Может быть, вы добавите больше прослушиваемых портов TCP во время настройки?
SoftEther должен прослушивать 443, 992 и 5555 по умолчанию.
Посмотрите здесь и сначала проверьте ваш конфиг.
Почему SoftEther VPN прослушивает случайные порты? Как мне это остановить?
1200
Mehrdad
У меня SoftEther VPN работает на сервере Linux с включенным протоколом SSTP, L2TP через IPSec, VPN через DNS и VPN через ICMP, а также управление через TCP-порт 5555.
Я отключил все остальное, что смог найти, в частности, включая SecureNAT и серверные функции Dynamic DNS и KeepAlive.
Однако, когда я бегу sudo netstat -eptuwWl, я вижу, что он слушает следующие порты:
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 *:5555 *:* LISTEN root 17326 6619/vpnserver udp 0 0 *:domain *:* root 5273060 6619/vpnserver udp 0 0 *:56432 *:* root 17850 6619/vpnserver udp 0 0 *:42726 *:* root 17319 6619/vpnserver udp 0 0 MY_ADDRESS:ipsec-nat-t *:* root 4493472 6619/vpnserver udp 0 0 localhost:ipsec-nat-t *:* root 17376 6619/vpnserver udp 0 0 MY_ADDRESS:isakmp *:* root 4493471 6619/vpnserver udp 0 0 localhost:isakmp *:* root 17375 6619/vpnserver udp 0 0 *:50676 *:* root 17309 6618/vpnserver raw 0 0 *:icmp *:* 7 root 5273062 6619/vpnserver raw 0 0 MY_ADDRESS:esp *:* 7 root 4493473 6619/vpnserver raw 0 0 localhost:esp *:* 7 root 17377 6619/vpnserver raw 0 0 MY_ADDRESS:52 *:* 7 root 4493474 6619/vpnserver raw 0 0 localhost:52 *:* 7 root 17378 6619/vpnserver Я могу учитывать только ICMP, ISAKMP, ESP и IPSec-NAT-T, а также 5555 слушателей (это 8 из них).
Однако я не могу объяснить остальных 6 слушателей . Для чего они?
Один (или, возможно, несколько) из этих портов используется для вывода списка виртуальных концентраторов на сервере SoftEther при запросе клиентом.
DRS David Soft 5 лет назад
0
@DRSDavidSoft: Ого, правда? 5555 не используется для этого?
Mehrdad 5 лет назад
0
2 ответа на вопрос
1
Valentin
0
Mehrdad
Я выяснил еще 3 из них сам:
Один DNS (
domain) сокет для VPN через функциональность DNSДва RAW (протокол 52 -? «Я-NLSP») розетки для L2TP через IPsec функциональность
Отключение опций для достижения этих удаляет слушателей порта.
Награда будет предоставлена любому, кто может объяснить, для чего используются последние 3 сокета прослушивания.
Похожие вопросы
-
5
64-битная ОС и программное обеспечение VPN
-
3
Что такое "пиар"? Что означает PR в контексте портов FreeBSD?
-
4
Как выборочно маршрутизировать сетевой трафик через VPN на Mac OS X Leopard?
-
-
3
VPN-соединение не может найти беспроводное соединение
-
1
Установка Cisco VPN Client в Ubuntu
-
2
Хамачи за корпоративным брандмауэром, блокирующим мои хамачи
-
4
Исправить ноутбук VGA порт
-
4
Как настроить сетевой менеджер Ubuntu / Linux для выборочной маршрутизации сетевого трафика через VP...
-
4
Есть ли простой способ обнаружить блокировку порта ISP?
-
12
Как я могу сделать выборочный трафик Windows VPN по маршруту (по сети назначения)?