SSTP, IPSec를 통한 L2TP, DNS를 통한 VPN, ICMP를 통한 VPN이 활성화된 Linux 서버에서 SoftEther VPN이 실행되고 있으며 TCP 포트 5555를 통한 관리도 있습니다.
특히 SecureNAT, 서버 지원 동적 DNS 및 KeepAlive 기능을 포함하여 제가 찾을 수 있는 모든 기능을 비활성화했습니다.
그러나 을 실행하면 sudo netstat -eptuwWl다음 포트를 수신하는 것으로 표시됩니다.
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 *:5555 *:* LISTEN root 17326 6619/vpnserver
udp 0 0 *:domain *:* root 5273060 6619/vpnserver
udp 0 0 *:56432 *:* root 17850 6619/vpnserver
udp 0 0 *:42726 *:* root 17319 6619/vpnserver
udp 0 0 MY_ADDRESS:ipsec-nat-t *:* root 4493472 6619/vpnserver
udp 0 0 localhost:ipsec-nat-t *:* root 17376 6619/vpnserver
udp 0 0 MY_ADDRESS:isakmp *:* root 4493471 6619/vpnserver
udp 0 0 localhost:isakmp *:* root 17375 6619/vpnserver
udp 0 0 *:50676 *:* root 17309 6618/vpnserver
raw 0 0 *:icmp *:* 7 root 5273062 6619/vpnserver
raw 0 0 MY_ADDRESS:esp *:* 7 root 4493473 6619/vpnserver
raw 0 0 localhost:esp *:* 7 root 17377 6619/vpnserver
raw 0 0 MY_ADDRESS:52 *:* 7 root 4493474 6619/vpnserver
raw 0 0 localhost:52 *:* 7 root 17378 6619/vpnserver
ICMP, ISAKMP, ESP, IPSec-NAT-T 및 5555개의 수신기(그중 8개)만 설명할 수 있습니다.
하지만,나머지 6명의 청취자를 설명할 수 없습니다.. 그것들은 무엇을 위한 것인가요?
답변1
구성 중에 수신 대기 중인 TCP 포트를 더 추가할 수 있습니까?
SoftEther는 기본적으로 443, 992 및 5555를 수신해야 합니다.
구경하다여기먼저 구성을 확인하세요.
답변2
나는 그 중 3가지를 더 알아냈습니다.
하나의 DNS(
domain) 소켓은DNS를 통한 VPN기능성두 개의 RAW(프로토콜 52 - "I-NLSP"?) 소켓은IPsec을 통한 L2TP기능성
이에 대한 연결 옵션을 비활성화하면 포트 수신기가 제거됩니다.
현상금은 마지막 3개의 청취 소켓이 어디에 사용되는지 설명할 수 있는 사람에게 전달됩니다.