Elke poort heeft een nummer, net zoals de deuren in een hotel, zodat je router verschillend verkeer naar het juiste apparaat en applicatie kan sturen. Om versleuteld verkeer naar hun servers te sturen en je verbinding veilig te houden, gebruiken VPN’s specifieke poorten. Deze poorten fungeren als virtuele deuren waardoor je verkeer veilig kan stromen terwijl je online gaat.
Hoe werken VPN-poorten en welke VPN-poortnummers zou je moeten gebruiken? We bespreken alles wat je moet weten over VPN-poorten, inclusief welke je moet vermijden.
Wat zijn VPN-poorten?
VPN-poorten zijn communicatiekanalen tussen je apparaat en een VPN-server. Internetverkeer verlaat je apparaat en reist via deze poorten (via je router) in een versleutelde tunnel naar zijn bestemming.
Het internet gebruikt poorten als communicatiekanalen om verkeer te organiseren. Elke poort heeft een uniek nummer en je router en applicaties wijzen specifieke soorten gegevens toe aan specifieke poortnummers. Bijvoorbeeld, je zou een andere poort gebruiken om een e-mail te versturen dan je zou gebruiken om je favoriete tv-serie te streamen. Je apparaat herkent het type gegevens dat je verzendt, wijst het toe aan de juiste poort, en stuurt het naar zijn bestemming.
VPN’s hebben meestal een standaardpoort afhankelijk van het VPN-protocol dat je gebruikt. De meestvoorkomende VPN-poorten bevatten 443 voor het OpenVPN TCP-protocol, en 1194 voor het OpenVPN UDP-protocol. VPN’s die het IPsec/IKEv2-protocol bieden gebruiken ook poort 500. Je kunt vaak de poort in je VPN-app aanpassen als je liever een andere gebruikt, maar wees je ervan bewust dat sommige poorten beperkt zijn tot specifiek verkeer.
Hoe werken VPN-poorten?
Stel je een VPN-poort voor als een geheime doorgang in een tunnel. In plaats van de gebruikelijke route door de tunnel te nemen, verloopt je verkeer via deze poort wanneer je een VPN-verbinding activeert. Deze poort leidt wel naar dezelfde eindbestemming als de tunnel, maar biedt extra beveiliging voor je data. Het fungeert als een veilige verbinding tussen jouw apparaat en de VPN-server.
Al je online activiteiten worden via deze poorten door een privé, versleutelde tunnel geleid, wat resulteert in een beveiligde verbinding. De code voor het openen van deze poort is enkel bekend bij jouw VPN-provider, waardoor jouw data tijdens de overdracht tussen jouw apparaat en de VPN-server optimaal beschermd is.
VPN’s gebruiken specifieke poortnummers voor gegevensoverdrachten afhankelijk van het VPN-protocol dat ze gebruiken. Je gegevens blijven versleuteld ongeacht het protocol, hoewel sommige hogere beveiliging bieden.
Communicatieprotocollen: UDP vs. TCP
Binnen de wereld van VPN’s is er soms spraakverwarring over protocollen en poorten. Het is belangrijk om te beseffen dat deze twee termen twee verschillende aspecten van de werking van een VPN beschrijven.
Een VPN-protocol is de basisstructuur die bepaalt hoe de VPN-verbinding wordt opgebouwd, beveiligd en gedragen. Denk hierbij aan bekende protocollen zoals OpenVPN, IKEv2 of WireGuard.
Een communicatieprotocol definieert de manier waarop data daadwerkelijk over het netwerk wordt verstuurd. De twee meest gebruikte opties zijn UDP en TCP.
UDP en TCP zijn geassocieerd met verschillende poortnummers en prioriteren verschillende manieren om gegevens over te dragen. Je kunt besluiten om tussen deze te wisselen voor bepaalde activiteiten, bijvoorbeeld, als je meer bezorgd bent over snelheid dan privacy, zou je waarschijnlijk UDP kiezen.
