ポートについて

[yamazaki]

SoftEther VPNサーバー管理マネージャーの「リスナーの管理」にある
リスナー一覧は、どのような役割なのでしょうか？

ポートを１つだけ「動作中」にしていますが、
「SoftEther VPNサーバー管理マネージャー」の「接続設定の編集」の「接続先VPN Serverの指定」の「ポート番号」や
「SoftEther VPNクライアント接続マネージャー」の接続設定の「接続先VPN Serverの指定」の「ポート番号」を
リスナーの管理の「動作中」にしているポート以外でも管理・接続出来てしまいます。
（なんだったらポート番号１でも接続出来てしまいます）

これとは異なるポートなのでしょうか？

[hiroshi]

yamazakiさん　こんばんは～

試してみたら再現してしまいました（汗）

ファイアウォールを通過するのはおかしいと思い、ログ等を確認したところ
VPN over ICMP および VPN over DNS機能で接続されていました。

http://ja.softether.org/1-features/1._% ... F.E3.82.8A_!)

[yamazaki]

SoftEther VPN サーバー管理マネージャの「暗号化と通信関係の設定」の「VPN over ICMP/DNSサーバー機能」にて、「VPN over ICMPサーバー機能を有効にする」「VPN over DNS サーバー機能を有効にする」のチェックを外しても、状況は変わりませんでした。

しかも「SoftEther VPN Serverに関する情報」内の「VPN over ICMP および VPN over DNS接続の受付け」は「はい」のままです。

不具合でしょうか？

バージョンは、SoftEther VPN 2.0 (Ver 2.00, Build 9387）です。

[cedar]

UDP による NAT-T (UDP ホールパンチング)で接続されているのかもしれません。
VPN サーバーのログを確認すれば、どのモードで接続されているか分かります。

[yamazaki]

いろいろ分かりましたので、まとめます。

そもそも SoftEther VPN Server をインストールしたサーバーの手前のルーターで
リスナーに指定していたポートへのアクセスを拒否していました。

しかし、接続が出てきてしまいました。
ログをみると「物理レイヤのプロトコル: "VPN over UDP with NAT-T (IPv4)")」と出ていました。
その理由は「NAT トラバーサル機能」によるものだと思われます。
SoftEther VPN Server の Config で
bool DisableNatTraversal true
と設定したら接続ができなくなりました。

その後、サーバーの手前のルーターで必要なポートを開けると
接続が出来て、ログには「物理レイヤのプロトコル: "Standard TCP/IP (IPv4)")」と出ていました。

一応解決しました。
ありがとうございます。