ポートは、インターネット接続の開始点と終了点の両方として機能するデバイスのデジタルエンドポイントです。各ポートには、トラフィックをインターネットに送信する特定のプロセスを識別する番号があります。簡単に言うと、アプリ、Webサイト、およびその他のオンラインプロセスには一意のポート番号があります。
これにより、ネットワークはトラフィックをインターネットに効果的にルーティングし、インターネットに戻すことができます。また、すべてのオンラインプロセスにはポート番号が必要なため、VPN(仮想プライベートネットワーク)も例外ではありません。VPNのポート番号は、接続の確立に使用されるVPNプロトコルによって異なります。
主要なポート番号がわかれば、トラフィックをインターネットに送信するプロセスを具体的に特定できます。見かける可能性のあるVPNポートと、それらを認識する必要がある理由を詳しく見てみましょう。
目次
VPNポートとは何か?
VPNポートは、インターネットへの安全な接続を確立するためにVPNプロトコルによって使用されるポートです。VPN接続は、暗号化されたトラフィックをトンネル経由でVPNサーバーに送信します。VPNポートは、データがVPNサーバーに移動するときの開始点として機能し、データがデバイスに戻るときのエンドポイントとして機能します。
VPNポートは、UDP(User Datagram Protocol)を使用するポートと、TCP(Transmission Control Protocol)を使用してVPNトンネルを介してデータパケットを転送するポートの2種類に分けることができます。UDPは高速ですが信頼性が低く、TCPは低速ですが一貫性があります。
一部のVPNプロトコルではTCPとUDPの両方を使用できますが、これらのポートごとにポート番号が異なります。
VPNはどのポートを使用するか?
VPNが使用するポートは、接続に使用されるVPNプロトコルにのみ依存します。Surfsharkでは、WireGuard、OpenVPN、およびIKEv2プロトコルを使用しています。デフォルトでは、WireGuardはUDPポート51820を使用し、OpenVPNはUDPポート1194とTCPポート443を使用し、IKEv2はUDPポート500とUDPポート4500ポートを使用します。
現在も使用されている他のVPNプロトコルのデフォルトのポート番号は次のとおりです。
VPNプロトコル | ポート番号 |
---|---|
WireGuard | UDP 51820 |
OpenVPN | UDP 1194 TCP 443 |
IKEv2(インターネット キー エクスチェンジ バージョン 2) | UDP 500 UDP 4500 |
PPTP(ポイントツーポイントトンネリングプロトコル) | TCP 1723 |
SSTP(セキュアソケットトンネリングプロトコル) | TCP 443 |
L2TP(レイヤ2トンネリングプロトコル) | UDP 500 UDP 4500 TCP 1701 |
IPSec(インターネットプロトコルセキュリティ) | UDP 500 UDP 4500 |
ポートフォワーディングとは何か?
ポートフォワーディングは、特定のトラフィックがファイアウォールやその他のセキュリティ対策をバイパスできるようにする手法です。これは、ルーターのNAT(ネットワークアドレス変換)システムに、このトラフィックは安全であり、ブロックされるべきではないことを通知することによって行われます。ポートフォワーディングは通常、ホームネットワークにリモートでアクセスしたり、安全なリモートサーバーを作成したりするために使用されます。
ただし、セキュリティ上の欠陥がかなりあるため、Surfsharkや他の多くのプレミアムVPNは、ユーザーにポート転送機能を提供しないことを選択しています。安全なVPN接続は、安全なポートのみを使用し、接続のセキュリティを損なう可能性のある他のすべてのポートを閉じます。ポートフォワーディングでは、より多くのポートが開いたままになり、オンラインの悪意のある人物に扉が開かれます。
どのVPNポートを避けるべきか?
接続のセキュリティは、ポート番号によって定義されるものではありません。代わりに、接続のセキュリティは、VPNプロトコルとVPNサービスが使用する暗号化の2つの要因に依存します。ただし、安全でないVPNポートを探す場合は、TCP 1723以外に探す必要はありません。それは、ポート自体が安全でないからではなく、最も安全性の低いプロトコルであるPPTPにリンクされているためです。
そのため、安全なVPNサービスを探している場合、ポート番号はそれほど重要ではありません。何よりもまず、VPNサービスが安全な暗号化、最新のプロトコル、広大なサーバーインフラストラクチャを提供し、定期的な監査を受けていることを確認する必要があります。VPNがこれらの基準を満たしている場合、通常、安全なポートも使用します。
Surfsharkは、業界をリードするAES-256暗号化を使用してトラフィックを保護します。世界中の3,200台を超えるサーバーと最新のプロトコルを備えた監査済みのインフラストラクチャによって、接続を確立します。そのため、Surfsharkはオンラインプライバシーを効果的に保護し、IPアドレスを隠し、接続に危険なポートを使用しませんのでご安心ください。
VPNポートについて心配する必要があるか?
ほとんどのユーザーにとって、ポートは常にIPアドレスの末尾に付けられた番号です。これはバックグラウンドにとどまりますが、効果的なインターネット接続に不可欠です。特定のファイアウォールやその他のセキュリティ対策をバイパスするためにポート番号を絶対に変更する必要がない限り、ポート番号をいじるべきではありません。
すべてのオンラインプロセスと同様に、VPNには独自のポート番号があり、VPNプロトコルに割り当てられています。ポートのセキュリティやその他の機能は使用するプロトコルによって決定されるため、ポートは接続に大きな影響を与えません。
よくある質問
ポート500は何に使用されているか?
ポート500 は、VPN接続に使用される数少ないネットワーク ポートの1つです。このポートを使用するプロトコルには、IPSec、L2TP、IKEv2 などがあります。
VPNはポート443を使用するか?
はい、一部のVPNはポート443を使用する場合があります。特に、VPN接続を確立するためにOpenVPNまたはSSTPプロトコルが採用されています。ポート443は、HTTPSトラフィックでの使用で最も一般的に知られており、ファイアウォールやその他のセキュリティ対策によってブロックまたは制限されることはめったにありません。
VPNポートを見つける方法は?
ポート番号を見つける方法は、使用するプラットフォームによって異なります。ここでは、macOSとWindowsでの方法をそれぞれご紹介します。
Windows | macOS |
---|---|
1.[Windowsキー+S]を押します。 | 1.[コマンド+スペースバー]を押します。 |
2.「cmd」と入力して[Enter]キーを押します。 | 2.「terminal」と入力して[Enter]キーを押します。 |
3.コンソールで「netstat -a」と入力し、もう一度[Enter]キーを押します。 | 3.ターミナルで「netstat -an」と入力し、もう一度[Enter]キーを押します。 |
4.あなたのポートがローカルアドレス列の下に次の形式でリストされます。 | 4.あなたのポートがローカルアドレス列の下に次の形式でリストされます。 |
より詳細なガイドが必要な場合は、ポート番号の調べ方に関する記事をご覧ください。