O que são portas VPN?
Uma porta VPN é um ponto final de comunicação que os protocolos VPN usam para transmitir pacotes de dados encriptados entre um cliente VPN (o seu dispositivo) e um servidor VPN. As portas VPN usam identificadores numéricos em que os sistemas operativos se baseiam para enviar esse tráfego encriptado para o serviço VPN certo tanto no seu dispositivo como no servidor. As portas em si não são específicas para as VPN — todas as aplicações de rede utilizam portas para enviar e receber dados. Cada porta funciona como um ponto final nas camadas TCP (protocolo de controlo de transmissão) e UDP (protocolo de datagramas do utilizador) da rede, permitindo ao protocolo VPN trocar dados com o serviço e aplicação corretos.
Todos os protocolos VPN funcionam através do TCP ou do UDP, sendo o design do protocolo ou a configuração do servidor a determinar que porta é utilizada. O UDP proporciona geralmente um desempenho mais rápido, enquanto o TCP ajuda a ligação a lidar com as regras de rede. Assim, o OpenVPN, por exemplo, utiliza muitas vezes a porta UDP 1194 para garantir uma velocidade constante, embora possa ser executado em muitas outras portas, dependendo da configuração, enquanto o IPsec/IKEv2 recorre à UDP 500 e à UDP 4500 para a troca de chaves.
Como funcionam as portas VPN
As VPN utilizam portas porque cada protocolo precisa de um identificador numérico que transmita ao sistema operativo que serviço VPN que deve receber os dados encriptados.
Quando se liga a uma VPN, ela encripta o tráfego de saída, enviando-o através de uma porta definida pelo cliente VPN ou pela configuração do servidor. Os pacotes de dados atravessam então routers, firewalls e outras camadas de rede até chegarem ao seu destino. Cada dispositivo que encontram pelo caminho identifica o tráfego pela porta, encaminhando-os para o anfitrião certo.
O servidor VPN desencripta então os pedidos, transmite-os através da internet, recebe as respostas e entrega-as através da mesma porta VPN. Este ciclo protege o seu tráfego de internet, mantendo em simultâneo a estabilidade da ligação.
Para avaliar a eficácia de uma porta, há que ter em conta:
- Velocidade: as portas UDP permitem evitar sobrecargas, melhorando assim o desempenho.
- Fiabilidade: as portas TCP acrescentam mecanismos de verificação, o que ajuda a ligação a resistir à perda de pacotes.
- Travessia da firewall: portas como a 443 integram-se no tráfego HTTPS.
- Estabilidade: algumas portas conseguem manter uma sessão VPN de forma mais consistente em redes móveis.
O que são os números das portas VPN?
Cada dispositivo ligado a uma rede online tem um endereço IP único. Os números de porta existem para indicar que há várias operações a acontecer em cada endereço. Resumidamente, os números de porta ajudam o dispositivo de destino a determinar que aplicação ou serviço deve receber os dados de entrada.
Há muitos serviços comuns que utilizam números de portas predefinidos e bastante conhecidos. Por exemplo, um protocolo de transferência de ficheiros utiliza o número de porta 20 para as transferências de dados. Dependendo do modo como tiver configurado as regras de encaminhamento de portas, o software lê o número da porta, determina que aplicação ou serviço deve receber o tráfego e envia os dados para lá.
Sem portas, os dispositivos continuariam a poder comunicar através de uma rede, mas apenas uma aplicação por protocolo de transporte poderia fazê-lo de cada vez, já que as portas permitem que várias ligações partilhem o mesmo endereço IP.
Quais são as portas VPN mais comuns?
Os diferentes protocolos VPN utilizam várias portas predefinidas, dependendo do modo como são implementados e como as redes gerem o seu tráfego. Embora estes protocolos possam muitas vezes ser executados noutras portas, desde que assim configurados, as portas mais utilizadas traduzem necessidades práticas de desempenho, compatibilidade com a firewall e travessia de NAT. O UDP, por exemplo, é adequado para uma maior rapidez do tráfego VPN, enquanto o TCP permite verificações de fiabilidade rigorosas.
A NordVPN implementa o protocolo OpenVPN. A natureza de código aberto deste protocolo significa que é continuamente testado pelos programadores para detetar falhas de segurança. Para a NordVPN funcionar na sua rede, o seu router precisa que as portas UDP 1194 e TCP 443 estejam abertas.
