OpenVPN
- 默认端口:
- UDP 1194(最常用)
- TCP 443(伪装成HTTPS流量,规避防火墙)
- 可自定义其他端口(如TCP/UDP 53、995等)。
- 特点:灵活、支持加密,适合绕过网络限制。
IPsec (Internet Protocol Security)
- 端口:
- UDP 500(初始密钥交换/IKE)
- UDP 4500(NAT穿透)
- ESP协议(IP协议号50,无端口,可能被防火墙拦截)。
- 特点:常用于企业VPN,但需配置防火墙放行。
L2TP/IPsec
- 端口:
- UDP 1701(L2TP协议)
- 依赖IPsec端口(UDP 500/4500)。
- 特点:兼容性好,但需双重封装,性能较低。
PPTP (已淘汰,不安全)
- 端口:
- TCP 1723(控制连接)
- GRE协议(IP协议号47,无端口)。
- 注意:易受攻击,不推荐使用。
WireGuard
- 默认端口:UDP 51820(可自定义)
- 特点:高性能、轻量级,现代VPN首选。
SSTP (Microsoft)
- 端口:TCP 443(模仿HTTPS)
- 特点:适合Windows环境,绕过严格防火墙。
IKEv2/IPsec
- 端口:
- UDP 500(密钥交换)
- UDP 4500(NAT穿透)。
- 特点:移动设备友好,支持网络切换不断线。
防火墙注意事项
- 限制严格的网络(如公司/学校)可能会屏蔽非标准端口,建议:
- 使用TCP 443(如OpenVPN或SSTP)伪装HTTPS流量。
- 避免PPTP/L2TP(易被拦截)。
- 推荐协议:OpenVPN(UDP 1194或TCP 443)、WireGuard(UDP 51820)、IKEv2。
- 规避封锁:优先选择TCP 443或常见端口(如UDP 53)。
根据网络环境和安全需求选择合适的协议及端口。


