VPN Hangi Portları Kullanır? VPN Portları Açıklandı

Miklos Zoltan

By Miklos Zoltan . 1 Mayıs 2023

Founder - Privacy Affairs

Justin Oyaro

Fact-Checked this

Bir VPN, trafiğinizi internet üzerinden tünellerken çeşitli belirli portlar kullanır. Bu portlar genellikle kullanılan VPN protokolü ile ilişkilendirilir.

Dolayısıyla, her VPN protokolünün internet üzerinden bağlantı kurarken kullandığı farklı bir portu vardır.

Bu makalede, bir portun ne olduğunu, yaygın olarak kullanılan VPN portlarını, VPN port numaralarını ve ilişkili VPN protokollerini, kaçınılması gereken VPN portlarını ve port yönlendirmeyi öğreneceksiniz.

Hadi başlayalım!

VPN Portları Nedir?

Portlar, ağda bağlı cihazlar veya hizmetler arasında sanal iletişim kanallarıdır.

Her portun, hizmetlerin veya cihazların portun ne tür trafiği işlediğini ve hedefini belirlemek için kullandığı benzersiz bir numarası vardır. Bu numara Internet Assigned Numbers Authority (IANA) tarafından atanır.

Port numaraları iletişim protokolleri ve ana bilgisayarın IP adresini iletişim için kullanır. Böylece bir cihaz belirlenmiş bir hedefe belirli bir veri türünü iletmek için belirlenen protokolü ve port numarasını kullanarak iletişim kurabilir.

İletişim Protokolleri: TCP’ye Karşı UDP

Transmission Control Protocol (TCP) ve User Datagram Protocol (UDP), port numaralarıyla ilişkili iletişim protokolleridir. Portların nasıl bilgi alışverişinde bulunacağına dair tüm yönleri tanımlarlar.

Bu iletişim protokolleri çeşitli güçlü ve zayıf yönleri vardır, bu nedenle VPN protokolleri tünelleme sırasında birini veya her ikisini de kullanmayı seçebilir.

Nasıl karşılaştıklarına bakalım:

Transmission Control Protocol (TCP) User Datagram Protocol (UDP)
TCP, iletişim başlamadan önce iki uç nokta arasında bir bağlantı kurulması gereken bir bağlantı odaklı protokoldür. UDP, iletişimin başlaması için özel bir uçtan uca bağlantı kurulmasına gerek duymayan bir bağlantısız protokoldür.
TCP güvenilirdir. Verinin hedefine ulaşmasını yeniden iletim veya bağlantının kesilmesi yoluyla sağlar. Hiçbir veri kaybolmaz. UDP güvenilmezdir. Veri gönderildikten sonra hedefine ulaşacağına dair bir garanti yoktur. Kaybolan verinin yeniden iletimi yoktur.
TCP ağırdır ve daha uzun değişken başlık uzunluğuna sahiptir. UDP hafiftir ve sabit bir başlık uzunluğuna sahiptir.
Veri gönderildiği gibi sıralı olarak gelir, önce gelen önce hizmet edilir durumunda olduğu gibi. Veri sırayla gelmez. Hangi veri önce gelirse alıcı tarafından alınır.
TCP yayın yapamaz ve sadece çift yönlü veri gönderebilir. UDP yayın yapabilir ve tüm mevcut alıcılara veri gönderir.
TCP veri onayı için kapsamlı hata kontrol mekanizmalarına sahiptir. UDP veriyi onaylamaz ve bu nedenle minimum hata kontrolüne ihtiyaç duyar.

 

Yukarıdaki özellikler her iletişim protokolünü işlevselliğinde benzersiz kılar.

TCP her zaman verinin teslim edildiğinden emin olur, bu da onaylamaları nedeniyle daha yavaştır. Bu nedenle TCP, hız öncelikli değilken güvenilirlik için kullanılır.

UDP hafiftir, onaylama yoktur ve veriler herhangi bir sırada gelir. Bu özellikler UDP’yi hızlı bir protokol haline getirir. Güvenilirlikten ziyade hız öncelikli olduğunda kullanılır.

