Protokolle & Technik · VPN-Wissen
Welche Ports nutzt ein VPN – und warum blockt die Firewall?
Auch: VPN-Ports · Firewall-Freigabe · Port-Blockade
Kurzantwort
Jedes VPN-Protokoll spricht über feste Ports – WireGuard etwa über UDP 51820, OpenVPN über UDP 1194 oder TCP 443. Restriktive Firewalls in Hotels, Firmen oder Unis lassen oft nur Web-Ports durch und blockieren damit VPN-Verbindungen. Der zuverlässigste Ausweg ist TCP-Port 443 – dort läuft HTTPS, und den sperrt praktisch niemand.
Warum ausgerechnet Port 443 der Generalschlüssel ist
Ein Port ist nur eine Hausnummer am Netzwerkanschluss – Firewalls entscheiden anhand dieser Nummern (und zunehmend anhand des Inhalts), was passieren darf. Strenge Gäste- und Firmennetze fahren eine Whitelist: Erlaubt ist, was wie Web aussieht, also TCP 80 und 443. Genau deshalb ist OpenVPN über TCP 443 die klassische Rettung – der Verkehr ist echtes TLS und von HTTPS kaum zu unterscheiden. Moderne Firewalls mit Deep Packet Inspection schauen allerdings tiefer als auf die Hausnummer; gegen sie hilft erst Obfuskation. Und WireGuard? Dessen Port ist frei konfigurierbar, bleibt aber UDP – in reinen TCP-Netzen hilft auch der schönste Port nichts.
Kurz-Fakten
- Standard-Ports: WireGuard UDP 51820, OpenVPN UDP 1194 / TCP 443, IKEv2 UDP 500+4500, SSTP TCP 443.
- Restriktive Netze arbeiten mit Whitelists – meist nur TCP 80/443 offen.
- OpenVPN über TCP 443 ist der bewährte Firewall-Ausweg (echtes TLS).
- Deep Packet Inspection prüft Inhalte statt nur Ports – dann hilft nur noch Tarnung.
- Fürs Heim-VPN gilt umgekehrt: Der gewählte Port muss im eigenen Router freigegeben sein.
Für die Praxis
Wer die Port-Logik kennt, verliert die Angst vor dem „VPN geht hier nicht“-Moment: Erst UDP-Standard probieren, dann TCP 443, dann Obfuskation – diese Eskalationsleiter löst fast jede Blockade. Und bei der Anbieterwahl ist die Frage „Gibt es einen TCP-443-Modus?“ ein besserer Reisetest als jedes Werbeversprechen.
Verwandte Fragen
Stand: Juli 2026 · Geprüft von SEO NW