• Home
  • VPN
  • المنافذ في الـ VPN

ما هي المنافذ التي يستخدمها الـ VPN؟ شرح منافذ الـ VPN

Miklos Zoltan

By Miklos Zoltan . 23 يناير 2024

Founder - Privacy Affairs

Justin Oyaro

Fact-Checked this

يستخدم الـ VPN مجموعة متنوعة من المنافذ الخاصة عند نقل حركة المرور الخاصة بك عبر الإنترنت. وعادةً ما ترتبط هذه المنافذ بالبروتوكول الذي يتم استخدامه في الـ VPN.

بالتالي، لكل بروتوكول للـ VPN منفذ مختلف يستخدمه عند إنشاء اتصال عبر الإنترنت.

في هذا المقال، ستتعرف على ما هي المنفذ، والمنافذ الشائعة المستخدمة في الـ VPN، وأرقام المنافذ الخاصة بالـ VPN، والبروتوكولات المرتبطة بها، والمنافذ التي يجب تجنبها، بالإضافة إلى إعادة توجيه المنفذ.

لنبدأ!

ما هي المنافذ في الـ VPN؟

المنافذ، في مجال الشبكات، هي ممرات اتصال افتراضية بين الأجهزة أو الخدمات المتصلة.

تحتوي كل منفذ على رقم فريد يستخدمه الخدمات أو الأجهزة لتحديد نوع حركة المرور التي يتعامل بها المنفذ ووجهتها. يتم تعيين هذا الرقم بواسطة السلطة الرقمية لتخصيص الأرقام على الإنترنت (IANA).

تستخدم أرقام المنافذ بروتوكولات الاتصال وعنوان IP للجهاز في التواصل. وبالتالي، يمكن للجهاز التواصل باستخدام البروتوكول المعين ورقم المنفذ لتسليم نوع معين من البيانات إلى وجهة محددة.

بروتوكولات الاتصال: TCP مقابل UDP

بروتوكول التحكم في نقل البيانات (TCP) وبروتوكول تبادل البيانات للمستخدم (UDP) هما بروتوكولات اتصال مرتبطة بأرقام المنافذ. وهما يحددان جميع جوانب كيفية تبادل المنافذ للمعلومات.

هذه البروتوكولات للاتصال لديها قوة وضعف متنوعان، لذا قد يختار بروتوكولات الـ VPN استخدام أحدهما أو كلاهما أثناء التنقل.

لنرى كيفية مقارنتهم:

بروتوكول تحكم في نقل البيانات (TCP)

UDP بروتوكول تبادل البيانات للمستخدم

TCP هو بروتوكول موجه للاتصال يجب أن يقيم اتصالًا بين نقطتين قبل بدء التواصل.

UDP هو بروتوكول غير موجه للاتصال ولا يحتاج إلى إنشاء اتصال مخصص من نهاية إلى نهاية لبدء التواصل.

TCP هو موثوق. يضمن أن البيانات تصل إلى وجهتها من خلال إعادة الإرسال أو إسقاط الاتصال. لا تفقد البيانات.

UDP هو غير موثوق. بعد إرسال البيانات، ليس هناك ضمان بأنها ستصل إلى وجهتها. لا يتم إعادة إرسال البيانات المفقودة.

TCP ثقيل ولديه طول رأس متغير أطول.

UDP خفيف ولديه طول رأس ثابت.

تصل البيانات كما تم إرسالها بتتابع، مثلما هو الحال في حالة الوصول الأولوي.

البيانات لا تصل بتتابع. أي بيانات تصل أولاً ستتلقاها الوجهة.

TCP لا يمكنه البث ويمكنه فقط إرسال البيانات ذهابًا وإيابًا.

UDP يمكنه البث وسيقوم بإرسال البيانات إلى جميع المستلمين المتاحين.

TCP يحتوي على آليات فحص الأخطاء الموسعة لتأكيد البيانات.

UDP لا يؤكد على البيانات وبالتالي يحتاج إلى الحد الأدنى من فحص الأخطاء.

الخصائص أعلاه تجعل كل بروتوكول اتصال فريدًا في وظيفته.

TCP دائمًا يضمن تسليم البيانات، وهذا أبطأ بسبب عمليات التأكيد. لذا، يُستخدم TCP عندما لا تكون السرعة هي الأولوية.

UDP خفيف ولا يحتوي على عمليات تأكيد، والبيانات تصل في أي ترتيب. هذه الخصائص تجعل من UDP بروتوكولًا سريعًا. يُستخدم عندما تكون السرعة هي الأولوية على الاعتمادية.