Yaygın VPN Port Numaraları

VPN’ler, kullanılan VPN protokolü tarafından tanımlandığı gibi port numaralarını kullanır. Her VPN protokolünün bir veya daha fazla port numarası olabilir.

Bir VPN sağlayıcısının ne kadar çok VPN protokolü varsa, port numaralarının havuzu o kadar büyük olur. Ancak tünelleme sırasında yalnızca bir VPN protokol paketi kullanılabilir.

Dolayısıyla protokol otomatik olarak kullanılacak port numaralarını seçecektir. Bazı VPN sağlayıcıları, özellikle Open VPN protokolünde kullanıcıların hangi port numarasını kullanacağını seçmelerine izin verir.

İşte standart VPN protokolleri ve port numaraları:

  • OpenVPN: Bu protokol TCP port 443 ve UDP port 1194’ü kullanır. Hız ve güvenilirlik açısından VPN protokolleri için altın endüstri standardıdır.
  • WireGuard: Bu protokol varsayılan olarak UDP port 51820’yi kullanır. Bloktaki daha yeni protokoldür – daha hızlı ve daha güvenlidir.
  • SoftEther: SoftEther VPN Protokolü (Ethernet üzerinden HTTPS) TCP Portları 443, 992 ve 5555’i kullanır. SoftEther VPN çoğunlukla bu protokolü kullanır.
  • IKEv2: Internet Key Exchange sürüm 2 protokolü UDP port 500 ve port 4500’ü kullanır. Bu protokol genellikle mobil VPN bağlantıları için kullanılır.
  • IPsec: Internet Protocol Security UDP port 500 ve port 4500’ü kullanır. Bu protokol diğer tünelleme protokollerine şifreleme sunar.
  • SSTP: Secure Socket Tunneling Protocol TCP port 443’ü kullanır. Günümüzde sunulmamakla birlikte, SSTP kısıtlamaları aşar.
  • L2TP: Layer Two Tunneling Protocol TCP port 1701, UDP port 500 ve port 4500 gibi port numaralarını kullanır.

IKev2 ve L2TP IPsec ile aynı portları kullanır. Bu IPsec genellikle bu protokollerden biriyle eşleştirilir.

Yaygın VPN port numaralarından başka, en iyi VPN sağlayıcılarından bazıları farklı port numaralarını kullanan yapılandırmalar sunabilir. Bu hız sağlamak veya VPN engellemelerini atlatmak için yapılır.

VPN’ler Neden UDP Port 500 ve TCP Port 443’ü Tercih Eder?

Çoğu VPN protokolü UDP port 500 veya TCP port 443 ile ilişkilendirilir. Bu port numaraları hız ve güvenilirlikleri ile bilinir ve nadiren engellenirler.

UDP port 500 bağlantısızdır ve daha hızlıdır ancak en iyi güvenlik yapılandırmalarına sahip değildir. IKev2 ve L2TP protokolleri genellikle bu portu kullanır, bu da neden hızlı olduklarını açıklar.

UDP port 500 ayrıca güvenlik duvarlarından ve yönlendiricilerden geçmeye izin verilir. Bu port güvenli iletişimler için kullanılan güvenlik anahtarlarını kolaylaştırmak için hayati öneme sahiptir.

TCP port 443 HTTPS trafiği için kullanılır. İnternet üzerinde güvenli bağlantılar kurar ve Transport Layer Security (TLS) gibi diğer şifrelemelere dayanır.

Bu portu kullanan VPN protokolleri güvenilirlik ve güvenlikleri ile bilinirler. Ayrıca bu port çoğu güvenlik duvarında ve yönlendiricide de izin verilir.

Bu portu engellemek aynı zamanda HTTPS trafiğini de engeller; temel olarak hiç kimse güvenli ağa (internet) erişim sağlayamaz.

