Tenho SoftEther VPN rodando em um servidor Linux com SSTP, L2TP sobre IPSec, VPN sobre DNS e VPN sobre ICMP habilitados, juntamente com gerenciamento via porta TCP 5555.
Desativei tudo o mais que pude encontrar, incluindo especificamente SecureNAT e DNS dinâmico assistido por servidor e funcionalidades KeepAlive.
No entanto, quando executo sudo netstat -eptuwWl, vejo que ele escuta as seguintes portas:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 *:5555 *:* LISTEN root 17326 6619/vpnserver
udp 0 0 *:domain *:* root 5273060 6619/vpnserver
udp 0 0 *:56432 *:* root 17850 6619/vpnserver
udp 0 0 *:42726 *:* root 17319 6619/vpnserver
udp 0 0 MY_ADDRESS:ipsec-nat-t *:* root 4493472 6619/vpnserver
udp 0 0 localhost:ipsec-nat-t *:* root 17376 6619/vpnserver
udp 0 0 MY_ADDRESS:isakmp *:* root 4493471 6619/vpnserver
udp 0 0 localhost:isakmp *:* root 17375 6619/vpnserver
udp 0 0 *:50676 *:* root 17309 6618/vpnserver
raw 0 0 *:icmp *:* 7 root 5273062 6619/vpnserver
raw 0 0 MY_ADDRESS:esp *:* 7 root 4493473 6619/vpnserver
raw 0 0 localhost:esp *:* 7 root 17377 6619/vpnserver
raw 0 0 MY_ADDRESS:52 *:* 7 root 4493474 6619/vpnserver
raw 0 0 localhost:52 *:* 7 root 17378 6619/vpnserver
Só posso contabilizar ICMP, ISAKMP, ESP e IPSec-NAT-T e 5555 ouvintes (são 8 deles).
No entanto,Não consigo explicar os outros 6 ouvintes. Para que servem?
Responder1
Talvez você adicione mais portas TCP escutadas durante a configuração?
SoftEther deve escutar 443, 992 e 5555 por padrão.
Dê uma olhadaaquie verifique sua configuração primeiro.
Responder2
Eu mesmo descobri mais 3 deles:
O único
domainsoquete DNS ( ) é para oVPN sobre DNSfuncionalidadeOs dois soquetes RAW (protocolo 52 - "I-NLSP"?) são paraL2TP sobre IPsecfuncionalidade
Desativar as opções de alcance remove os listeners de porta.
A recompensa irá para qualquer um que puder explicar para que servem os três últimos soquetes de escuta.