Warum hört SoftEther VPN zufällige Ports an? Wie mache ich das?

1307
Mehrdad

Ich habe SoftEther-VPN auf einem Linux-Server mit SSTP, L2TP über IPSec, VPN über DNS und VPN über ICMP sowie die Verwaltung über TCP-Port 5555 ausgeführt.

Ich habe alles andere deaktiviert, was ich finden konnte, insbesondere SecureNAT und die serverunterstützten Funktionen Dynamic DNS und KeepAlive.

Wenn ich jedoch laufe sudo netstat -eptuwWl, sehe ich die folgenden Ports:

Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 *:5555 *:* LISTEN root 17326 6619/vpnserver udp 0 0 *:domain *:* root 5273060 6619/vpnserver udp 0 0 *:56432 *:* root 17850 6619/vpnserver udp 0 0 *:42726 *:* root 17319 6619/vpnserver udp 0 0 MY_ADDRESS:ipsec-nat-t *:* root 4493472 6619/vpnserver udp 0 0 localhost:ipsec-nat-t *:* root 17376 6619/vpnserver udp 0 0 MY_ADDRESS:isakmp *:* root 4493471 6619/vpnserver udp 0 0 localhost:isakmp *:* root 17375 6619/vpnserver udp 0 0 *:50676 *:* root 17309 6618/vpnserver raw 0 0 *:icmp *:* 7 root 5273062 6619/vpnserver raw 0 0 MY_ADDRESS:esp *:* 7 root 4493473 6619/vpnserver raw 0 0 localhost:esp *:* 7 root 17377 6619/vpnserver raw 0 0 MY_ADDRESS:52 *:* 7 root 4493474 6619/vpnserver raw 0 0 localhost:52 *:* 7 root 17378 6619/vpnserver 

Ich kann nur die ICMP-, ISAKMP-, ESP- und IPSec-NAT-T- und 5555-Listener (das sind 8 von ihnen) berücksichtigen.
Die anderen 6 Hörer kann ich jedoch nicht berücksichtigen . Wofür sind sie?

2
Einer (oder möglicherweise mehr) dieser Ports wird verwendet, um die Virtual Hubs auf dem SoftEther-Server aufzulisten, wenn sie vom Client abgefragt werden. DRS David Soft vor 6 Jahren 0
@DRSDavidSoft: Oh wow, wirklich? Wird 5555 nicht dafür verwendet? Mehrdad vor 6 Jahren 0

2 Antworten auf die Frage

1
Valentin

Vielleicht fügen Sie während der Konfiguration mehr abgehört TCP-Ports hinzu?

SoftEther sollte standardmäßig auf 443, 992 und 5555 warten.

Werfen Sie einen Blick hier und überprüfen Sie zuerst Ihre Konfiguration.

0
Mehrdad

Ich habe selbst 3 weitere herausgefunden:

  • Der eine DNS ( domain) - Socket ist für die VPN-über-DNS- Funktionalität

  • Die beiden RAW-Buchsen (Protokoll 52 - "I-NLSP"?) Sind für die L2TP-über-IPsec- Funktionalität vorgesehen

Durch Deaktivieren der Reichweitenoptionen werden die Port-Listener entfernt.

Die Prämie geht an jeden, der erklären kann, wofür die letzten 3 Hördosen verwendet werden.