vernda viðskiptavini gegn komandi tengingum sem geta verið illar.

Áframsending til VPN Port 80 og Port 22

VPN Port 80 er oft notað í dulkóðuðu samskiptum. Það er einnig þekkt sem HTTP tengi. Þetta þýðir að það er notað til að fá aðgang að vefsíðum með http: //. Þess vegna er ekki hægt að loka fyrir Port 80. Þegar þú telur að HTTP umferð sé aldrei örugg, þá sérðu af hverju umferðin sem fer um Port 80 er einstök. Þetta er ekki mál en þegar dulkóðuð OpenVPN gögn eru send áfram geta þau vakið athygli á netkerfunum sem fylgst er með.

Port 22 er aftur á móti VPN port númer sem venjulega er frátekið fyrir SSH eða SecureShell umferð. Þetta er venjulega dulkóðuð netsamskiptareglur sem gerir netþjónustu kleift að starfa á öruggan hátt yfir ótryggt net. Þar sem SSH er venjulega öruggt, er höfn 22 oft góður kostur. Eina takmörkun þess er að það kann að vera lokað fyrir reglulega vafra.

Höfn 443

Þetta getur þjónað til að hindra komandi tengingar. Þar sem VPN býður upp á framsendingu hafnar, endurfluttir það komandi tengingar til að gera þeim kleift að komast framhjá NAT eldveggnum. Ein áhrifaríkasta leiðin til að komast framhjá eldveggstakmörkunum er með því að áframsenda til höfn 443. Þetta er vegna þess að höfn 443 er notuð fyrir TLS / SSL umferð. Þetta þýðir að vafrar geta komið á fót öruggum HTTPS tengingum í gegnum Port 443.

Höfn 53

VPN Port 53 er almennt notað af VPN netþjónum til að þýða lén í samsvarandi IP tölur.

Útflutningur hafna og straumur

Það er góð ástæða fyrir því að straumur er þekktur sem tegund skjalaskipta. Með framsendingu hafna er hægt að hlaða niður torrent notendum. Þetta þýðir að þú getur sáð. Á sumum straumasvæðum er sáning skylt. Án þess væri ekki mögulegt fyrir neinn að hlaða niður neinu.

NAT-eldveggurinn getur komið í veg fyrir að aðrir geti byrjað á nýjum, óumbeðnum tengingum, jafnvel þó að tengingunni sé komið á eru yfirleitt leyfðar komandi tengingar. Ef það er BitTorrent notandi sem vill hala niður skránni myndi það hefja tengsl milli BitTorrent viðskiptavina þinna.

Hvers vegna flutning hafna er mikilvæg

Þegar VPN er hægt að bjóða framsendingu á höfnum getur það endurraðað komandi tengingum til að gera þeim kleift að komast framhjá NAT eldveggnum. Áframsending á VPN-höfn kemur með ýmsa kosti, svo sem að bæta hraðann meðan á straumspilun stendur, gera kleift að fjarlægur aðgangur að heiman og aðgangur að persónulegum fjölmiðlaranum eða leikjum sem eru settir upp á LAN.

Hversu öruggt er VPN höfn áframsending?

Fræðilega séð býður opin höfn á tölvunni upp á mikla leið fyrir tölvusnápur. Nánast, einu forritin sem eru viðkvæm eru þau sem hlusta virkan á opnum höfnum. Þetta þýðir að jafnvel þar sem tölvusnápur er hægt að skerða BitTorrent viðskiptavin verður stigi illgjarnra aðgerða takmarkað. Ef þú ert ennþá að opna höfn sem gerir kleift að fjarlægja aðgang að tölvu, þá er mikið tjón sem tölvusnápurinn getur gert.

Hins vegar mun fjarlægur hugbúnaður krefjast þekkts öryggis varnarleysi sem tölvuþrjótar geta nýtt sér. Opinn framsending hafnar með VPN NAT eldvegg getur samt látið höfnina opna. Þetta þýðir að venjulega er ekki öruggara að framsenda höfn í gegnum VPN samanborið við framsendingar hafna. Í flestum tilvikum er flutningur hafna enn mjög öruggur. Taktu eftir því að flutning á höfnum í gegnum VPN þjónustu mun tryggja að tengingar þínar haldist vel dulkóðuðar af VPN.

Stöðug og öflug framsending hafnar

Sumar VPN-þjónustur gera þér kleift að opna truflanir, en aðrar úthluta þér fullkomlega nýja höfn þegar þú tengist VPN-netþjóninum. Stöðug portflutningur er þægilegur fyrir viðskiptavini þar sem engin þörf er á reglulegri breytingu á stillingum hafnarinnar í hugbúnaðinum. Til að einfalda málið eru nokkrir veitendur sem gera þér kleift að tilgreina truflanir.

Nánast, IP-tölurnar sem eru virkar úthlutaðar eru oft þær sömu í langan tíma. En þetta mun í flestum tilfellum breytast og þegar það gerist, margir notendur ekki’T átta sig á því. Áframsending á myndrænni höfn er venjulega stillt sjálfkrafa með UPnP og þetta þýðir að það er auðveldara að útfæra. Þetta er venjulega þægilegra fyrir viðskiptavini þar sem engin þörf er á að breyta hafnarstillingum í hugbúnaðinum.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me