我在 Linux 伺服器上執行 SoftEther VPN,啟用了 SSTP、L2TP over IPSec、VPN over DNS 和 VPN over ICMP,並透過 TCP 連接埠 5555 進行管理。
我已經停用了我能找到的所有其他功能,特別是包括 SecureNAT 以及伺服器輔助的動態 DNS 和 KeepAlive 功能。
但是,當我運行時sudo netstat -eptuwWl,我看到它正在偵聽以下連接埠:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 *:5555 *:* LISTEN root 17326 6619/vpnserver
udp 0 0 *:domain *:* root 5273060 6619/vpnserver
udp 0 0 *:56432 *:* root 17850 6619/vpnserver
udp 0 0 *:42726 *:* root 17319 6619/vpnserver
udp 0 0 MY_ADDRESS:ipsec-nat-t *:* root 4493472 6619/vpnserver
udp 0 0 localhost:ipsec-nat-t *:* root 17376 6619/vpnserver
udp 0 0 MY_ADDRESS:isakmp *:* root 4493471 6619/vpnserver
udp 0 0 localhost:isakmp *:* root 17375 6619/vpnserver
udp 0 0 *:50676 *:* root 17309 6618/vpnserver
raw 0 0 *:icmp *:* 7 root 5273062 6619/vpnserver
raw 0 0 MY_ADDRESS:esp *:* 7 root 4493473 6619/vpnserver
raw 0 0 localhost:esp *:* 7 root 17377 6619/vpnserver
raw 0 0 MY_ADDRESS:52 *:* 7 root 4493474 6619/vpnserver
raw 0 0 localhost:52 *:* 7 root 17378 6619/vpnserver
我只能考慮 ICMP、ISAKMP、ESP 和 IPSec-NAT-T 以及 5555 個偵聽器(即其中 8 個)。
然而,我無法解釋其他 6 位聽眾。它們是做什麼用的?
答案1
答案2
我自己又找出了3個:
一個 DNS (
domain) 套接字用於基於 DNS 的 VPN功能性兩個 RAW(協定 52 - “I-NLSP”?)套接字用於基於 IPsec 的 L2TP功能性
停用這些存取的選項會刪除連接埠偵聽器。
任何能夠解釋最後 3 個監聽套接字用途的人都將獲得賞金。