VPN的端口号是多少?

如果是windows VPN sever:

PPTP 1723

L2TP 1701

Internet Authentication Service（Internet 验证服务）

Internet Authentication Service (IAS) 对使用 VPN 设备、远程访问设备 (RAS) 或 802.1X 无线和以太网/交换机接入点连接到网络（LAN 或远程）的用户执行集中身份验证、授权、审核和记帐。IAS 实现了 Internet 工程任务组 (IETF) 标准 RADIUS 协议（此协议启用异类网络访问设备）。

系统服务名称 IAS

应用程序协议 协议 端口 

Legacy RADIUS

UDP

1645

Legacy RADIUS

UDP

1646

VPN属于远程访问技术，简单地说就是利用公用网络架设专用网络。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。

VPN有两种协议：

1、点对点隧道协议（PPTP） ，PPTP协议使用 1723 TCP端口号。

2、第2层隧道协议（L2TP） ，L2TP协议使用 500 TCP端口号。

VPN不是一个单独的物理网络的功能，它可以提供相关的专用网络，这意味着目前的定义VPN专用网络和非逻辑与实际物理网络VPN需求功能类似于实际网络里的专用网。

创建了具有公共网络基础结构的隧道，以提供与专用网络相同的数据安全性和功能安全性。发送数据的节点和节点之间的专用网络所需的端到端物理接口是构建一个逻辑上专用的虚拟数据通信网络。虚拟专用网负责将地理上分布的用户的各个网络结点连接起来，形成一个地理位置不同，逻辑上却相同的一个网络，从中可以看出其本身并不是一个独立的物理网络，只是向用户提供类似一般专用网络的功能，它能够为用户创建一个基于公用网络基础设施的隧道，以便提供与专用网络一样的数据安全和功能保障。

常见IPsec VPN所使用的通讯协议是UDP协议，和端口号是UDP500和UDP4500。

IPsec VPN使用UDP通讯协议，通过内部的vpn节点发起一个udp连接，再封装一次ipsec，送到对方，因为udp可以通过防火墙进行记忆，通过udp再封装的ipsec 包，可以通过防火墙来回传递。在没有nat设备的环境中使用UDP500作为端口号，在有nat设备的环境中使用UDP4500作为端口号。

扩展资料：

IPsec VPN作为一项成熟的技术，广泛应用于组织总部和分支机构之间的组网互联，其利用组织已有的互联网出口，虚拟出一条“专线”，将组织的分支机构和总部连接起来，组成一个大的局域网。

IPsec VPN通过包封装技术，能够利用Internet可路由的地址，封装内部网络的IP地址，实现异地网络的互通。

IPsec VPN用户访问内网资源还需为拔入到UTM25的用户分配一个虚拟的私有IP，使SSL VPN客户端的用户可以像局域网用户一样能正常访问局域网内的资源。

---