常见 VPN 协议及默认端口
-
PPTP (Point-to-Point Tunneling Protocol)
- 端口: TCP 1723
- 备注: 安全性较低,已逐渐被淘汰。
-
L2TP/IPSec (Layer 2 Tunneling Protocol)
- 端口: UDP 500(IKE 密钥交换)、UDP 4500(NAT-T 穿透)、UDP 1701(L2TP 流量)。
- 备注: 通常需要同时开放这些端口。
-
IPSec (Internet Protocol Security)
- 端口: UDP 500(IKE)、UDP 4500(NAT-T)。
-
OpenVPN
- 默认端口: UDP 1194(推荐)或 TCP 443(伪装成 HTTPS 流量)。
- 灵活性: 可自定义任意端口(需客户端和服务端一致)。
-
SSTP (Secure Socket Tunneling Protocol)
- 端口: TCP 443(与 HTTPS 相同,便于绕过防火墙)。
-
WireGuard
- 默认端口: UDP 51820(可自定义)。
- 备注: 轻量级高性能协议,端口可灵活配置。
-
IKEv2 (Internet Key Exchange version 2)
- 端口: UDP 500 和 4500(类似 IPSec)。
注意事项
- 防火墙/NAT: 需在路由器或服务器防火墙中放行对应端口。
- 端口伪装: 某些 VPN(如 OpenVPN)使用 TCP 443 可伪装成普通 HTTPS 流量,避免被封锁。
- 安全性: 避免使用默认端口(如 1194)可减少扫描攻击风险。
- 协议选择: OpenVPN 和 WireGuard 是更现代的推荐选项。
如果需要具体配置帮助,请提供您的 VPN 类型(如 OpenVPN 服务器或客户端设置)。
