web-dev-qa-db-ja.com

SoftEther VPNがランダムポートをリッスンするのはなぜですか?どうすれば停止できますか?

SoftEther VPNをLinuxサーバーで実行しており、SSTP、L2TP over IPSec、VPN over DNS、VPN over ICMPが有効になっており、TCPポート5555)を介して管理しています。

特にSecureNAT、サーバー支援のダイナミックDNSおよびKeepAlive機能など、見つけることができる他のすべてを無効にしました。

ただし、Sudo netstat -eptuwWlを実行すると、次のポートをリッスンしていることがわかります。

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 *:5555                  *:*                     LISTEN      root       17326       6619/vpnserver
udp        0      0 *:domain                *:*                                 root       5273060     6619/vpnserver
udp        0      0 *:56432                 *:*                                 root       17850       6619/vpnserver
udp        0      0 *:42726                 *:*                                 root       17319       6619/vpnserver
udp        0      0 MY_ADDRESS:ipsec-nat-t  *:*                                 root       4493472     6619/vpnserver
udp        0      0 localhost:ipsec-nat-t   *:*                                 root       17376       6619/vpnserver
udp        0      0 MY_ADDRESS:isakmp       *:*                                 root       4493471     6619/vpnserver
udp        0      0 localhost:isakmp        *:*                                 root       17375       6619/vpnserver
udp        0      0 *:50676                 *:*                                 root       17309       6618/vpnserver
raw        0      0 *:icmp                  *:*                     7           root       5273062     6619/vpnserver
raw        0      0 MY_ADDRESS:esp          *:*                     7           root       4493473     6619/vpnserver
raw        0      0 localhost:esp           *:*                     7           root       17377       6619/vpnserver
raw        0      0 MY_ADDRESS:52           *:*                     7           root       4493474     6619/vpnserver
raw        0      0 localhost:52            *:*                     7           root       17378       6619/vpnserver

ICMP、ISAKMP、ESP、IPSec-NAT-T、および5555リスナー(そのうちの8つ)のみを説明できます。
ただし、他の6人のリスナーは説明できません。それらは何のため?

2
user541686

私はそれらのうちの3つを自分で理解しました:

  • 1つのDNS(domain)ソケットはVPN over DNS機能用です

  • 2つのRAW(プロトコル52-「I-NLSP」?)ソケットはL2TP over IPsec機能用です

これらに到達するためのオプションを無効にすると、ポートリスナーが削除されます。

賞金は、最後の3つのリスニングソケットが何に使用されているかを説明できる人に贈られます。

0
user541686

構成中にリッスンされたTCPポートを追加しますか?

SoftEtherは、デフォルトで443、992、および5555をリッスンする必要があります。

見てください ここ そして最初にあなたの設定をチェックしてください。

1
Valentin