Eu tenho o SoftEther VPN em execução em um servidor Linux com SSTP, L2TP sobre IPSec, VPN sobre DNS e VPN sobre ICMP ativado, juntamente com gerenciamento via porta TCP 5555.
Eu desativei tudo o que pude encontrar, incluindo especificamente o SecureNAT e as funcionalidades de DNS dinâmico e KeepAlive assistidas por servidor.
No entanto, quando executo sudo netstat -eptuwWl , vejo as seguintes portas:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 *:5555 *:* LISTEN root 17326 6619/vpnserver
udp 0 0 *:domain *:* root 5273060 6619/vpnserver
udp 0 0 *:56432 *:* root 17850 6619/vpnserver
udp 0 0 *:42726 *:* root 17319 6619/vpnserver
udp 0 0 MY_ADDRESS:ipsec-nat-t *:* root 4493472 6619/vpnserver
udp 0 0 localhost:ipsec-nat-t *:* root 17376 6619/vpnserver
udp 0 0 MY_ADDRESS:isakmp *:* root 4493471 6619/vpnserver
udp 0 0 localhost:isakmp *:* root 17375 6619/vpnserver
udp 0 0 *:50676 *:* root 17309 6618/vpnserver
raw 0 0 *:icmp *:* 7 root 5273062 6619/vpnserver
raw 0 0 MY_ADDRESS:esp *:* 7 root 4493473 6619/vpnserver
raw 0 0 localhost:esp *:* 7 root 17377 6619/vpnserver
raw 0 0 MY_ADDRESS:52 *:* 7 root 4493474 6619/vpnserver
raw 0 0 localhost:52 *:* 7 root 17378 6619/vpnserver
Só posso contabilizar os ouvintes ICMP, ISAKMP, ESP e IPSec-NAT-T e 5555 (são 8 deles).
No entanto, não posso contabilizar os outros 6 ouvintes . Para que servem eles?
Eu descobri mais 3 deles:
O único soquete de DNS ( domain ) é para a funcionalidade VPN sobre DNS
Os dois soquetes RAW (protocolo 52 - "I-NLSP"?) são para a funcionalidade L2TP sobre IPsec
Desativar as opções de alcance dessas remove os ouvintes de porta.
A recompensa vai para qualquer um que possa explicar o que os 3 soquetes finais são usados.
Talvez você adicione mais portas TCP durante a configuração?
O SoftEther deve ouvir 443, 992 e 5555 por padrão.
Dê uma olhada aqui e confira sua config primeiro.