NOTA: tutto ciò presuppone che tu stia parlando di TCP 111 (vs UDP).
Se si sta utilizzando un servizio VPN, si condivide l'IP pubblico con molti clienti e si sta eseguendo il NAT da qualche parte lungo il percorso. Questo IP pubblico è generalmente non direttamente indirizzabile all'utente come utente del servizio, in quanto tale, non c'è molto di cui preoccuparsi.
Detto questo, è difficile sapere (senza più informazioni / sondare) esattamente cosa è in esecuzione su quella porta aperta. In generale, le porte 1-1023 rientrano nell'intervallo Porte conosciute , sebbene ciò non sia dire che qualcos'altro non può essere eseguito su questa porta, ma è probabile che sia un servizio RPC (chiamata a procedura remota) come SunRPC.
TL; DR Probabilmente stai bene, ma se sei ancora preoccupato, contatta il venditore VPN e chiedi loro esattamente di cosa si tratta e per cosa è usato.