La maggior parte delle persone che usano un’app VPN per proteggere le proprie attività online, non hanno bisogno di familiarizzarsi con le impostazioni delle porte VPN. Questo perché le porte VPN sono associate ai relativi protocolli e, essendo questi dei processi software backend, la selezione non dipende dall’utente finale.
Tuttavia, la situazione cambia drasticamente nel caso dovessi configurare la VPN con un firewall o un router. Infatti, capire a cose servono le diverse porte e quali scegliere non è affatto facile. In questo articolo, ti spiegherò cosa è una porta VPN, quali sono le porte specifiche utilizzate da una VPN, e quali è meglio evitare.
Altri articoli che potrebbero interessarti:
- VPN: Cosa sono, come funzionano e perché usarle
- Tunnel VPN: cosa sono e quali sono i migliori
- Le migliori VPN del [current_date]: le più veloci, sicure e performanti
Che cos’è una porta?
Prima di addentrarci in un argomento così specifico come le porte VPN, è utile capire innanzitutto che cos’è una porta quando si parla di rete.
Nel networking, la porta è un punto virtuale in cui inizia e termina una connessione. La gestione delle porte solitamente è un processo automatico e invisibile, facilitato dai software del dispositivo o dal suo sistema operativo.
Come gli attracchi in un porto, le porte di rete del dispositivo sono i punti di accesso che consentono ai dati di viaggiare via internet. In generale, se il traffico dati è contrassegnato adeguatamente, con il numero di porta di identificazione corretto, può arrivare in modo rapido ed efficiente alla sua destinazione finale.
Cosa sono i numeri di porta?
A ogni porta è assegnato un numero univoco dalla Internet Assigned Numbers Authority (IANA) e ognuna è progettata per gestire i dati di servizi specifici. Quindi, il tuo dispositivo utilizza il numero di porta come etichetta per distinguere facilmente i tipi di traffico e indirizzarli alla posizione appropriata. Ad esempio, la navigazione sul web di solito utilizza la porta 443, mentre la posta elettronica sfrutta la 25. Anche se entrambe le forme di traffico raggiungono lo stesso dispositivo attraverso la stessa connessione Internet, le porte sono diverse per ciascun servizio.
Ecco alcuni dei numeri di porta di rete più comuni:
Numero di Porta | Servizio/Processo |
---|---|
20 | Trasferimento file (FTP) |
25 | Trasferimento Email (SMTP) |
53 | Servizi di dominio (DNS) |
80 | Navigazione web (HTTP) |
119 | Usenet (NNTP) |
443 | Navigazione web (HTTPS) |
8333 | Bitcoin (P2P) |
Che cos’è una porta VPN?
Per farla semplice, una porta VPN è praticamente come qualsiasi altra porta di rete utilizzata automaticamente da una connessione ISP standard, ma offre anche i vantaggi aggiuntivi associati solitamente alle VPN. Ad esempio, una porta VPN può reggere una crittografia dei dati più complessa, proteggendo meglio il tuo traffico online da eventuali terze parti. Un’altra porta VPN invece può offrire un miglior supporto alla mobilità, migliorando l’esperienza di utilizzo delle VPN sul telefono. Questi vantaggi coincidono con quelli associati ai vari protocolli VPN.
Quale porta utilizza una VPN?
Esistono diversi protocolli utilizzati per stabilire una connessione VPN e ogni protocollo è associato a numeri di porta diversi. Pertanto, la porta VPN utilizzata dipende dal protocollo selezionato per avviare una connessione VPN.
Ecco un elenco dei protocolli e delle porte VPN più utilizzate:
Protocollo VPN | Numero di porta VPN | Processo |
---|---|---|
WireGuard (UDP) | 51820 | Connessioni in entrata |
WireGuard (TCP) | 443 | Connessioni in uscita |
OpenVPN (UDP) | 1194 | Connessioni OpenVPN |
OpenVPN (TCP) | 443 | Connessioni OpenVPN |
L2TP (UDP) | 500, 1701, 4500 | Connessioni L2TP (canale di controllo IPSec) |
IKEv2 (UDP) | 500 | Connessioni IKEv2 (canale di controllo IPSec) |
IPSec (UDP) | 500 | Connessioni IPSec |
Queste porte VPN hanno intrinsecamente misure di protezione più robuste, ordinate in base alla loro sicurezza.
