連接埠就是裝置內的數位端點,既是網際網路連線的起點,也是終點。每個連接埠都有一個數字編號,以針對流量發送到網際網路的特定進程加以識別。簡單來說,應用程式、網站和其他線上進程都有各自的連接埠號碼。
這能夠讓網路有效地將您的流量路由至網際網路並返回。所有線上進程都需要一個連接埠號碼,VPN (虛擬私人網路) 也不例外。VPN 的連接埠號碼取決於建立連線時所採用的 VPN 通訊協定。
了解主要的連接埠號碼,您就可以具體識別流量發送到網際網路的進程。讓我們仔細看看您可能會遇到的 VPN 連接埠,以及您應該了解它們的原因。
目錄
什麼是 VPN 連接埠?
VPN 連接埠就是 VPN 通訊協定用來建立安全網際網路連線的端口。VPN 連線會將您的流量經由加密隧道發送到 VPN 伺服器。VPN 連接埠在數據傳送到 VPN 伺服器時,該連接埠乃作為起點,而當數據返回到您的裝置時,則作為終點。
VPN 連接埠可以分為兩類:一類使用 UDP (使用者資料包通訊協定) 端口,而另一類則使用 TCP (傳輸控制通訊協定) 端口,以上兩類都經由 VPN 隧道進行資料封包的傳輸。UDP 的速度較快但可靠性偏低,而 TCP 的速度較慢,但具有更高的穩定性。
某些 VPN 通訊協定可以同時使用 TCP 和 UDP,但它們在各種通訊協定下,具有不同的連接埠號碼。
VPN 使用哪些連接埠?
VPN 使用的連接埠取決於所採用的 VPN 通訊協定。Surfshark 使用 WireGuard、OpenVPN 和 IKEv2 通訊協定。在預設情況下,WireGuard 使用 UDP 連接埠 51820,OpenVPN 使用 UDP 連接埠 1194 以及 TCP 連接埠 443,而 IKEv2 則使用 UDP 連接埠 500 以及 UDP 連接埠 4500。
其他常見 VPN 通訊協定的預設連接埠號碼如下:
VPN 通訊協定 | 連接埠號碼 |
---|---|
WireGuard | UDP 51820 |
OpenVPN | UDP 1194 TCP 443 |
IKEv2 (網際網路金鑰交換 2 版) | UDP 500 UDP 4500 |
PPTP (點對點通道通訊協定) | TCP 1723 |
SSTP (安全通訊端隧道通訊協定) | TCP 443 |
L2TP (第二層通道通訊協定) | UDP 500 UDP 4500 TCP 1701 |
IPSec(網際網路通訊協定安全) | UDP 500 UDP 4500 |
什麼是連接埠轉接?
連接埠轉接 (Port Forwarding) 是一種網路技術,能讓某些流量繞過防火牆和其他安全措施。這種技術會告知路由器的 NAT (網路位址轉譯) 系統,哪些是安全且不應該阻擋的流量。連接埠轉接通常用於遠端存取家庭網路,或者用於建立安全的遠端伺服器。
然而,連接埠轉接存在一些安全漏洞,這就是 Surfshark 和許多其他高級 VPN 選擇不向使用者提供該功能的主要原因。安全的 VPN 連線只會使用安全的連接埠,並關閉所有其它可能危害連線安全性的連接埠。使用連接埠轉接時,會有更多的連接埠保持開啟狀態,這為惡意人士敞開了大門。
應避免使用哪些 VPN 連接埠?
您的連線是否安全,並非取決於連接埠號碼。相反來說,連線的安全性取決於兩個因素:VPN 通訊協定和 VPN 服務所採用的加密技術。但是,如果您想避免使用不安全的 VPN 連接埠,TCP 1723 就是一個最好的例子。這並不是因為連接埠本身不安全,而是因為它與安全性最低的通訊協定 PPTP 相關聯。
因此,當您在尋找一款安全的 VPN 服務時,連接埠號碼並非是唯一的考量因素。在考慮其他問題之前,您應該先確定 VPN 服務是否能提供安全加密、先進的通訊協定、龐大的伺服器基礎架構,並接受定期稽核。如果 VPN 符合這些標準,通常也會使用安全的連接埠。
Surfshark 採用領先業界的 AES-256 加密技術以保護您的數據。Surfshark 還擁有通過稽核的基礎架構,提供 3,200 多台伺服器遍布全球,並使用先進的通訊協定來建立安全的連線。因此,您大可以放心,Surfshark 將有效保護您的線上隱私,隱藏您的 IP 位址,並且絕對不會使用可疑的連接埠進行連線。
您需要為 VPN 連接埠操心嗎?
對於大多數使用者而言,連接埠只是附在 IP 位址後面的一個數字。它在背景中運行,對於有效的網際網路連線至關重要。除非您必須更改連接埠號碼以繞過某些防火牆或其他安全措施,否則您不應該隨意將其變更。
就像其他線上進程一樣,VPN 也有自己的連接埠號碼,而這些號碼是分配給 VPN 通訊協定專用的。連接埠本身對您的連線沒有多大影響,因為其安全性和其它功能是根據所採用的通訊協定來決定的。
常見問答集
連接埠 500 的用途為何?
連接埠 500 是用於 VPN 連線的常用連接埠之一。這個連接埠所採用的通訊協定包括像是 IPSec、L2TP 和 IKEv2。
VPN 會使用連接埠 443 嗎?
是的,某些 VPN 會使用連接埠 443。特別是那些採用 OpenVPN 或 SSTP 通訊協定來建立 VPN 連線的 VPN。連接埠 443 最常用於 HTTPS 流量,很少被防火牆或其他安全機制阻擋或限制。
如何找到我的 VPN 連接埠?
查找連接埠號碼的方法取決於您所使用的平台。以下是在 Windows 和 macOS 上的操作方法:
Windows 作業系統 | macOS 平台 |
---|---|
1.按下「Windows 鍵 + S」。 | 1.按下「Command 鍵 + 空格鍵」。 |
2.輸入「cmd」並按下「Enter」。 | 2.輸入「terminal」並按下「Enter」。 |
3.在命令提示字元的視窗中輸入「netstat -a」並再次按下「Enter」。 | 3.在終端機的視窗中輸入「netstat -a」並再次按下「Enter」。 |
4.您的連接埠會顯示在「Local Address」一欄 | 4.您的連接埠會顯示在「Local Address」一欄 |
如果需要更詳細的教學,請參考我們的文章「如何找到您的連接埠號碼」。