Farë është një port VPN?


Një port VPN është një portë e rrjeteve që përdoret zakonisht në infrastrukturën VPN. Ato janë porte logjike të emërtuara duke përdorur numra të sekuencave dhe që bëjnë të mundur që trafiku VPN të kalojë brenda dhe jashtë pajisjes së serverit ose klientit VPN.

Lloji dhe numri i porteve VPN të përdorura mund dhe do të varet nga lloji i protokollit që përdoret. Për shembull, protokolli PPTP tenton të përdorë portin TCP 1723 në krijimin e një porti IP lidhje GRE (Generic Routing Encapsulation) për qëllimin e kapsulimit të paketave. Në një mënyrë të ngjashme, VPN më e sigurt me bazë IPsec përdor porte të ndryshme për qëllime të sigurisë, si porti IP 50 & 51 për qëllim të Protokollit të Sigurisë së Kapsuluar (EPS), si dhe Shefit të Autentifikimit (AH), përkatësisht. Ai gjithashtu përdor portin 500 si dhe 4500 për qëllime të negociatave në fazën 1 dhe 2.

Kur bëhet fjalë për rrjetëzimin e kompjuterave, porti mund të shërbejë si një pikë komunikimi përfundimtare për çdo proces ose aplikacion specifik. Vetëm një proces i vetëm mund të lidhet me një adresë IP të veçantë dhe kombinimin e portit nëse përdor një protokoll të ngjashëm transporti. Konfliktet e portit janë një shkak tipik i dështimit të aplikacionit. Kjo mund të ndodhë kur programe të ndryshme përpiqen të lidhen me një numër porti në një adresë IP afër, kur përdorni një protokoll të ngjashëm.

Disa nga proceset dhe aplikimet e zakonshme në shumicën e rasteve do të përdorin numrat e porteve që janë rezervuar posaçërisht për marrjen e kërkesave të shërbimit nga një klient. Meqenëse konfigurimet e paracaktuara të proceseve specifike janë të njohura, administratorët e rrjetit kanë mundësinë të bllokojnë disa porte për të kufizuar disa trafik. Një shembull i mirë është kur porti 1194 bllokohet, duke penguar OpenVPN të punojë derisa aplikacioni VPN të dërgojë OpenVPN përmes një porti të hapur.

Përcjellja e portit VPN

Në mënyrë që të anashkalohen zjarret kufizues përgjegjës për bllokimin e një VPN’Porti i paracaktuar (për shembull, në rrjetet e korporatave dhe kolegjit), shumë ofrues të VPN shpesh ofrojnë përcjelljen e portit në porte 22, 53, 80, 443. Shërbimet me shumicë (megjithëse jo të gjitha) VPN përdorin murin e zjarrit NAT për të ndihmuar në mbrojtjen e klientëve nga lidhjet në hyrje që mund të jenë me qëllim të keq..

Përcjellja në Portin VPN 80 dhe Port 22

VPN Port 80 shpesh përdoret në komunikimin e koduar. Njihet gjithashtu si porti HTTP. Kjo do të thotë që përdoret për të hyrë në faqet e internetit me http: //. Prandaj, nuk është e mundur të bllokoni Portin 80. Kur konsideroni se trafiku HTTP nuk është kurrë i sigurt, ju shikoni pse trafiku që kalon në Port 80 është unik. Kjo nuk është një çështje, por kur të dhënat e koduara OpenVPN përcillen, ai mund të tërheq vëmendjen në rrjetet e monitoruara.

Porti 22 nga ana tjetër, është një numër porti VPN që zakonisht është i rezervuar për trafikun SSH ose SecureShell. Ky është zakonisht një protokoll rrjeti i koduar, i cili lejon shërbimet e rrjetit të operojnë në mënyrë të sigurt mbi një rrjet të pasigurt. Për shkak se SSH është zakonisht i sigurt, porti 22 është shpesh një mundësi e mirë. Kufizimi i vetëm i tij është se mund të bllokohet për aktivitete të rregullta shfletimi.