Kaçınılması Gereken VPN Portları

Portlar, siber suçlular ve diğer ilgili taraflar tarafından trafik analizi, hackleme ve bir sistem veya hizmet içindeki diğer zafiyetleri istismar etmek için kullanılabilir.

Premium VPN’ler tarafından kullanılan en yaygın VPN portları, saldırılardan korunmak için bazı yapılandırmalarla ayarlanır.

Ancak bazı sahte VPN’ler, özellikle ücretsiz ve düşük kaliteli VPN’ler, zafiyetlere sahip daha yeni protokoller veya hatta test edilmemiş çerçeveler kullanarak bağlantılar kurabilir.

Genellikle bu protokoller güvensiz portları kullanır. Bu VPN sağlayıcıları bunu maliyetleri düşürmek veya bilgilerinize kolay erişim sağlamak için yapar.

Ayrıca sisteminizde portları açmayı seviyorsanız, bu portlardan da kaçınmalısınız. Bunlar şunları içerir:

  • TCP port 21: FTP için kullanılır. İlgili iletimin şifrelenmemiş doğası nedeniyle savunmasızdır.
  • TCP port 23: Telnet uzaktan işlemleri için kullanılır. Metin iletişimleri şifrelenmemiştir
  • TCP/UDP port 53: DNS veritabanını korumak için bölge transferleri için kullanılır. Hackerlar DNS veritabanındaki zafiyetleri hedeflemek için bunu kullanabilir.
  • TCP port 80: HTTP için kullanılır, güvenli değildir.
  • TCP port 1080: SOCKS internet vekilleri için kullanılır. Hackerlar vekili kötü amaçlı faaliyetleri için kullanabilir.
  • TCP port 4444: Bu Metasploit için dinleme portudur – bir penetrasyon testi projesi için kullanılır. Ayrıca hackleme için de kullanılabilir.

Teknik bilgiye sahip değilseniz, bazı VPN’lerin yukarıdaki portları kullandığını bilmek zor olacaktır. Güvende olmak için her zaman saygın bir premium VPN kullanın.

Port Yönlendirme Nedir?

Port yönlendirmesi trafiği başka bir porta yönlendirmenize izin verir. Bu genellikle güvenlik duvarlarını atlatmak veya bağlantı hızlarınızı iyileştirmek için yapılır.

Çoğu VPN, diğer uygulamaların veya hizmetlerin VPN bağlantıları üzerinden kullanımını kolaylaştırmak için port yönlendirmesine izin verir. Genellikle port yönlendirmesi uzaktan erişim, torrent indirme ve çevrimiçi oyun oynama için kullanılır.

Port yönlendirme güvenliğiniz pahasına kolaylık sunar – bağlantınızı siber saldırılara karşı savunmasız hale getirir.

Bazı durumlarda bağlantı hızlarınızı iyileştirmeyebilir. Port yönlendirme yaparken her zaman güvenliği önceliklendirin.

Hız veya kolaylık için birkaç dakika gizliliğinizi ve güvenliğinizi tehlikeye atabilir.

Sonuç

VPN portları VPN’nizin bağlantılarınızı ve trafiğinizi internet üzerinden güvenli bir şekilde tünelleme şeklinde önemli bir rol oynar.

Doğru yapılandırılmadığında çevrimiçi güvenliğiniz ve gizliliğiniz için zararlı olabilirler. Bu nedenle teknik bilgiye sahip değilseniz, premium VPN’inizin otomatik olarak doğru portları seçmesine izin verin.

Miklos Zoltan
Founder & CEO Privacy Affairs Miklos Zoltan is the founder and CEO of Privacy Affairs. Miklos has long-time experience in cybersecurity and data privacy having worked with international teams for more than 10 years in projects involving penetration testing, network security and cryptography. Miklos founded Privacy Affairs in 2018 to provide cybersecurity and data privacy education to regular audiences by translating tech-heavy and "geeky" topics into easy-to-understand guides and tutorials.
Miklos Zoltan
  • Connect with the author:

Leave a Comment