Un port VPN est un port réseau couramment utilisé dans l’infrastructure VPN. Ce sont des ports logiques nommés à l’aide de numéros séquencés et permettant au trafic VPN de circuler à l’intérieur et à l’extérieur du périphérique serveur ou du client VPN.
Le type et le nombre de ports VPN utilisés vont dépendre du type de protocole utilisé. Par exemple, le protocole PPTP a tendance à utiliser le port TCP 1723 pour créer un port IP de connexion GRE (Generic Routing Encapsulation) aux fins d’encapsulation de paquets. De manière similaire, le VPN basé sur IPsec, plus sécurisé, utilise différents ports pour des raisons de sécurité, comme les ports IP 50 et 51 pour les objectifs respectivement du protocole EPS (Encapsulated Security Protocol) et de l’en-tête d’authentification (AH). Il utilise également les ports 500 et 4500 pour les négociations des phases 1 et 2.
En ce qui concerne les réseaux informatiques, le port peut servir de point de terminaison de communication pour chaque processus ou application spécifique. Un seul processus peut être lié à une combinaison d’adresses IP et de ports particulière s’il utilise un protocole de transport similaire. Les conflits de ports sont une cause typique de défaillance d’application. Cela peut se produire lorsque différents programmes tentent de se connecter à un numéro de port sur une adresse IP à proximité en utilisant un protocole similaire.
Certains des processus et applications courants utilisent dans la plupart des cas des numéros de port spécifiquement réservés à l’obtention des demandes de service d’un client. Les configurations par défaut de processus spécifiques étant bien connues, les administrateurs réseau ont la possibilité de bloquer certains ports afin de limiter certains trafics. Un bon exemple est le cas où le port 1194 est bloqué, empêchant OpenVPN de fonctionner jusqu’à ce que l’application VPN transmette OpenVPN via un port ouvert.
Transfert de port VPN
Pour contourner les pare-feu restrictifs responsables du blocage du port par défaut d’un VPN (par exemple, dans les réseaux d’entreprise et scolaires), de nombreux fournisseurs de VPN fournissent souvent une redirection de port vers les ports 22, 53, 80, 443. La majorité (mais pas tous) des services VPN utilisent le pare-feu NAT pour protéger les clients des connexions entrantes potentiellement malveillantes.
Transfert vers les ports VPN 80 et 22
Le port VPN 80 est souvent utilisé dans les communications cryptées. Il est également appelé port HTTP. Cela signifie qu’il est utilisé pour accéder à des sites Web avec http: //. Par conséquent, il n’est pas possible de bloquer le port 80. Lorsque vous considérez que le trafic HTTP n’est jamais sécurisé, vous voyez pourquoi le trafic passant par le port 80 est unique. Ce n’est pas un problème, mais lorsque des données OpenVPN cryptées sont transférées, elles peuvent attirer l’attention sur les réseaux surveillés.
Le port 22, d’autre part, est un numéro de port VPN généralement réservé au trafic SSH ou SecureShell. Il s’agit généralement d’un protocole réseau crypté, permettant aux services réseau de fonctionner de manière sécurisée sur un réseau non sécurisé. Comme SSH est généralement sécurisé, le port 22 est souvent une bonne option. Sa seule limite est qu’il peut être bloqué pour les activités de navigation normales.
Port 443
Cela peut servir à bloquer les connexions entrantes. Lorsqu’un VPN offre un transfert de port, il redirige les connexions entrantes pour leur permettre de contourner le pare-feu NAT. L’un des moyens les plus efficaces de contourner les restrictions de pare-feu consiste à transférer le message vers le port 443. Cela est dû au fait que le port 443 est utilisé pour le trafic TLS / SSL. Cela signifie que les navigateurs Web peuvent établir des connexions HTTPS sécurisées via le port 443.
Port 53
Le port VPN 53 est couramment utilisé par les serveurs VPN pour convertir les noms de domaine en adresses IP correspondantes.
Redirection de port et torrenting
Il y a une bonne raison pour laquelle le torrent est appelé partage de fichiers. La redirection de port permet aux utilisateurs de torrent de télécharger des fichiers. Sur certains sites de torrent, l’ensemencement est obligatoire. Sans cela, il ne serait pas possible pour quiconque de télécharger quoi que ce soit.
Le pare-feu NAT peut empêcher d’autres personnes d’établir de nouvelles connexions non sollicitées, même après l’établissement d’une connexion. Les connexions entrantes sont généralement autorisées. Si un utilisateur BitTorrent souhaite télécharger votre fichier, la connexion entre vos clients BitTorrent sera initiée.
Pourquoi la redirection de port est importante
Lorsqu’un VPN est en mesure de fournir un transfert de port, il peut rediriger les connexions entrantes pour leur permettre de contourner le pare-feu NAT. La redirection de port VPN présente de nombreux avantages, tels que l’accélération de la vitesse de transmission, l’accès à distance et l’accès au serveur multimédia personnel ou aux jeux configurés sur le réseau local.
Quel est le degré de sécurité du transfert de port VPN ?
Théoriquement, un port ouvert sur l’ordinateur offre une excellente voie pour les pirates. Les seuls programmes vulnérables sont ceux sur les ports ouverts. Cela signifie que même lorsque les pirates informatiques peuvent compromettre un client BitTorrent, le niveau d’activité malveillante sera limité. Si vous devez encore ouvrir un port permettant l’accès à distance d’un PC, le pirate peut faire beaucoup de dégâts.
Cependant, les logiciels distants nécessiteront une vulnérabilité de sécurité connue pouvant être exploitée par des pirates. Le transfert de port ouvert à l’aide d’un pare-feu NAT VPN peut toujours laisser le port ouvert. Cela signifie que la redirection de port via un VPN est généralement plus sûre que la redirection de port. Cependant, dans la plupart des cas, la redirection de port est toujours très sûre. Notez que la redirection de port via un service VPN assurera que vos connexions restent bien cryptées par un VPN.
Redirection de port statique et dynamique
Certains services VPN vous permettent d’ouvrir des ports statiques, tandis que d’autres vous attribueront dynamiquement un tout nouveau port lors de la connexion au serveur VPN. Le transfert de port statique est pratique pour les clients, car il n’est pas nécessaire de modifier régulièrement les paramètres de port dans le logiciel. Afin de simplifier le problème, certains fournisseurs vous permettent de spécifier le port statique.
Dans la pratique, les adresses IP attribuées de manière dynamique restent souvent les mêmes sur une longue période. Mais dans la plupart des cas, cela va changer et lorsque cela se produit, de nombreux utilisateurs ne le réalisent pas. Le transfert de port dynamique est généralement configuré automatiquement avec UPnP, ce qui signifie qu’il est plus facile à mettre en œuvre. Cela est généralement plus pratique pour les clients, car il n’est pas nécessaire de modifier les paramètres de port dans le logiciel.