主流 VPN 协议默认端口
-
PPTP
- TCP 1723(控制连接)
- GRE 协议 47(数据传输)
- 注意:PPTP 安全性低,已逐渐被淘汰。
-
L2TP/IPsec
- UDP 500(IKEv1 密钥交换)
- UDP 4500(NAT 穿透)
- UDP 1701(L2TP 通信)
- 通常与 IPsec 配合使用,安全性较高。
-
OpenVPN
- TCP/UDP 1194(官方默认端口,可自定义)
- 常用配置:UDP 1194(性能更好)或 TCP 443(伪装 HTTPS 流量)。
-
IKEv2/IPsec
- UDP 500(密钥交换)
- UDP 4500(NAT 穿透)
-
SSTP
- TCP 443(模拟 HTTPS 流量,适合绕过防火墙)
-
WireGuard
- UDP 51820(默认建议端口,可自定义)
- 设计简洁,通常使用固定端口。
企业级 VPN 默认端口
- Cisco IPsec VPN: UDP 500 + 4500
- Fortinet SSL VPN: TCP 443
- AnyConnect (Cisco): TCP 443
- SoftEther VPN: TCP 443、992、5555
注意事项
- 端口可自定义:实际使用中,管理员可能更改默认端口(如 OpenVPN 改用 TCP 443 规避封锁)。
- 防火墙规则:需确保客户端和服务器端的防火墙放行对应端口。
- 协议选择:
- 优先选择 OpenVPN/WireGuard/IKEv2(安全性高)。
- 避免使用 PPTP 或旧版 L2TP without IPsec。
如需具体配置,请参考所用 VPN 服务的官方文档。









