私は Linux サーバー上で SoftEther VPN を実行しており、SSTP、L2TP over IPSec、VPN over DNS、VPN over ICMP が有効になっており、TCP ポート 5555 経由で管理を行っています。
私が見つけた他のすべての機能、具体的には SecureNAT とサーバー支援のダイナミック DNS および KeepAlive 機能などを無効にしました。
ただし、 を実行するとsudo netstat -eptuwWl、次のポートをリッスンしていることがわかります。
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 *:5555 *:* LISTEN root 17326 6619/vpnserver
udp 0 0 *:domain *:* root 5273060 6619/vpnserver
udp 0 0 *:56432 *:* root 17850 6619/vpnserver
udp 0 0 *:42726 *:* root 17319 6619/vpnserver
udp 0 0 MY_ADDRESS:ipsec-nat-t *:* root 4493472 6619/vpnserver
udp 0 0 localhost:ipsec-nat-t *:* root 17376 6619/vpnserver
udp 0 0 MY_ADDRESS:isakmp *:* root 4493471 6619/vpnserver
udp 0 0 localhost:isakmp *:* root 17375 6619/vpnserver
udp 0 0 *:50676 *:* root 17309 6618/vpnserver
raw 0 0 *:icmp *:* 7 root 5273062 6619/vpnserver
raw 0 0 MY_ADDRESS:esp *:* 7 root 4493473 6619/vpnserver
raw 0 0 localhost:esp *:* 7 root 17377 6619/vpnserver
raw 0 0 MY_ADDRESS:52 *:* 7 root 4493474 6619/vpnserver
raw 0 0 localhost:52 *:* 7 root 17378 6619/vpnserver
ICMP、ISAKMP、ESP、IPSec-NAT-T、および5555のリスナー(つまり8つ)のみを考慮できます。
ただし、残りの6人のリスナーについては分かりません。 それらは何のため?
答え1
構成中にリッスンする TCP ポートをさらに追加した可能性がありますか?
SoftEther はデフォルトで 443、992、5555 をリッスンする必要があります。
見てみましょうここまず設定を確認してください。
答え2
私自身、さらに 3 つ見つけました。
1つのDNS(
domain)ソケットはDNS 経由の VPN機能性2つのRAW(プロトコル52 - 「I-NLSP」?)ソケットは、L2TP オーバー IPsec機能性
これらのアクセスのオプションを無効にすると、ポート リスナーが削除されます。
最後の 3 つのリスニング ソケットが何に使用されるかを説明できる人には、賞金が与えられます。