Om beter te begrijpen hoe je ze kunt gebruiken, vergelijken we beide communicatieprotocollen:
TCP | UDP |
Best ontworpen voor activiteiten die meer beveiliging vereisen, zoals het versturen van privé-e-mails en berichten. | Best ontworpen voor activiteiten waar snelheid een prioriteit is, zoals streamen of bestanden downloaden. |
TCP is verbindingsgericht, dus het moet een veilige end-to-end-verbinding creëren voordat gegevens worden overgedragen. | UDP is verbindingsloos, dus het hoeft geen veilige verbinding tussen je apparaat en de bestemming te creëren voordat gegevens worden overgedragen. |
TCP biedt meer betrouwbaarheid en privacy door te zorgen dat je een end-to-end-verbinding hebt. Dit voorkomt dat gegevens per ongeluk lekken of naar een andere plek gaan. | UDP kan minder betrouwbaar zijn omdat het geen end-to-end-verbinding tot stand brengt. Je apparaat hoeft niet te bevestigen dat je gegevens op de gewenste bestemming zijn aangekomen. |
TCP gebruikt foutcontrole om te bepalen of de gegevens de juiste bestemming hebben bereikt. De ontvanger bevestigt dat hij de gegevens heeft ontvangen. | UDP gebruikt geen foutcontrole of gegevensbevestiging. |
TCP is langzamer vanwege de extra beveiligingsmaatregelen en end-to-end-verbinding. | UDP is sneller omdat het minder beveiligingsmaatregelen gebruikt. |
Hoewel TCP meer beveiliging biedt, is UDP meer dan veilig genoeg voor dagelijkse internetactiviteiten. De gemiddelde persoon hoeft TCP niet te gebruiken om van veilige verbindingen te profiteren, vooral niet tijdens het gebruik van een VPN dat je verbinding versleutelt. TCP is ook veel langzamer, wat kan leiden tot een vermindering van snelheid en prestaties.
Meestvoorkomende VPN-poortnummers
Ook als je online bent zonder een VPN, gebruik je nog steeds verschillende poorten voor verschillende online taken.
Je zult waarschijnlijk poort 443 gebruiken voor HTTPS-browsen, maar poort 25 voor e-mails. Je apparaat stuurt gegevens automatisch via deze poorten. Zoals je weet, is het niet iets dat je handmatig hoeft te wijzigen telkens wanneer je overschakelt van het controleren van je banksaldo naar het beantwoorden van e-mails.
Een VPN gebruikt ook verschillende poortnummers. Het VPN-protocol en het communicatieprotocol helpen het VPN-poortnummer te bepalen. Laten we eens kijken naar enkele van de meest gebruikte VPN-poortnummers:
- OpenVPN – Poort 1194 UDP, poort 443 TCP
- WireGuardⓇ – Poort 51820 UDP
- IKEv2/IPSec – Poort 500 UDP, poort 4500 UDP
- PPTP – Poort 1723
- L2TP – Poort 1701 TCP, poort 500 UDP, poort 4500 UDP
Niet elke VPN biedt al deze protocollen en poortnummers. Protocollen zoals PPTP en L2TP worden niet als veilig beschouwd, dus ze worden zelden gebruikt. Sommige VPN’s gebruiken standaard poort 443 TCP of poort 1194 UDP via het OpenVPN-protocol, maar dit hangt af van je apparaat.
CyberGhost VPN gebruikt WireGuardⓇ poort 51820 UDP op mobiele apparaten van Android en iOS en standaard OpenVPN-poort 1194 UDP op macOS. Deze zijn specifiek gekozen om snelheid en prestaties te balanceren met gepaste beveiligingsniveaus.
Afhankelijk van de VPN die je gebruikt, kun je je protocol in de app wijzigen, wat ook het poortnummer verandert. Soms moet je handmatig een VPN-protocol en -poort instellen als deze niet beschikbaar is op je apparaat, wat lastig kan zijn.
Waarom geven VPN’s de voorkeur aan UDP-poort 500 en TCP-poort 443?
Poorten kunnen worden geblokkeerd door je internetprovider als ze bekendstaan om kwetsbaarheden, of door je firewall om toegang tot bepaalde sites te voorkomen. De meeste VPN’s gebruiken UDP-poort 500 en TCP-poort 443 om veilige verbindingen tot stand te brengen, omdat ze betrouwbaarder zijn en zelden geblokkeerd worden.
