Vielleicht fügen Sie während der Konfiguration mehr abgehört TCP-Ports hinzu?
SoftEther sollte standardmäßig auf 443, 992 und 5555 warten.
Werfen Sie einen Blick hier und überprüfen Sie zuerst Ihre Konfiguration.
Warum hört SoftEther VPN zufällige Ports an? Wie mache ich das?
1266
Mehrdad
Ich habe SoftEther-VPN auf einem Linux-Server mit SSTP, L2TP über IPSec, VPN über DNS und VPN über ICMP sowie die Verwaltung über TCP-Port 5555 ausgeführt.
Ich habe alles andere deaktiviert, was ich finden konnte, insbesondere SecureNAT und die serverunterstützten Funktionen Dynamic DNS und KeepAlive.
Wenn ich jedoch laufe sudo netstat -eptuwWl, sehe ich die folgenden Ports:
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 *:5555 *:* LISTEN root 17326 6619/vpnserver udp 0 0 *:domain *:* root 5273060 6619/vpnserver udp 0 0 *:56432 *:* root 17850 6619/vpnserver udp 0 0 *:42726 *:* root 17319 6619/vpnserver udp 0 0 MY_ADDRESS:ipsec-nat-t *:* root 4493472 6619/vpnserver udp 0 0 localhost:ipsec-nat-t *:* root 17376 6619/vpnserver udp 0 0 MY_ADDRESS:isakmp *:* root 4493471 6619/vpnserver udp 0 0 localhost:isakmp *:* root 17375 6619/vpnserver udp 0 0 *:50676 *:* root 17309 6618/vpnserver raw 0 0 *:icmp *:* 7 root 5273062 6619/vpnserver raw 0 0 MY_ADDRESS:esp *:* 7 root 4493473 6619/vpnserver raw 0 0 localhost:esp *:* 7 root 17377 6619/vpnserver raw 0 0 MY_ADDRESS:52 *:* 7 root 4493474 6619/vpnserver raw 0 0 localhost:52 *:* 7 root 17378 6619/vpnserver Ich kann nur die ICMP-, ISAKMP-, ESP- und IPSec-NAT-T- und 5555-Listener (das sind 8 von ihnen) berücksichtigen.
Die anderen 6 Hörer kann ich jedoch nicht berücksichtigen . Wofür sind sie?
Einer (oder möglicherweise mehr) dieser Ports wird verwendet, um die Virtual Hubs auf dem SoftEther-Server aufzulisten, wenn sie vom Client abgefragt werden.
DRS David Soft vor 5 Jahren
0
@DRSDavidSoft: Oh wow, wirklich? Wird 5555 nicht dafür verwendet?
Mehrdad vor 5 Jahren
0
2 Antworten auf die Frage
1
Valentin
0
Mehrdad
Ich habe selbst 3 weitere herausgefunden:
Der eine DNS (
domain) - Socket ist für die VPN-über-DNS- FunktionalitätDie beiden RAW-Buchsen (Protokoll 52 - "I-NLSP"?) Sind für die L2TP-über-IPsec- Funktionalität vorgesehen
Durch Deaktivieren der Reichweitenoptionen werden die Port-Listener entfernt.
Die Prämie geht an jeden, der erklären kann, wofür die letzten 3 Hördosen verwendet werden.
Verwandte Probleme
-
5
64-Bit-Betriebssystem und VPN-Software
-
3
Was ist ein "PR"? Wofür steht PR im Kontext von FreeBSD-Ports?
-
4
Wie kann der Netzwerkverkehr unter Mac OS X Leopard gezielt über VPN geleitet werden?
-
3
VPN-Verbindung kann keine drahtlose Verbindung finden
-
1
Cisco VPN Client unter Ubuntu installieren
-
2
Hamachi hinter einer firmeneigenen Firewall, die meinen Hamachi blockiert
-
4
Reparieren Sie den Laptop-VGA-Anschluss
-
4
Wie richte ich den Netzwerkmanager von Ubuntu / Linux so ein, dass der Netzwerkverkehr selektiv über...
-
4
Gibt es eine einfache Möglichkeit, die Blockierung von ISP-Ports zu erkennen?
-
12
Wie kann ich den Windows VPN-Routing selektiven Datenverkehr (nach Zielnetzwerk) veranlassen?