常见VPN协议及默认端口
-
PPTP(不推荐,安全性低)
- 端口:TCP 1723
- 协议:GRE(协议号47)
-
L2TP/IPSec
端口:UDP 500(IKE密钥交换)、UDP 4500(NAT穿透)、UDP 1701(L2TP)
-
OpenVPN
- 默认端口:UDP 1194(可自定义)
- 协议:支持UDP/TCP
-
IPSec VPN
端口:UDP 500、UDP 4500
-
WireGuard
默认端口:UDP 51820(可自定义)
-
SSTP
端口:TCP 443(与HTTPS共用)
开放端口的通用步骤
防火墙配置
-
Linux(iptables/ufw):
sudo ufw allow 1194/udp # 示例:开放OpenVPN端口 sudo iptables -A INPUT -p udp --dport 1194 -j ACCEPT
-
Windows防火墙:
进入“高级安全防火墙” → 新建入站规则 → 允许指定端口(如UDP 1194)。
-
路由器/NAT设备:
登录路由器管理界面,设置端口转发(Port Forwarding),将外部端口映射到VPN服务器的内网IP。
服务器配置
- 确保VPN服务配置文件(如OpenVPN的
server.conf)中指定的端口与防火墙开放的一致:port 1194 proto udp
安全注意事项
- 仅开放必要端口:避免暴露不必要的服务。
- 更改默认端口:如将OpenVPN端口从1194改为其他高位端口(如49152+),减少扫描风险。
- 使用防火墙限制IP:仅允许可信IP访问VPN端口(例如企业固定IP)。
sudo ufw allow from 203.0.113.5 to any port 1194
- 启用日志监控:记录端口访问情况,检测异常行为。
常见问题
-
连接失败:
- 检查防火墙是否阻止端口。
- 确认路由器NAT/端口转发规则正确。
- 测试端口是否开放:
telnet your-server-ip 1194或nc -vzu your-server-ip 1194(UDP)。
-
协议选择建议:
优先使用OpenVPN或WireGuard(更安全),避免PPTP。
示例:OpenVPN端口开放
- 编辑OpenVPN配置:
port 1194 proto udp
- 开放防火墙:
sudo ufw allow 1194/udp
- 路由器转发:将WAN侧UDP 1194转发到VPN服务器的内网IP。
如果需要更具体的指导,请提供您的VPN类型(如OpenVPN、WireGuard)和运行环境(Linux/Windows/路由器品牌)。



