Ports sind digitale Endpunkte in einem Gerät, die sowohl als Start- als auch als Endpunkt für Internetverbindungen dienen. Jeder Port hat eine Nummer, die einen bestimmten Prozess identifiziert, der deinen Datenverkehr ins Internet sendet. Einfach gesagt haben Apps, Websites und andere Onlineprozesse eindeutige Portnummern.
Auf diese Weise können Netzwerke deinen Datenverkehr effektiv ins Internet und zurück leiten. Und da alle Online-Prozesse eine Portnummer benötigen, ist das auch bei einem VPN (Virtual Private Network) nicht anders. Bei einem VPN hängt die Portnummer vom VPN-Protokoll ab, das zum Herstellen deiner Verbindung verwendet wird.
Wenn du die wichtigsten Portnummern kennst, kannst du genau die Prozesse identifizieren, die deinen Datenverkehr ins Internet schicken. Sehen wir uns die VPN-Ports genauer an, die dir begegnen können, und die Gründe, warum du sie kennen solltest.
Inhaltsverzeichnis
Was ist ein VPN-Port?
Ein VPN-Port ist ein Port, der von einem VPN-Protokoll verwendet wird, um eine sichere Verbindung zum Internet herzustellen. Eine VPN-Verbindung sendet deinen verschlüsselten Datenverkehr über einen Tunnel an einen VPN-Server. Ein VPN-Port agiert als Startpunkt, wenn die Daten zum VPN-Server gelangen, und als Endpunkt, wenn die Daten zu deinem Gerät zurückkehren.
VPN-Ports können in zwei Typen unterteilt werden – solche, die UDP (User Datagram Protocol) verwenden, und solche, die TCP (Transmission Control Protocol) verwenden, um Datenpakete durch einen VPN-Tunnel zu übertragen. Ein UDP ist schneller, aber weniger zuverlässig, während das TCP langsamer, jedoch konsistenter ist.
Einige VPN-Protokolle können sowohl TCP als auch UDP verwenden, haben aber für jeden dieser Ports unterschiedliche Portnummern.
Welche Ports verwendet ein VPN?
Die von einem VPN verwendeten Ports hängen ausschließlich von den für deine Verbindung verwendeten VPN-Protokollen ab. Surfshark verwendet die Protokolle WireGuard, OpenVPN und IKEv2. Standardmäßig verwendet WireGuard UDP-Port 51820, OpenVPN verwendet UDP-Port 1194 und TCP-Port 443 und IKEv2 verwendet die Ports UDP 500 und UDP 4500.
Hier sind einige weitere Standard-Portnummern für andere VPN-Protokolle, die auch heute noch verwendet werden:
VPN-Protokoll | Portnummer |
|---|---|
WireGuard | UDP 51820 |
OpenVPN | UDP 1194 TCP 443 |
IKEv2 (Internet Key Exchange Version 2) | UDP 500 UDP 4500 |
PPTP (Point-To-Point Tunneling Protocol) | TCP 1723 |
SSTP (Secure Socket Tunneling Protocol) | TCP 443 |
L2TP (Layer Two Tunneling Protocol) | UDP 500 UDP 4500 TCP 1701 |
IPSec (Internet Protocol Security) | UDP 500 UDP 4500 |
Was bedeutet Portweiterleitung?
Portweiterleitung ist eine Technik, die es bestimmtem Datenverkehr ermöglicht, Firewalls und andere Sicherheitsmaßnahmen zu umgehen. Dies geschieht, indem dem NAT-System (Network Address Translation) deines Routers mitgeteilt wird, dass dieser Datenverkehr sicher ist und nicht blockiert werden sollte. Portweiterleitung wird normalerweise verwendet, um aus der Ferne auf dein Heimnetzwerk zuzugreifen oder sichere Remote-Server zu erstellen.
Sie weist jedoch einige Sicherheitsmängel auf, weshalb Surfshark und viele andere Premium-VPNs ihren Benutzern keine Portweiterleitungs-Funktion anbieten. Eine sichere VPN-Verbindung verwendet nur sichere Ports und schließt alle anderen, welche die Sicherheit deiner Verbindung beeinträchtigen könnten. Bei der Portweiterleitung bleiben mehr Ports offen, was böswilligen Angreifern Tür und Tor öffnet.