أرقام منافذ VPN المشتركة

تستخدم الشبكات الخاصة الافتراضية (VPNs) أرقام المنافذ كما يحددها بروتوكول VPN المستخدم. قد يكون لكل بروتوكول VPN رقم أو أكثر من أرقام المنافذ.

كلما كان لدى مزود خدمة VPN المزيد من بروتوكولات VPN، زادت مجموعة أرقام المنافذ. ومع ذلك، يمكن استخدام مجموعة واحدة فقط من بروتوكولات VPN أثناء التونلينج.

وبالتالي، سيقوم البروتوكول تلقائيًا بتحديد أرقام المنافذ المستخدمة. يسمح بعض مزودي خدمة VPN للمستخدمين باختيار رقم المنفذ الذي يرغبون في استخدامه، خاصة في بروتوكول Open VPN.

إليك بروتوكولات VPN القياسية وأرقام منافذها:

  • OpenVPN: يستخدم هذا البروتوكول منفذ TCP رقم 443 ومنفذ UDP رقم 1194. وهو معيار الذهب الصناعي لبروتوكولات VPN من حيث السرعة والموثوقية.
  • WireGuard: يستخدم هذا البروتوكول منفذ UDP رقم 51820 بشكل افتراضي. إنه البروتوكول الأحدث في هذا المجال – إذ يتميز بالسرعة والأمان الأكبر.
  • SoftEther: بروتوكول SoftEther VPN (إيثرنت عبر HTTPS) يستخدم منافذ TCP رقم 443 و 992، و5555. يستخدم بروتوكول SoftEther VPN هذا البروتوكول بشكل أساسي.
  • IKEv2: يستخدم بروتوكول Internet Key Exchange version 2 منفذ UDP رقم 500 ومنفذ 4500. يستخدم هذا البروتوكول بشكل أساسي للاتصالات VPN عبر الأجهزة المحمولة.
  • IPsec: يستخدم بروتوكول أمان بروتوكول الإنترنت منفذ UDP رقم 500 ومنفذ 4500. يقدم هذا البروتوكول التشفير لبروتوكولات التونلينج الأخرى.
  • SSTP: يستخدم بروتوكول التونلينج الآمن للمقابس (SSTP) منفذ TCP رقم 443. على الرغم من أنه لا يتم تقديمه في الوقت الحالي، إلا أن SSTP يتجاوز القيود.
  • L2TP: يستخدم بروتوكول التونلينج للطبقة الثانية (L2TP) أرقام منافذ مثل منفذ TCP رقم 1701، ومنفذ UDP رقم 500، ومنفذ 4500.

يستخدم كلا من IKEv2 و L2TP نفس المنافذ مثل IPsec. وذلك لأنه عادةً ما يتم دمج IPsec مع أحد البروتوكولات.

بخلاف أرقام المنافذ الشائعة لـ VPN، قد يقدم بعض أفضل مزودي خدمة VPN تكوينات تستخدم أرقام منافذ مختلفة. وذلك لتسهيل السرعة أو تجاوز حظر VPN.

لماذا تفضل شبكات VPN استخدام منفذ UDP رقم 500 ومنفذ TCP رقم 443؟

ترتبط معظم بروتوكولات VPN بمنفذ UDP رقم 500 أو منفذ TCP رقم 443. تُعرف هذه الأرقام بسرعتها وموثوقيتها، ونادراً ما يتم حجبها.

منفذ UDP رقم 500 لا يعتمد على الاتصال وهو أسرع، ولكنه لا يمتلك أفضل التكوينات الأمنية. يستخدم بروتوكولا IKev2 و L2TP هذا المنفذ، وهو ما يفسر سرعتهما.

يُسمح أيضاً بمرور منفذ UDP رقم 500 عبر جدران الحماية وأجهزة التوجيه. يعتبر هذا المنفذ حاسماً لتيسير مفاتيح الأمان المستخدمة في الاتصالات الآمنة.

يُستخدم منفذ TCP رقم 443 لحركة مرور HTTPS. يقوم بإنشاء اتصالات آمنة عبر الإنترنت ويعتمد على تشفيرات أخرى مثل أمان طبقة النقل (TLS).

تُعرف بروتوكولات VPN التي تستخدم هذا المنفذ بموثوقيتها وأمانها. علاوة على ذلك، يُسمح أيضاً بمرور هذا المنفذ على معظم جدران الحماية وأجهزة التوجيه.

إن حجب هذا المنفذ يعني أيضاً حجب حركة مرور HTTPS؛ مما يعني عملياً عدم وجود إمكانية للوصول إلى الشبكة الآمنة (الإنترنت).

