Les ports sont des points de terminaison numériques dans un appareil qui servent à la fois de points de départ et d’arrivée aux connexions Internet. Chaque port possède un numéro identifiant un processus spécifique qui envoie votre trafic vers Internet. Autrement dit, les applications, sites Internet et autres processus en ligne disposent de numéros de port uniques.
Cela permet aux réseaux d’acheminer votre trafic vers Internet et inversement. Étant donné que tous les processus en ligne nécessitent un numéro de port, un VPN (Virtual Private Network ou réseau privé virtuel) ne fait pas exception. Le numéro de port d’un VPN dépend du protocole VPN utilisé pour établir la connexion.
En connaissant les principaux numéros de port, vous pouvez identifier spécifiquement les processus qui envoient votre trafic vers Internet. Voyons de plus près les ports VPN que vous pouvez rencontrer et pourquoi vous devriez les connaître.
Sommaire
Qu’est-ce qu’un port VPN ?
Un port VPN est un port utilisé par un protocole VPN pour établir une connexion sécurisée à Internet. Une connexion VPN transmet votre trafic chiffré à un serveur VPN par un tunnel. Un port VPN sert de point de départ lorsque les données sont transmises au serveur VPN et de point de terminaison lorsque les données reviennent sur votre appareil.
Les ports VPN peuvent être divisés en deux types : ceux qui utilisent UDP (User Datagram Protocol) et ceux qui utilisent TCP (Transmission Control Protocol) pour transférer des paquets de données par un tunnel VPN. UDP est plus rapide, mais moins fiable, tandis que TCP est plus lent, mais plus cohérent.
Certains protocoles VPN peuvent utiliser à la fois TCP et UDP, mais ils disposent de numéros de port différents pour chacun de ces ports.
Quels ports utilise un VPN ?
Les ports utilisés par un VPN dépendent uniquement des protocoles VPN utilisés pour la connexion. Surfshark utilise les protocoles WireGuard, OpenVPN et IKEv2. Par défaut, WireGuard utilise le port UDP 51820, OpenVPN utilise le port UDP 1194 et le port TCP 443, et IKEv2 utilise les ports UDP 500 et 4500.
Voici quelques numéros de port par défaut pour d’autres protocoles VPN encore utilisés aujourd’hui :
Protocole VPN | Numéro de port |
|---|---|
WireGuard | UDP 51820 |
OpenVPN | UDP 1194 TCP 443 |
IKEv2 (Internet Key Exchange version 2) | UDP 500 UDP 4500 |
PPTP (Point-to-Point Tunneling Protocol)) | TCP 1723 |
SSTP (Secure Socket Tunneling Protocol) | TCP 443 |
L2TP (Layer Two Tunneling Protocol) | UDP 500 UDP 4500 TCP 1701 |
IPSec (Internet Protocol Security) | UDP 500 UDP 4500 |
Qu’est-ce que la redirection de port ?
La redirection de port est une technique qui permet à un trafic particulier de contourner les pare-feu et d’autres mesures de sécurité. Pour ce faire, celle-ci indique au système NAT (Network Address Translation) de votre routeur que ce trafic est sûr et ne doit pas être bloqué. La redirection de port est généralement utilisée pour accéder à votre réseau domestique à distance ou créer des serveurs distants sécurisés.
Cependant, celle-ci présente de nombreuses failles de sécurité, c’est pourquoi Surfshark et de nombreux autres VPN haut de gamme choisissent de ne pas proposer de fonctionnalité de redirection de port à leurs utilisateurs. Une connexion VPN sécurisée utilise uniquement des ports sécurisés et ferme tous les autres susceptibles de nuire à la sécurité de votre connexion. Avec la redirection de port, davantage de ports restent ouverts, ce qui crée une brèche pour les acteurs malveillants sur Internet.
Quels ports VPN éviter ?
La sécurité de votre connexion n’est pas définie par un numéro de port. La sécurité de votre connexion dépend plutôt de deux facteurs : le protocole VPN et le chiffrement utilisé par un service VPN. Si vous souhaitez savoir quels sont les ports VPN non sécurisés :le TCP 1723 en est un. Ce n’est pas que le port en lui-même n’est pas sécurisé, mais parce qu’il est lié au protocole le moins sécurisé : PPTP.
Les numéros de port ne sont donc pas si importants si vous recherchez un service VPN sécurisé. Avant toute chose, vous devez vous assurer que le service VPN offre un chiffrement sécurisé, des protocoles récents, une vaste infrastructure de serveurs et qu’il est régulièrement audité. Si un VPN répond à ces critères, il utilisera généralement aussi des ports sécurisés.
Surfshark utilise le chiffrement AES-256 de pointe pour protéger vos données. Il dispose d’une infrastructure auditée de plus de 3200 serveurs à travers le monde et de protocoles récents pour établir votre connexion. Vous pouvez donc être assuré que Surfshark protégera efficacement votre confidentialité en ligne, masquera votre adresse IP et n’utilisera absolument pas de ports douteux pour votre connexion.
Faut-il s’inquiéter de votre port VPN ?
Pour la plupart des utilisateurs, un port sera simplement un numéro ajouté à la fin d’une adresse IP. Il reste en arrière-plan, mais est indispensable pour une connexion à Internet. À moins que vous ne deviez absolument changer votre numéro de port pour contourner certains pare-feu ou d’autres mesures de sécurité, vous ne devriez probablement pas toucher au numéro de port.
Comme tous les processus en ligne, les VPN ont leurs propres numéros de port, attribués en fonction du protocole VPN. Le port n’a pas vraiment d’impact majeur sur votre connexion puisque sa sécurité et ses autres fonctionnalités sont déterminées par le protocole utilisé.
Questions fréquentes
À quoi sert le port 500 ?
Le port 500 est l’un des ports réseau utilisés pour les connexions VPN. IPSec, L2TP et IKEv2 figurent parmi les protocoles qui utilisent ce port.
Les VPN utilisent-ils le port 443 ?
Oui, certains VPN peuvent utiliser le port 443. Par exemple, ceux qui utilisent les protocoles OpenVPN ou SSTP pour établir une connexion VPN. Le port 443 est surtout connu pour son utilisation avec le trafic HTTPS et est rarement, voire jamais, bloqué ou restreint par des pare-feu ni d’autres mesures de sécurité.
Comment trouver mon port VPN ?
La procédure pour trouver votre numéro de port est différente selon la plateforme que vous utilisez. Voici comment procéder sous macOS et Windows :
Windows | macOS |
|---|---|
1. Appuyez sur la touche Windows + S. | 1. Appuyez sur Commande + Barre d’espace. |
2. Tapez cmd et appuyez sur Entrée. | 2. Tapez terminal et appuyez sur Entrée. |
3. Dans la console, tapez netstat -a et appuyez à nouveau sur Entrée. | 3. Dans le terminal, tapez netstat -an et appuyez à nouveau sur Entrée. |
4. Vos ports seront répertoriés sous la colonne Adresse locale au format | 4. Vos ports seront répertoriés sous la colonne Adresse locale au format |
Si vous avez besoin d’un guide plus détaillé, consultez notre article sur comment trouver votre numéro de port.
