¿Por qué SoftEther VPN escucha puertos aleatorios? ¿Cómo hago para que se detenga?

tag-icon tag-icon vpn port softether
¿Por qué SoftEther VPN escucha puertos aleatorios? ¿Cómo hago para que se detenga?

Tengo SoftEther VPN ejecutándose en un servidor Linux con SSTP, L2TP sobre IPSec, VPN sobre DNS y VPN sobre ICMP habilitados, junto con administración a través del puerto TCP 5555.

He desactivado todo lo demás que pude encontrar, específicamente incluyendo SecureNAT y las funcionalidades Dynamic DNS asistido por servidor y KeepAlive.

Sin embargo, cuando lo ejecuto sudo netstat -eptuwWl, lo veo escuchando los siguientes puertos:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 *:5555                  *:*                     LISTEN      root       17326       6619/vpnserver
udp        0      0 *:domain                *:*                                 root       5273060     6619/vpnserver
udp        0      0 *:56432                 *:*                                 root       17850       6619/vpnserver
udp        0      0 *:42726                 *:*                                 root       17319       6619/vpnserver
udp        0      0 MY_ADDRESS:ipsec-nat-t  *:*                                 root       4493472     6619/vpnserver
udp        0      0 localhost:ipsec-nat-t   *:*                                 root       17376       6619/vpnserver
udp        0      0 MY_ADDRESS:isakmp       *:*                                 root       4493471     6619/vpnserver
udp        0      0 localhost:isakmp        *:*                                 root       17375       6619/vpnserver
udp        0      0 *:50676                 *:*                                 root       17309       6618/vpnserver
raw        0      0 *:icmp                  *:*                     7           root       5273062     6619/vpnserver
raw        0      0 MY_ADDRESS:esp          *:*                     7           root       4493473     6619/vpnserver
raw        0      0 localhost:esp           *:*                     7           root       17377       6619/vpnserver
raw        0      0 MY_ADDRESS:52           *:*                     7           root       4493474     6619/vpnserver
raw        0      0 localhost:52            *:*                     7           root       17378       6619/vpnserver

Solo puedo dar cuenta de ICMP, ISAKMP, ESP e IPSec-NAT-T, y 5555 oyentes (son 8 de ellos).
Sin embargo,No puedo dar cuenta de los otros 6 oyentes.. ¿Para qué son?

Respuesta1

¿Quizás agregue más puertos TCP escuchados durante la configuración?

SoftEther debería escuchar 443, 992 y 5555 de forma predeterminada.

Echar un vistazoaquíy verifique su configuración primero.

Respuesta2

Yo mismo descubrí 3 más de ellos:

  • El único domainconector DNS ( ) es para elVPN sobre DNSfuncionalidad

  • Los dos zócalos RAW (protocolo 52 - ¿"I-NLSP"?) son para elL2TP sobre IPsecfuncionalidad

Al deshabilitar las opciones de alcance de estos, se eliminan los oyentes de puertos.

La recompensa se destinará a cualquiera que pueda explicar para qué se utilizan los últimos 3 enchufes de escucha.

información relacionada