常见VPN协议及默认端口
-
PPTP (不推荐,安全性低)
- TCP 1723(控制通道)
- GRE协议 47(数据传输)
-
L2TP/IPsec
- UDP 500(IKE密钥交换)
- UDP 4500(NAT穿透)
- UDP 1701(L2TP数据,但通常被IPsec封装)
-
IPsec
- UDP 500(IKE阶段1)
- UDP 4500(NAT-T场景)
- AH协议 51 / ESP协议 50(直接传输时,但现代网络多封装在UDP中)
-
OpenVPN
- TCP/UDP 1194(默认)
- 可自定义端口(如TCP 443伪装HTTPS流量绕过封锁)。
-
SSTP
- TCP 443(利用HTTPS端口,适合严格防火墙环境)。
-
WireGuard
- UDP 51820(默认,但可配置为任意端口)。
-
IKEv2/IPsec
- UDP 500 + UDP 4500(类似L2TP/IPsec)。
注意事项
- 防火墙配置:确保客户端和服务器端的防火墙允许上述端口通行。
- NAT穿透:现代VPN(如IPsec、WireGuard)通常通过UDP 4500或其他机制绕过NAT限制。
- 端口伪装:OpenVPN使用TCP 443或SSTP可规避网络封锁(流量看似HTTPS)。
- 协议选择:优先选择WireGuard或IKEv2(兼顾速度与安全),避免PPTP。
排查步骤
- 检查服务端是否监听目标端口(如
netstat -tuln)。 - 确认客户端配置的端口与服务器一致。
- 测试端口连通性(如
telnet 服务器IP 端口或nc -vzu 服务器IP 端口)。
如需进一步帮助,请提供具体VPN协议和错误信息!








