WireGuard Port Generator
Genereer een willekeurig poortnummer in het IANA-bereik voor privégebruik (49152–65535) voor WireGuard VPN, met de optie om de standaardpoort 51820 uit te sluiten
Invoer
Uitvoer
Readme
Waarom moet je de standaard WireGuard-poort wijzigen?
WireGuard luistert standaard op UDP-poort 51820. Omdat dit algemeen bekend is, scannen geautomatiseerde scanners en aanvallers deze routinematig, waardoor je VPN-eindpunt gemakkelijker te ontdekken is. Overschakelen naar een willekeurige, niet-standaard poort is een eenvoudige vorm van beveiliging door obscuriteit die ruis van port-scanning-bots vermindert, de kans op gerichte aanvallen verkleint en kan helpen restrictieve firewalls of ISP-throttling die bekende VPN-poorten blokkeren te omzeilen.
Het kiezen van een poort uit het IANA dynamische/private bereik (49152–65535) is de veiligste aanpak. Deze poorten zijn aangewezen voor efemere en privégebruik, dus ze conflicteren zelden met systeemservices, geregistreerde toepassingen of andere daemons die op dezelfde host draaien.
Hulpmiddelbeschrijving
Dit hulpmiddel genereert een cryptografisch willekeurig poortnummer binnen het IANA private/dynamische bereik (49152–65535) voor gebruik in WireGuard VPN-configuraties. Het gebruikt de Web Crypto API (crypto.getRandomValues) om echte willekeurigheid te garanderen in plaats van te vertrouwen op Math.random. Standaard sluit het hulpmiddel poort 51820 uit — WireGuards standaardpoort — dus het gegenereerde resultaat is altijd een niet-standaard, moeilijker te raden alternatief. Je kunt deze uitsluiting indien nodig uitschakelen.
Functies
- Genereert poorten uitsluitend binnen het IANA private/dynamische bereik (49152–65535)
- Gebruikt de Web Crypto API voor cryptografisch veilige willekeurigheid
- Optie om de standaard WireGuard-poort (51820) uit te sluiten om de vindbaarheid te verminderen
- Kopiëren naar klembord met één klik voor gemakkelijk plakken in configuratiebestanden
- Instant genereren zonder server-side verwerking — alles draait in je browser
Gebruiksscenario's
- Een WireGuard-server beveiligen — Kies een willekeurige poort tijdens de initiële setup om het VPN-eindpunt minder zichtbaar te maken voor port scanners.
- Netwerkbeperkingen omzeilen — Sommige netwerken of ISP's blokkeren of vertragen verkeer op bekende VPN-poorten; een willekeurige hoge poort kan helpen deze filters te vermijden.
- Implementaties met meerdere instanties — Bij het uitvoeren van meerdere WireGuard-tunnels op dezelfde host, genereer snel unieke poorten voor elke interface.
Hoe het werkt
Het hulpmiddel haalt een willekeurig 32-bits unsigned integer uit de Web Crypto API en wijst het toe aan het bereik 49152–65535 met behulp van modulaire rekenkunde. Als de optie "Standaard WireGuard-poort uitsluiten" is ingeschakeld en het resultaat toevallig op 51820 uitkomt, genereert het hulpmiddel automatisch opnieuw totdat een ander poortnummer wordt geproduceerd. Het hele proces draait client-side in je browser — geen gegevens worden naar een server verzonden.
Opties uitgelegd
| Optie | Beschrijving |
|---|---|
| Standaard WireGuard-poort uitsluiten | Wanneer ingeschakeld, wordt poort 51820 nooit geretourneerd. Dit is standaard ingeschakeld en aanbevolen voor de meeste gebruikers. |
| Poortbereik | Toont het IANA private/dynamische bereik (49152–65535). Dit bereik is vast en garandeert geen conflicten met bekende of geregistreerde servicepoorten. |
Tips
- Werk na het genereren van een poort zowel de
ListenPortvan de server als hetEndpointvan elke client bij zodat deze overeenkomen. - Zorg ervoor dat je firewall (bijv.
ufw,iptablesof cloud security group) inkomend UDP-verkeer op de nieuwe poort toestaat. - Vermijd het delen of hergebruiken van dezelfde aangepaste poort op niet-gerelateerde servers als je fingerprinting wilt minimaliseren.
Veelgestelde vragen
Is het wijzigen van de poort genoeg om WireGuard te beveiligen? Nee. Poortrandomisatie is één laag in een defense-in-depth-strategie. WireGuards sterke cryptografie is het primaire beveiligingsmechanisme; het wijzigen van de poort vermindert eenvoudig ongewenste scanruis.
Kan ik een poort onder 49152 gebruiken? Technisch gezien ja, maar poorten onder 49152 zijn toegewezen aan bekende services (0–1023) of geregistreerde toepassingen (1024–49151). Het gebruik ervan verhoogt het risico op conflicten en kan root-privileges vereisen.
Slaat het hulpmiddel gegenereerde poorten op of registreert het deze? Nee. Alles draait volledig in je browser. Geen poorten, voorkeuren of andere gegevens worden naar een server verzonden.