VPNが使用するポートは何ですか？VPNポートについて解説

VPNポートとは何ですか？

ネットワークにおけるポートは、接続されたデバイスやサービス間の仮想的な通信経路です。

各ポートには、そのポートが処理するトラフィックの種類とその行き先を特定するために、サービスやデバイスが使用する固有の番号があります。この番号は、インターネット割り当て番号機関（IANA）によって割り当てられます。

ポート番号は通信プロトコルとホストのIPアドレスを使用して通信を行います。したがって、デバイスは設定されたプロトコルとポート番号を使用して、特定のデータタイプを定義された行き先に配信することができます。

通信プロトコル：TCP対UDP

伝送制御プロトコル（TCP）とユーザーデータグラムプロトコル（UDP）は、ポート番号に関連する通信プロトコルです。これらは、ポートが情報を交換する方法のすべての側面を定義します。

これらの通信プロトコルにはそれぞれ長所と短所があり、VPNプロトコルはトンネリング中に一方または両方を使用することを選択する場合があります。

それらを比較してみましょう：

 
上記の特性により、各通信プロトコルは機能面で独自性を持っています。

TCPは常にデータが届くことを保証しますが、その確認のために遅くなります。したがって、速度が優先されない場合に信頼性のために使用されます。

UDPは軽量で、確認がなく、データはどの順序で到着してもかまいません。これらの特性により、UDPは高速なプロトコルです。信頼性よりも速度が優先される場合に使用されます。

一般的なVPNポート番号

VPNは使用中のVPNプロトコルに定義されるポート番号を使用します。各VPNプロトコルには1つ以上のポート番号があります。

VPNプロバイダーが持つVPNプロトコルが多いほど、ポート番号のプールも多くなります。しかし、トンネリング中に使用できるVPNプロトコルスイートは1つだけです。

したがって、プロトコルは使用するポート番号を自動的に選択します。一部のVPNプロバイダーは、特にOpenVPNプロトコルで、ユーザーが使用するポート番号を選択できるようにしています。

以下は、標準的なVPNプロトコルとそのポート番号です：

• OpenVPN：このプロトコルはTCPポート443とUDPポート1194を使用します。速度と信頼性を兼ね備えたVPNプロトコルの金の標準です。
• WireGuard：このプロトコルはデフォルトでUDPポート51820を使用します。これはブロックの新しいプロトコルで、より高速で安全です。
• SoftEther：SoftEther VPNプロトコル（HTTPS上のイーサネット）はTCPポート443、992および5555を使用します。SoftEther VPNは主にこのプロトコルを使用します。
• IKEv2：インターネットキー交換バージョン2プロトコルはUDPポート500およびポート4500を使用します。このプロトコルは主にモバイルVPN接続に使用されます。
• IPsec：インターネットプロトコルセキュリティはUDPポート500およびポート4500を使用します。このプロトコルは他のトンネリングプロトコルへの暗号化を提供します。
• SSTP：セキュアソケットトンネリングプロトコルはTCPポート443を使用します。現在では提供されていないものの、SSTPは制限を回避します。
• L2TP：レイヤ2トンネリングプロトコルはTCPポート1701、UDPポート500、ポート4500などのポート番号を使用します。

IKEv2とL2TPはIPsecと同じポートを使用します。これは、IPsecが通常、これらのプロトコルのいずれかとペアになるためです。

一般的なVPNポート番号に加えて、最高のVPNプロバイダーの中には、異なるポート番号を使用する構成を提供するものもあります。これは速度を促進するためや、VPNブロックを迂回するためです。

なぜVPNはUDPポート500とTCPポート443を好むのですか？

ほとんどのVPNプロトコルはUDPポート500またはTCPポート443と関連しています。これらのポート番号は速度と信頼性で知られており、ほとんどブロックされることがありません。

UDPポート500は接続指向ではなく、より高速ですが、最高のセキュリティ構成を持っていません。IKEv2およびL2TPプロトコルは通常、このポートを使用し、そのために高速です。

UDPポート500はファイアウォールやルーターを通過することが許可されています。このポートは、安全な通信に使用されるセキュリティキーを促進するために重要です。

TCPポート443はHTTPSトラフィックに使用されます。それはインターネット上で安全な接続を作成し、トランスポート層セキュリティ（TLS）などの他の暗号化に依存しています。

このポートを使用するVPNプロトコルは、信頼性とセキュリティで知られています。さらに、このポートはほとんどのファイアウォールやルーターで許可されています。

このポートをブロックすると、HTTPSトラフィックもブロックされます。基本的に、セキュアネットワーク（インターネット）にアクセスできなくなります。

避けるべきVPNポート

ポートは、サイバー犯罪者や他の関心を持つ者によってトラフィックの分析、ハッキング、システムやサービス内の他の脆弱性の悪用に使用される可能性があります。

プレミアムVPNが使用する一般的なVPNポートは、攻撃から安全であることを確保するためにいくつかの構成で調整されています。

ただし、特に無料や低品質のVPNのような悪質なVPNは、新しいプロトコルを使用したり、脆弱性を持つ未テストのフレームワークで接続を実装したりすることがあります。

通常、これらのプロトコルは安全でないポートを使用します。これらのVPNプロバイダーは、コスト削減やあなたの情報への簡単なアクセスを促進するためにこれを行います。

さらに、システム上でポートを開くことを好む場合、以下のポートも避けるずべきです。これには以下が含まれます：

• TCPポート21： FTPに使用されます。伝送に関連する未暗号化の性質により脆弱です。
• TCPポート23： テルネットのリモート操作に使用されます。テキスト通信は暗号化されていません。
• TCP/UDPポート53： DNSデータベースの維持に使用されるゾーントランスファーに使用されます。ハッカーはこれを使用してDNSデータベースの脆弱性を狙います。
• TCPポート80： HTTPに使用され、安全ではありません。
• TCPポート1080： SOCKSインターネットプロキシに使用されます。ハッカーはプロキシを悪意のある活動に使用する可能性があります。
• TCPポート4444： これはメタスプロイト（侵入テストに使用されるプロジェクト）のリスニングポートです。ハッキングにも使用される可能性があります。

技術に詳しくない場合、一部のVPNが上記のポートを使用しているかどうかを知るのは困難です。安全を確保するためには、常に信頼できるプレミアムVPNを使用してください。

ポートフォワーディングとは何ですか？

ポートフォワーディングは、トラフィックを別のポートに再ルーティングすることを可能にします。これは通常、ファイアウォールを迂回するため、または接続速度を向上させるために行われます。

ほとんどのVPNは、VPN接続を介した他のアプリケーションやサービスの使用を容易にするためにポートフォワーディングを可能にしています。
通常、ポートフォワーディングはリモートアクセス、トレント、オンラインゲームに使用されます。

ポートフォワーディングは便利ですが、セキュリティを犠牲にします – サイバー攻撃に対して接続を脆弱にします。

場合によっては、接続速度を向上させないこともあります。ポートフォワーディングを行うときは、常にセキュリティを優先してください。

速度や利便性のための数分が、あなたのプライバシーとセキュリティを危険にさらすことがあります。

まとめ

VPNポートは、VPNがインターネット上で接続とトラフィックを安全にトンネルする方法において重要な役割を果たします。

適切に構成されていない場合、オンラインのセキュリティとプライバシーにとって有害となる可能性があります。したがって、技術に詳しくない場合は、プレミアムVPNに適切なポートを自動的に選択させることをお勧めします。