У меня SoftEther VPN работает на сервере Linux с включенными SSTP, L2TP через IPSec, VPN через DNS и VPN через ICMP, а также с управлением через TCP-порт 5555.
Я отключил все остальное, что смог найти, в частности SecureNAT и функции Dynamic DNS и KeepAlive, поддерживаемые сервером.
Однако при запуске sudo netstat -eptuwWlя вижу, что он прослушивает следующие порты:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 *:5555 *:* LISTEN root 17326 6619/vpnserver
udp 0 0 *:domain *:* root 5273060 6619/vpnserver
udp 0 0 *:56432 *:* root 17850 6619/vpnserver
udp 0 0 *:42726 *:* root 17319 6619/vpnserver
udp 0 0 MY_ADDRESS:ipsec-nat-t *:* root 4493472 6619/vpnserver
udp 0 0 localhost:ipsec-nat-t *:* root 17376 6619/vpnserver
udp 0 0 MY_ADDRESS:isakmp *:* root 4493471 6619/vpnserver
udp 0 0 localhost:isakmp *:* root 17375 6619/vpnserver
udp 0 0 *:50676 *:* root 17309 6618/vpnserver
raw 0 0 *:icmp *:* 7 root 5273062 6619/vpnserver
raw 0 0 MY_ADDRESS:esp *:* 7 root 4493473 6619/vpnserver
raw 0 0 localhost:esp *:* 7 root 17377 6619/vpnserver
raw 0 0 MY_ADDRESS:52 *:* 7 root 4493474 6619/vpnserver
raw 0 0 localhost:52 *:* 7 root 17378 6619/vpnserver
Я могу учитывать только ICMP, ISAKMP, ESP и IPSec-NAT-T, а также 5555 слушателей (это 8 из них).
Однако,Я не могу отчитаться за остальных 6 слушателей.. Для чего они?
решение1
Может быть, вы добавляете больше прослушиваемых TCP-портов во время настройки?
По умолчанию SoftEther должен прослушивать порты 443, 992 и 5555.
Взглянемздесьи сначала проверьте свою конфигурацию.
решение2
Я сам придумал еще 3 из них:
Один сокет DNS (
domain) предназначен дляVPN через DNSфункциональностьДва разъема RAW (протокол 52 - "I-NLSP"?) предназначены дляL2TP через IPsecфункциональность
Отключение этих параметров удаляет прослушиватели портов.
Премия достанется тому, кто сможет объяснить, для чего используются последние три гнезда для прослушивания.