Segue-se uma lista dos protocolos VPN mais utilizados, com os números das portas que devem estar abertas para que o software funcione.
| Protocolo VPN | Tipo de transporte | Números das portas utilizadas | Descrição |
|---|---|---|---|
WireGuard | UDP | Porta 51820 | Permite um tráfego encriptado rápido e eficiente com baixa sobrecarga. |
OpenVPN | UDP | Porta 1194 | Porta predefinida do OpenVPN que aumenta a velocidade e reduz a latência. |
TCP | Porta 443 | Corresponde aos padrões de tráfego HTTPS para funcionar com filtros de rede. | |
IKEv2 | UDP | Porta 500 | Gere a troca de chaves IKE enquanto a ligação está a ser configurada. |
UDP | Porta 4500 | Permite a travessia de NAT quando os dispositivos estão ligados a routers que modificam os endereços. | |
IPSec | UDP | Porta 500 | Gere a autenticação e a troca de chaves das sessões IPSec. |
UDP | Porta 4500 | Permite que o IPSec funcione de modo ininterrupto em dispositivos NAT. | |
PPTP | TCP | Porta 1723 | Exigido pela ligação de controlo PPTP e associado à sua arquitetura desatualizada. |
SSTP | TCP | Utiliza tráfego semelhante ao SSL para funcionar em redes com filtros. | |
L2TP | UDP | Porta 500 | Funciona com o IPSec durante a configuração inicial. |
UDP | Porta 4500 | Permite que o L2TP/IPSec funcione por trás de dispositivos NAT. | |
UDP | Porta 1701 | Estabelece o túnel L2TP de base antes de o IPSec proteger o tráfego. |
O que é o encaminhamento de portas?
O encaminhamento de portas é uma técnica que permite a dispositivos externos ou computadores ligados à internet comunicarem com serviços específicos ou aplicações executadas em dispositivos sem uma rede local, direcionando o tráfego recebido numa determinada porta para esse dispositivo interno. O encaminhamento de portas não produz por si só um fluxo de dados separado nem contorna o software de segurança, mas expõe a porta selecionada à internet. O risco deste processo depende do nível de segurança com que o serviço que está à escuta nessa porta foi configurado e que mantém. Se ficou curioso, leia este guia sobre o encaminhamento de portas.
A NordVPN não é compatível com qualquer tipo de encaminhamento de portas, o que obrigaria a que determinadas portas estivessem abertas, ao passo que a NordVPN fecha todas as portas que não sejam necessárias para criar um ambiente de ligação seguro.
É preciso configurar as portas VPN manualmente?
A maioria dos utilizadores nunca terá de configurar manualmente as portas VPN. É o provedor VPN quem escolhe automaticamente a porta predefinida correta e ajusta as definições durante cada sessão VPN, a fim de garantir uma ligação estável e segura. Modificar as portas quando sem a experiência necessária pode interromper a ligação, em vez de a melhorar. Além disso, a maioria dos provedores não permite essa alteração, a menos que admita o encaminhamento de portas.
Só precisará de configurar as portas manualmente se:
- Tiver o seu próprio servidor VPN;
- Gerir uma VPN de site a site;
- A sua firewall ou administrador de rede precisar da abertura de portas específicas.
Que portas devem ser evitadas?
Não existe nenhuma porta VPN que se possa garantir ser 100% segura. O que existe é uma seleção de portas e protocolos com diferentes graus de segurança, e esses protocolos utilizam portas específicas.
A segurança de uma porta depende do serviço que está a ser executado nessa porta e da sua configuração. O número da porta em si não determina o nível de segurança que proporciona. É essencial garantir que todos os serviços, independentemente da porta, estejam protegidos e sejam atualizados com regularidade para evitar potenciais riscos de segurança.
Em termos de segurança e privacidade online, não se pode escolher atalhos. Faça a sua própria pesquisa e tome uma decisão informada quanto ao serviço VPN que é melhor para si. Afinal, um produto premium à partida oferece um serviço premium. Não é por acaso que a NordVPN é a melhor VPN do mundo — com uma cobertura imbatível e sem paralelo. Com 9500 servidores espalhados por 149 países, nunca estará à distância de uma ligação segura e protegida à internet.
A segurança online começa com um clique.
Fique em segurança com a principal VPN do mundo
