PPTP (点对点隧道协议)
- 端口:TCP 1723
- 备注:需配合GRE协议(IP协议号47)使用,安全性较低,已逐渐被淘汰。
L2TP/IPsec (第二层隧道协议)
- 端口:
- UDP 500(IKE密钥交换)
- UDP 4500(NAT穿透)
- UDP 1701(L2TP通信)
- 备注:通常与IPsec结合使用,安全性高于PPTP。
IPsec (Internet协议安全)
- 端口:
- UDP 500(IKE阶段1和2)
- UDP 4500(NAT-T封装)
- 协议号 50(ESP流量)和 51(AH流量,较少用)。
OpenVPN
- 默认端口:UDP 1194(可自定义为其他端口如TCP 443)
- 备注:
- 支持UDP(速度更快)或TCP(兼容性更好)。
- 常用TCP 443伪装成HTTPS流量,绕过防火墙限制。
SSTP (安全套接字隧道协议)
- 端口:TCP 443
- 备注:依赖HTTPS,难以被防火墙阻断。
WireGuard
- 默认端口:UDP 51820(可自定义)
- 备注:轻量级高性能协议,通常使用固定UDP端口。
IKEv2/IPsec
- 端口:
- UDP 500(初始密钥交换)
- UDP 4500(NAT穿透)
- 备注:移动设备上表现优异,支持快速重连。
注意事项:
- 防火墙配置:使用VPN需确保客户端和服务器端的防火墙允许相关端口通信。
- 端口伪装:企业或学校网络可能屏蔽VPN端口,此时可改用TCP 443(如OpenVPN或SSTP)以提高隐蔽性。
- 协议选择:推荐优先选择OpenVPN(UDP)、WireGuard或IKEv2,兼顾速度与安全性。
如需具体配置,请参考您的VPN服务商提供的文档或客户端设置。