UDP-poort 500 is verbindingsloos, wat betekent dat het geen gegevensbevestiging gebruikt om verkeer over te dragen. Dit maakt het veel sneller dan TCP. Het wordt ook niet gewoonlijk geblokkeerd door firewalls, dus het is een gemakkelijke optie voor gebruikers. Mobiele apparaten bieden meestal IKEv2/IPSec-protocollen, die UDP-poort 500 gebruiken.
TCP-poort 443 is ontworpen voor HTTPS-verkeer. Het brengt versleutelde verbindingen tot stand met behulp van Transport Layer Security (TLS) om je gegevens veiliger te houden. Het wordt ook toegestaan door firewalls, aangezien bijna elke internetgebruiker verkeer via deze poort stuurt, met of zonder een VPN. Dat maakt het bijna onmogelijk om poort 443 op de zwarte lijst te zetten.
Sommige VPN’s wisselen regelmatig van poorten om te voorkomen dat ze worden geblokkeerd. Als internetproviders weten dat VPN’s een specifieke poort gebruiken, kunnen ze je VPN-verbinding blokkeren of vertragen. CyberGhost VPN heeft een willekeurige poortfunctie zodat je verbindingen kunt leggen via verschillende poorten telkens wanneer je verbinding maakt met de VPN. Dit is automatisch, zodat je eenvoudig internetprovider-interferentie kunt vermijden en elke keer een betrouwbare, veilige verbinding kunt behouden.
Welke poorten moet je vermijden?
Niet alle poorten zijn veilig. Cybercriminelen kunnen zelfs VPN-poorten gebruiken om je verkeer te onderscheppen en je blootstellen aan kwetsbaarheden als je een ondermaatse VPN gebruikt. De beveiliging van een poort komt in het algemeen neer op de maatregelen die een VPN gebruikt om je verkeer te beveiligen, in plaats van de poort zelf.
Als je een VPN gebruikt met zwakkere beveiligingsprotocollen, zoals PPTP, die je verkeer door een risicovolle poort leidt, kan dit je kwetsbaar maken voor cyberaanvallen. Ook kunnen sommige onbetrouwbare VPN’s je verkeer door onbeveiligde poorten sturen zonder dat je het weet. Daarom is het belangrijk om een betrouwbare VPN te kiezen die sterke VPN-protocollen en versleuteling gebruikt. Premium VPN’s kiezen specifieke poorten om je verkeer veilig te houden, weg van nieuwsgierige blikken.
Onthoud dat je handmatig je verbinding kunt configureren via bepaalde poorten met port-forwarding, maar dit kan riskant zijn. Bepaalde poorten brengen extra risico’s met zich mee, zoals onversleuteld verkeer en HTTP-verbindingen. Deze omvatten de volgende:
- TCP-poort 21
- TCP-poort 23
- TCP/UDP-poort 53
- TCP-poort 80
- TCP-poort 1080
- TCP-poort 4444
Wat is port-forwarding?
Port-forwarding is een techniek die je kunt gebruiken om op afstand toegang te krijgen tot apparaten die zijn aangesloten op een privénetwerk, zoals je thuis-wifi. Bijvoorbeeld, als je een met het thuisnetwerk verbonden babyfoon wilt benaderen terwijl je op je werk bent, kun je port-forwarding gebruiken.
Normaal gesproken blokkeert je router en firewall elk inkomend verkeer van buitenaf om toegang te krijgen tot je apparaten, tenzij je de verbinding van binnenuit het netwerk initieert. Port-forwarding houdt in dat je een regel in de instellingen van je router maakt om inkomend verkeer dat bedoeld is voor je IP-adres op een specifieke poort (of poorten) naar een bepaald apparaat te leiden. Dit kan echter riskant zijn, omdat iedereen die je IP-adres en poortcombinatie kent (of kan raden) nu toegang heeft tot dat apparaat, en je firewall zal ze waarschijnlijk niet blokkeren.