Welche VPN-Ports sollte ich vermeiden?
Die Sicherheit deiner Verbindung wird nicht durch eine Portnummer definiert. Stattdessen hängt die Sicherheit deiner Verbindung von zwei Faktoren ab: dem VPN-Protokoll und der Verschlüsselung, die ein VPN-Dienst verwendet. Wenn du jedoch nach unsicheren VPN-Ports suchen möchtest, solltest du zuerst auf TCP 1723 achten. Nicht, weil der Port selbst unsicher ist, sondern weil er mit dem am wenigsten sicheren Protokoll verknüpft ist – PPTP.
Also, Portnummern sind nicht so wichtig, wenn du einen sicheren VPN-Dienst brauchst. Vor allem solltest du darauf achten, dass der VPN-Dienst eine sichere Verschlüsselung, moderne Protokolle und eine umfangreiche Serverinfrastruktur bietet und regelmäßigen Audits unterzogen wird. Wenn ein VPN diese Kriterien erfüllt, verwendet es normalerweise auch sichere Ports.
Surfshark verwendet branchenführende AES-256-Verschlüsselung, um deine Daten bestmöglich zu schützen. Es verfügt über eine geprüfte Infrastruktur mit mehr als 3200 Servern weltweit und modernen Protokollen zum Herstellen deiner Verbindung. Du kannst also sicher sein, dass Surfshark deine Online-Privatsphäre effektiv schützt, deine IP-Adresse verbirgt und definitiv keine dubiosen Ports für deine Verbindung verwendet.
Muss ich mir über meinen VPN-Port Gedanken machen?
Für die meisten Benutzer ist ein Port immer eine Nummer, die an das Ende der IP-Adresse angehängt wird. Er bleibt im Hintergrund, ist aber für eine effektive Internetverbindung unerlässlich. Sofern du deine Portnummer nicht unbedingt ändern musst, um bestimmte Firewalls oder andere Sicherheitsmaßnahmen zu umgehen, solltest du besser nicht an der Portnummer herumspielen.
Wie alle Online-Prozesse haben VPNs ihre eigenen Portnummern, die einem VPN-Protokoll zugewiesen sind. Der Port hat keinen wirklich großen Einfluss auf deine Verbindung, da seine Sicherheit und andere Funktionen durch das verwendete Protokoll bestimmt werden.
Häufig gestellte Fragen
Wofür wird Port 500 verwendet?
Port 500 ist einer der wenigen Netzwerkports, die für VPN-Verbindungen verwendet werden. Zu den Protokollen, die diesen Port verwenden, gehören IPSec, L2TP und IKEv2.
Verwenden VPNs Port 443?
Ja, einige VPNs können Port 443 verwenden. Insbesondere solche, die OpenVPN- oder SSTP-Protokolle verwenden, um eine VPN-Verbindung herzustellen. Port 443 ist besonders für seine Verwendung mit HTTPS-Verkehr bekannt und wird selten, wenn überhaupt, durch Firewalls oder andere Sicherheitsmaßnahmen blockiert oder eingeschränkt.
Wie kann ich meinen VPN-Port finden?
Wie du deine Portnummer herausfinden kannst, hängt von der Plattform ab, die du benutzt. So funktioniert es unter macOS und Windows:
Windows | macOS |
|---|---|
1. Drücke Windows-Taste + S. | 1. Drücke Command + Leertaste. |
2. Gib cmd ein und drücke Enter. | 2. Gib terminal ein und drücke Enter. |
3. Gib in der Konsole netstat -a ein und drücke erneut Enter. | 3. Gib im Terminal netstat -an ein und drücke erneut Enter. |
4. Deine Ports werden daraufhin in der lokalen Adressspalte im entsprechenden Format angezeigt | 4. Deine Ports werden daraufhin in der lokalen Adressspalte im entsprechenden Format angezeigt |
Wenn du eine ausführlichere Anleitung benötigst, lies unseren Artikel zum Finden deiner Portnummer.
