在路由器上打开VPN端口
-
登录路由器管理界面
- 浏览器输入路由器的IP(如
168.1.1),输入用户名和密码(通常为admin或查看路由器背面标签)。
- 浏览器输入路由器的IP(如
-
找到端口转发/虚拟服务器设置
- 路径示例:
高级设置>NAT转发>端口映射(不同品牌名称可能不同)。
- 路径示例:
-
添加端口转发规则
- 外部端口:填写VPN服务端口(如OpenVPN默认
1194,L2TP使用500和4500)。 - 内部IP:指向运行VPN服务的设备本地IP(如
168.1.100)。 - 协议类型:选择
UDP(多数VPN协议)或TCP(根据VPN配置)。
- 外部端口:填写VPN服务端口(如OpenVPN默认
-
保存并重启路由器
部分路由器需重启生效。
在服务器/电脑防火墙中放行端口
Windows
- 打开 控制面板 > Windows Defender 防火墙 > 高级设置。
- 选择 入站规则 > 新建规则。
- 选择 端口 > 输入VPN端口(如
1194)> 允许连接。 - 选择适用的网络类型(域/私有/公用)并命名规则。
Linux (iptables)
sudo iptables -A INPUT -p udp --dport 1194 -j ACCEPT sudo iptables-save # 持久化规则(根据发行版可能需要额外步骤)
macOS
- 打开 系统偏好设置 > 安全与隐私 > 防火墙 > 防火墙选项。
- 添加规则允许指定端口的传入连接。
云服务器(AWS/Azure/Google Cloud)
-
安全组/防火墙规则
- 在云平台控制台找到安全组设置,添加入站规则:
- 协议:UDP(或TCP)
- 端口范围:VPN服务端口(如
1194)。 - 源IP:
0.0.0/0(允许所有IP)或指定IP段。
- 在云平台控制台找到安全组设置,添加入站规则:
-
实例本地防火墙
确保实例内部的防火墙(如UFW、firewalld)也放行端口。
验证端口是否开放
使用工具检查端口是否可访问:
- 本地测试:
telnet your_public_ip 1194(或使用nc -zv your_public_ip 1194)。 - 在线工具:访问 portchecktool.com 输入端口号。
常见VPN协议端口对照表
| 协议 | 端口 | 协议类型 |
|---|---|---|
| OpenVPN | 1194 | UDP/TCP |
| L2TP/IPSec | 500, 4500 | UDP |
| PPTP | 1723 | TCP |
| WireGuard | 51820 | UDP |
注意事项
- 安全性:暴露VPN端口可能增加风险,建议:
- 限制源IP(如只允许公司IP)。
- 使用证书/强密码认证。
- 动态IP问题:家庭宽带可能无固定公网IP,需DDNS服务(如花生壳)。
- 双重NAT:若路由器处于多层NAT后(如小区宽带),需联系ISP解封端口。
如果遇到具体问题,请提供VPN类型和设备环境,我会进一步协助!