منافذ VPN التي يجب تجنبها

يمكن استخدام المنافذ من قبل مجرمي الإنترنت وأطراف أخرى مهتمة لتحليل حركة المرور والقرصنة واستغلال نقاط الضعف الأخرى في نظام أو خدمة.

أكثر منافذ VPN شيوعًا المستخدمة من قبل خدمات VPN المتميزة تكون معدلة ببعض التكوينات لضمان أمانها من الهجمات.

ومع ذلك، قد تستخدم بعض خدمات VPN المشبوهة، خاصةً المجانية وتلك ذات المستوى المنخفض، اتصالات تستخدم بروتوكولات جديدة أو حتى أطر عمل غير مختبرة تحتوي على نقاط ضعف.

عادةً، تستخدم هذه البروتوكولات منافذ غير آمنة. تقوم مزودات خدمة VPN هذه بذلك لتقليل التكاليف أو تسهيل الوصول إلى معلوماتك بسهولة.

علاوة على ذلك، إذا كنت ترغب في فتح منافذ على نظامك، يجب عليك أيضًا تجنب هذه المنافذ. تشمل:

  • منفذ TCP رقم 21: يستخدم لبروتوكول نقل الملفات (FTP). يعتبر عرضة للخطر بسبب طبيعة النقل غير المشفرة المستخدمة.
  • منفذ TCP رقم 23: يستخدم للعمليات البعيدة عبر Telnet. التواصل النصي غير مشفر.
  • منفذ TCP/UDP رقم 53: يستخدم لنقل المناطق لصيانة قاعدة بيانات نظام أسماء النطاقات (DNS). يمكن للقراصنة استخدامه لاستهداف نقاط الضعف في قاعدة بيانات DNS.
  • منفذ TCP رقم 80: يستخدم لبروتوكول HTTP، وهو غير آمن.
  • منفذ TCP رقم 1080: يستخدم لبروكسيات الإنترنت SOCKS. يمكن للقراصنة استخدام البروكسي لأنشطتهم الضارة.
  • منفذ TCP رقم 4444: هو منفذ الاستماع لمشروع Metasploit – المستخدم في اختبارات الاختراق. يمكن أيضًا استخدامه للقرصنة.

إذا لم تكن على دراية بالتقنية، سيكون من الصعب معرفة ما إذا كانت بعض خدمات VPN تستخدم المنافذ المذكورة أعلاه. للحفاظ على الأمان، استخدم دائمًا خدمة VPN متميزة وذات سمعة طيبة.

ما هو توجيه المنفذ؟

يسمح لك توجيه المنفذ بإعادة توجيه حركة المرور إلى منفذ آخر. يتم ذلك عادةً لتجاوز جدران الحماية أو لتحسين سرعات الاتصال لديك.

تسمح معظم خدمات VPN بتوجيه المنفذ لتسهيل استخدام التطبيقات أو الخدمات الأخرى عبر اتصالات VPN.
عادةً، يُستخدم توجيه المنفذ للوصول عن بُعد والتحميل عبر التورنت والألعاب الإلكترونية.

يوفر توجيه المنفذ الراحة على حساب أمانك – فهو يجعل اتصالك عرضة للهجمات الإلكترونية.

في بعض الحالات، قد لا يحسن سرعة اتصالك. عند استخدام توجيه المنفذ، احرص دائمًا على تقديم الأولوية للأمان.

قد تؤدي بضع دقائق من أجل السرعة أو الراحة إلى تعريض خصوصيتك وأمانك للخطر.

خلاصة

تلعب منافذ VPN دورًا حاسمًا في كيفية تأمين VPN لاتصالاتك وحركة مرورك عبر الإنترنت.

عند عدم ضبطها بشكل صحيح، يمكن أن تكون ضارة بأمنك وخصوصيتك على الإنترنت. لذا، إذا لم تكن على دراية بالتقنية، دع خدمة VPN المتميزة تختار المنافذ الصحيحة تلقائيًا.

Miklos Zoltan
Founder & CEO Privacy Affairs Miklos Zoltan is the founder and CEO of Privacy Affairs. Miklos has long-time experience in cybersecurity and data privacy having worked with international teams for more than 10 years in projects involving penetration testing, network security and cryptography. Miklos founded Privacy Affairs in 2018 to provide cybersecurity and data privacy education to regular audiences by translating tech-heavy and "geeky" topics into easy-to-understand guides and tutorials.
Miklos Zoltan
  • Connect with the author:

Leave a Comment