A hand on a laptop keyboard with a screen showing a shield icon and a checkmark; a text box with an IP address is above it.

連接埠就是裝置內的數位端點,既是網際網路連線的起點,也是終點。每個連接埠都有一個數字編號,以針對流量發送到網際網路的特定進程加以識別簡單來說,應用程式、網站和其他線上進程都有各自的連接埠號碼。

這能夠讓網路有效地將您的流量路由至網際網路並返回。所有線上進程都需要一個連接埠號碼,VPN (虛擬私人網路) 也不例外。VPN 的連接埠號碼取決於建立連線時所採用的 VPN 通訊協定

了解主要的連接埠號碼,您就可以具體識別流量發送到網際網路的進程。讓我們仔細看看您可能會遇到的 VPN 連接埠,以及您應該了解它們的原因。

目錄

    什麼是 VPN 連接埠?

    VPN 連接埠就是 VPN 通訊協定用來建立安全網際網路連線的端口VPN 連線會將您的流量經由加密隧道發送到 VPN 伺服器。VPN 連接埠在數據傳送到 VPN 伺服器時,該連接埠乃作為起點,而當數據返回到您的裝置時,則作為終點。

    VPN 連接埠可以分為兩類:一類使用 UDP (使用者資料包通訊協定) 端口,而另一類則使用 TCP (傳輸控制通訊協定) 端口,以上兩類都經由 VPN 隧道進行資料封包的傳輸。UDP 的速度較快但可靠性偏低,而 TCP 的速度較慢,但具有更高的穩定性。

    某些 VPN 通訊協定可以同時使用 TCP 和 UDP,但它們在各種通訊協定下,具有不同的連接埠號碼。

    VPN 使用哪些連接埠?

    VPN 使用的連接埠取決於所採用的 VPN 通訊協定。Surfshark 使用 WireGuard、OpenVPN 和 IKEv2 通訊協定。在預設情況下,WireGuard 使用 UDP 連接埠 51820,OpenVPN 使用 UDP 連接埠 1194 以及 TCP 連接埠 443,而 IKEv2 則使用 UDP 連接埠 500 以及 UDP 連接埠 4500

    其他常見 VPN 通訊協定的預設連接埠號碼如下:

    VPN 通訊協定
    連接埠號碼
    WireGuard
    UDP 51820
    OpenVPN
    UDP 1194
    TCP 443
    IKEv2 (網際網路金鑰交換 2 版)
    UDP 500
    UDP 4500
    PPTP (點對點通道通訊協定)
    TCP 1723
    SSTP (安全通訊端隧道通訊協定)
    TCP 443
    L2TP (第二層通道通訊協定)
    UDP 500
    UDP 4500
    TCP 1701
    IPSec(網際網路通訊協定安全)
    UDP 500
    UDP 4500

    什麼是連接埠轉接?

    連接埠轉接 (Port Forwarding) 是一種網路技術,能讓某些流量繞過防火牆和其他安全措施這種技術會告知路由器的 NAT (網路位址轉譯) 系統,哪些是安全且不應該阻擋的流量。連接埠轉接通常用於遠端存取家庭網路,或者用於建立安全的遠端伺服器。

    然而,連接埠轉接存在一些安全漏洞,這就是 Surfshark 和許多其他高級 VPN 選擇不向使用者提供該功能的主要原因。安全的 VPN 連線只會使用安全的連接埠,並關閉所有其它可能危害連線安全性的連接埠。使用連接埠轉接時,會有更多的連接埠保持開啟狀態,這為惡意人士敞開了大門

    應避免使用哪些 VPN 連接埠?

    您的連線是否安全,並非取決於連接埠號碼相反來說,連線的安全性取決於兩個因素:VPN 通訊協定和 VPN 服務所採用的加密技術。但是,如果您想避免使用不安全的 VPN 連接埠,TCP 1723 就是一個最好的例子。這並不是因為連接埠本身不安全,而是因為它與安全性最低的通訊協定 PPTP 相關聯。

    因此,當您在尋找一款安全的 VPN 服務時,連接埠號碼並非是唯一的考量因素在考慮其他問題之前,您應該先確定 VPN 服務是否能提供安全加密、先進的通訊協定龐大的伺服器基礎架構,並接受定期稽核如果 VPN 符合這些標準,通常也會使用安全的連接埠。

    Surfshark 採用領先業界的 AES-256 加密技術以保護您的數據。Surfshark 還擁有通過稽核的基礎架構,提供 3,200 多台伺服器遍布全球,並使用先進的通訊協定來建立安全的連線。因此,您大可以放心,Surfshark 將有效保護您的線上隱私,隱藏您的 IP 位址,並且絕對不會使用可疑的連接埠進行連線

    您需要為 VPN 連接埠操心嗎?

    對於大多數使用者而言,連接埠只是附在 IP 位址後面的一個數字。它在背景中運行,對於有效的網際網路連線至關重要除非您必須更改連接埠號碼以繞過某些防火牆或其他安全措施,否則您不應該隨意將其變更。

    就像其他線上進程一樣,VPN 也有自己的連接埠號碼,而這些號碼是分配給 VPN 通訊協定專用的。連接埠本身對您的連線沒有多大影響,因為其安全性和其它功能是根據所採用的通訊協定來決定的。

    採用最先進的 VPN 通訊協定
    選擇價格親民的付費 VPN
    Surfshark

    常見問答集

    連接埠 500 的用途為何?

    連接埠 500 是用於 VPN 連線的常用連接埠之一。這個連接埠所採用的通訊協定包括像是 IPSec、L2TP 和 IKEv2。

    VPN 會使用連接埠 443 嗎?

    是的,某些 VPN 會使用連接埠 443。特別是那些採用 OpenVPN 或 SSTP 通訊協定來建立 VPN 連線的 VPN。連接埠 443 最常用於 HTTPS 流量,很少被防火牆或其他安全機制阻擋或限制。

    如何找到我的 VPN 連接埠?

    查找連接埠號碼的方法取決於您所使用的平台。以下是在 Windows 和 macOS 上的操作方法:

    Windows 作業系統
    macOS 平台
    1.按下「Windows 鍵 + S」
    1.按下「Command 鍵 + 空格鍵」
    2.輸入「cmd」並按下「Enter」
    2.輸入「terminal」並按下「Enter」
    3.在命令提示字元的視窗中輸入「netstat -a」並再次按下「Enter」
    3.在終端機的視窗中輸入「netstat -a」並再次按下「Enter」
    4.您的連接埠會顯示在「Local Address」一欄
    4.您的連接埠會顯示在「Local Address」一欄

    如果需要更詳細的教學,請參考我們的文章「如何找到您的連接埠號碼」