Por que o SoftEther VPN escuta portas aleatórias? Como faço para parar?

2

Eu tenho o SoftEther VPN em execução em um servidor Linux com SSTP, L2TP sobre IPSec, VPN sobre DNS e VPN sobre ICMP ativado, juntamente com gerenciamento via porta TCP 5555.

Eu desativei tudo o que pude encontrar, incluindo especificamente o SecureNAT e as funcionalidades de DNS dinâmico e KeepAlive assistidas por servidor.

No entanto, quando executo sudo netstat -eptuwWl , vejo as seguintes portas:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 *:5555                  *:*                     LISTEN      root       17326       6619/vpnserver
udp        0      0 *:domain                *:*                                 root       5273060     6619/vpnserver
udp        0      0 *:56432                 *:*                                 root       17850       6619/vpnserver
udp        0      0 *:42726                 *:*                                 root       17319       6619/vpnserver
udp        0      0 MY_ADDRESS:ipsec-nat-t  *:*                                 root       4493472     6619/vpnserver
udp        0      0 localhost:ipsec-nat-t   *:*                                 root       17376       6619/vpnserver
udp        0      0 MY_ADDRESS:isakmp       *:*                                 root       4493471     6619/vpnserver
udp        0      0 localhost:isakmp        *:*                                 root       17375       6619/vpnserver
udp        0      0 *:50676                 *:*                                 root       17309       6618/vpnserver
raw        0      0 *:icmp                  *:*                     7           root       5273062     6619/vpnserver
raw        0      0 MY_ADDRESS:esp          *:*                     7           root       4493473     6619/vpnserver
raw        0      0 localhost:esp           *:*                     7           root       17377       6619/vpnserver
raw        0      0 MY_ADDRESS:52           *:*                     7           root       4493474     6619/vpnserver
raw        0      0 localhost:52            *:*                     7           root       17378       6619/vpnserver

Só posso contabilizar os ouvintes ICMP, ISAKMP, ESP e IPSec-NAT-T e 5555 (são 8 deles).
No entanto, não posso contabilizar os outros 6 ouvintes . Para que servem eles?

    
por Mehrdad 19.06.2016 / 00:36

2 respostas

0

Eu descobri mais 3 deles:

  • O único soquete de DNS ( domain ) é para a funcionalidade VPN sobre DNS

  • Os dois soquetes RAW (protocolo 52 - "I-NLSP"?) são para a funcionalidade L2TP sobre IPsec

Desativar as opções de alcance dessas remove os ouvintes de porta.

A recompensa vai para qualquer um que possa explicar o que os 3 soquetes finais são usados.

    
por 19.09.2017 / 02:51
1

Talvez você adicione mais portas TCP durante a configuração?

O SoftEther deve ouvir 443, 992 e 5555 por padrão.

Dê uma olhada aqui e confira sua config primeiro.

    
por 30.06.2016 / 15:20