Port-forwarding maakt je verbinding kwetsbaarder voor cyberaanvallen. Het omzeilt beveiligingsmaatregelen en creëert een opening die cybercriminelen kunnen misbruiken om toegang te krijgen tot jouw apparaat. Ze kunnen hiermee je apparaat infecteren met malware, gevoelige data stelen of zelfs andere apparaten op je netwerk aanvallen. Als je toegang hebt tot een babyfoon, kunnen indringers ook de monitor bespioneren en mogelijk je netwerk infiltreren.
Waar beveiliging geen zorg is, kan port-forwarding wel enkele voordelen bieden. Naast het mogelijk maken van externe toegang, kan port-forwarding ook de snelheden verhogen omdat het één directe verkeerslijn heeft zonder interne netwerkbeveiligingscontroles. Sommige VPN’s staan port-forwarding toe voor activiteiten zoals gamen, maar de meeste doen dit niet vanwege de extra beveiligingsrisico’s. CyberGhost VPN ondersteunt geen port-forwarding om deze reden.
VPN-poorten: jouw toegang tot het internet
VPN-poorten klinken complex, maar in wezen zijn ze gewoon je toegang tot het internet. Wanneer je een beveiligingsprotocol selecteert, stuurt een VPN je verkeer door een bepaalde poort waardoor je verbinding kunt maken met het internet.
Weten welke VPN-poort te kiezen is weer een heel andere kwestie. Daarom is het belangrijk om vast te houden aan de poorten die je gekozen VPN gebruikt, zodat je een betrouwbare verbinding kunt onderhouden zonder de beveiliging in gevaar te brengen.
Onthoud dat niet elke VPN eersteklas beveiliging gebruikt. Degenen die vertrouwen op zwakkere VPN-protocollen kunnen ook verschillende poorten gebruiken, wat je in gevaar brengt. Daarom moet je altijd kiezen voor een gerenommeerde VPN. Overweeg het downloaden van CyberGhost VPN om ervoor te zorgen dat je nooit hoeft in te boeten aan beveiliging of snelheid. Onze VPN gebruikt de zwaarste VPN-protocollen om je beveiliging te maximaliseren terwijl we je superhoge snelheden leveren voor al je online activiteiten.
Veelgestelde vragen
Ja, VPN’s gebruiken TCP-poort 443 voor HTTPS-verkeer. Deze poort biedt extra beveiliging omdat deze afhankelijk is van het TCP-communicatieprotocol. TCP-poort 443 kan worden gebruikt met het OpenVPN-protocol.
Het L2TP-protocol gebruikt UDP-poort 1701. Dit is een van de zwakkere VPN-protocollen, dus de meeste premium VPN’s bieden het niet meer aan. L2TP kan je snelheid verhogen, maar gebruik het met voorzichtigheid als je poort 1701 op je apparaat opent.
VPN’s hebben de neiging om poort 443 TCP en poort 500 UDP te gebruiken voor veilige, betrouwbare verbindingen. Deze poorten worden beschouwd als enkele van de beste omdat ze zelden op de zwarte lijst staan. Ze worden allebei toegelaten door firewalls, waardoor het doorgeven van verkeer via deze poorten gemakkelijk is. CyberGhost VPN gebruikt ook poort 51820 UDP via het WireGuardⓇ protocol, wat een van de nieuwste VPN-protocollen is. Dit biedt de beste balans tussen snelheid en beveiliging, zodat je niet hoeft in te boeten aan een van beide.
Om je VPN-poort te vinden, moet je eerst verbonden zijn met een VPN-server. Volg vervolgens de onderstaande stappen voor een Windows- of macOS-apparaat.
Windows
1. Open Opdrachtprompt
2. Typ “ipconfig” en klik op enter
3. Typ “netstat -a” en klik op enter om een lijst met gebruikte poorten te bekijken
macOS
1. Open Systeemvoorkeuren
2. Ga naar Netwerk, vervolgens Geavanceerd
3. Selecteer Poortscan
4. Voer het IP-adres van je VPN-server in om de gebruikte poorten te zien
Laat een reactie achter