Porti 443

Kjo mund të shërbejë për të bllokuar lidhjet në hyrje. Kur një VPN po ofron përcjelljen e portit, ajo rivarron lidhjet në hyrje për t’i bërë të mundur që ata të anashkalojnë firewall-in e NAT. Një nga mënyrat më efektive të anashkalimit të kufizimeve të murit të zjarrit është dërgimi në Port 443. Kjo është për shkak të faktit se Port 443 është përdorur për trafikun TLS / SSL. Kjo do të thotë që shfletuesit e uebit mund të krijojnë lidhje të sigurta HTTPS përmes Portit 443.

Port 53

VPN Port 53 është përdorur zakonisht nga serverët VPN në mënyrë që të përkthehen emrat e domain në adresat IP përkatëse.

Forcimi i portit dhe përrua

Ekziston një arsye e mirë pse për torrenti njihet si një lloj i shkëmbimit të skedarëve. Përcjellja e portit lejon përdoruesit e përroit të ngarkojnë skedarë. Kjo do të thotë që ju mund të mbillni. Në disa site përrua, mbjellja është e detyrueshme. Pa të, nuk do të ishte e mundur që dikush të shkarkojë ndonjë gjë.

Firewall-i NAT mund të parandalojë të tjerët që të fillojnë lidhje të reja, të padëshiruara, edhe pse pas krijimit të një lidhjeje zakonisht lejohen lidhjet hyrëse. Nëse ka një përdorues BitTorrent i cili dëshiron të shkarkojë skedarin tuaj, kjo do të fillojë lidhjen midis klientëve tuaj BitTorrent.

Pse dërgimi i portit është i rëndësishëm

Kur një VPN është në gjendje të sigurojë përcjelljen e portit, ai mund të rivotojë lidhjet në hyrje për t’i bërë të mundur që ata të anashkalojnë firewall-in NAT. Përcjellja e portit VPN vjen me një numër përfitimesh siç janë përmirësimi i shpejtësisë gjatë torrentimit, mundësimi i qasjes në distancë ndërsa larg shtëpisë dhe hyrja në serverin personal të mediave ose lojërat e vendosura në LAN.

Sa e sigurt është përcjellja e portit VPN?

Teorikisht, një port i hapur në kompjuter ofron një rrugë të shkëlqyeshme për hakerat. Praktikisht, programet e vetme që janë të rrezikuara janë ato që dëgjojnë në mënyrë aktive në portet e hapura. Kjo do të thotë që edhe kur hakerat janë në gjendje të kompromentojnë një klient BitTorrent, niveli i aktivitetit me qëllim të keq do të jetë i kufizuar. Nëse akoma do të hapni një port që lejon hyrjen në distancë të një kompjuteri kompjuterik, shumë dëme që mund të bëhen nga hakeri.

Sidoqoftë, softveri i largët do të kërkojë një ndjeshmëri të njohur të sigurisë që mund të shfrytëzohet nga hakerat. Përcjellja e portit të hapur duke përdorur një mur zjarri VPN NAT mund të lërë portin të hapur. Kjo do të thotë që mos dërgimi i portit përmes një VPN është zakonisht më i sigurt në krahasim me dërgimin e portit. Sidoqoftë, në shumicën e rasteve, dërgimi i portit është akoma shumë i sigurt. Kini parasysh që dërgimi i portit përmes një shërbimi VPN do të sigurojë që lidhjet tuaja të mbeten të koduara mirë nga një VPN.

Përcjellja statike dhe dinamike e portit

Disa shërbime VPN ju lejojnë të hapni porte statike, ndërsa të tjerët do t’ju caktojnë dinamikisht një port krejtësisht të ri kur bëni një lidhje me serverin VPN. Përcjellja statike e portit është e përshtatshme për klientët pasi nuk ka nevojë për ndryshim të rregullt të cilësimeve të portit në softuer. Për të thjeshtuar çështjen, ekzistojnë disa ofrues që bëjnë të mundur që ju të specifikoni portin statik.

Praktikisht, IP që caktohen në mënyrë dinamike shpesh mbeten të njëjta për një periudhë të gjatë kohore. Por këto do të ndryshojnë, në të shumtën e rasteve, dhe kur kjo të ndodhë, shumë përdorues donin’e realizojnë atë Forcimi dinamik i portit zakonisht konfigurohet automatikisht me UPnP dhe kjo do të thotë se është më lehtë të implementohet. Kjo është zakonisht më e përshtatshme për klientët, pasi nuk ka nevojë të ndryshoni cilësimet e portit në softuer.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map