Provider VPN diversi possono utilizzare porte diverse per stabilire una connessione via Internet rispetto a quelle elencate nella tabella. Quindi, la porta utilizzata da una VPN dipende dal dalla configurazione e dai protocolli offerti dal tuo provider VPN in particolare. Sebbene possa risultare quasi naturale desiderare l’accesso al maggior numero di porte possibile, ricordati che il numero di porte utilizzate e tenute aperte influisce negativamente sulla sicurezza.
Porte VPN non sicure che dovresti evitare
Così come esistono porte VPN sicure, ve ne sono alcune che sarebbe meglio evitare, anche se fornite da un’app VPN. Le VPN gratuite per esempio sono note per andare a risparmio, il che può tradursi in combinazioni di protocolli e porte VPN inferiori, che aprono a possibili falle di sicurezza note.
Se il tuo provider utilizza una delle seguenti porte VPN, potrebbe essere il caso di passare a una VPN premium (leggi la classifica delle migliori VPN del [current_date]). Queste sono le porte VPN non sicure, con vulnerabilità note che un provider VPN serio non dovrebbe supportare:
- Porta TCP 21
- Porta TCP 23
- Porta TCP/UDP 53
- Porta TCP 80
- Porta TCP 1080
- Porta TCP 4444
I provider VPN premium, come Surfshark, utilizzano solo porte VPN standard del settore, che hanno già dimostrato la loro sicurezza. Ma ricordati che non esiste una sola porta che possa garantirti una sicurezza completa al 100%.
La porta 500 dà priorità alla mobilità e alla velocità
In quanto porta per IKEv2, L2TP e IPSec, la porta 500 è molto utilizzata per stabilire connessioni VPN, ma anche per stabilire connessioni nei browser web e nei sistemi operativi. Tuttavia, l’ubiquità di questa porta ha permesso di identificarne i difetti. La porta UDP 500 è cosìddetta connectionless (comunicazione senza connessione) e, sebbene questo si traduca in una velocità elevata, non garantisce una comunicazione affidabile. Tuttavia, nonostante i suoi difetti, l’utente medio sarà soddisfatto della velocità offerta dalla porta UDP 500, soprattutto sui dispositivi mobili.
Che cos’è il port forwarding?
Come implica il nome stesso se conosci un po’ di inglese, il port forwarding è un processo che inoltra i dati Internet da una porta specifica a un’altra.
Il port forwarding consente al traffico Internet di raggiungere un dispositivo in modo più efficiente e rapido. Se, ad esempio, la connessione è scarsa durante lo streaming di video da YouTube, il port forwarding può aiutare a ottimizzare la connessione, ottenendone una migliore.
Come operazione di backend, il port forwarding è una tecnica automatizzata che viene attivata dalle impostazioni VPN dei provider che supportano tale funzionalità.
Domande Frequenti sulle Porte VPN
Che cos’è una porta VPN?
Una porta di rete che supporta il traffico in tunnel attraverso una connessione VPN è chiamata porta VPN. La VPN stabilisce un tunnel virtuale point-to-point, che collega il dispositivo a Internet tramite una connessione pubblica. Di conseguenza, tutti i pacchetti di dati trasferiti dal dispositivo vengono automaticamente crittografati e nascosti al mondo esterno.
A cosa serve normalmente la porta 443?
Per la maggior parte delle persone, la porta 443 è l’unica porta di cui abbiano mai sentito parlare. È considerata la porta più comune perché tutte le connessioni sicure del browser (HTTPS) usano la porta 443.
Quale porta UDP viene utilizzata per il traffico IKEv2 dal client VPN al server?
Molte VPN supportano il traffico IKEv2 (UDP) sulla porta 500. Essendo una porta connectionless, la UDP 500 offre un supporto migliore per i dispositivi mobili e una maggiore velocità tra le reti man mano che cambiano quando sei in movimento.
Quale protocollo VPN utilizza la porta UDP 1701?
Il protocollo L2TP utilizza la porta UDP 1701, oltre alle porte 500 e 4500. Come la porta UDP 500, anche la porta UDP 1701 è connectionless e non garantisce la riservatezza e l’autenticazione.
Hai capito cosa sono le porte VPN, a cosa servono e quali utilizzare a seconda dei casi? Commenta qui sotto e condividi questo articolo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirci su Facebook, Instagram e Telegram per rimanere sempre aggiornato.
Caricamento...