OSはCentOS7でSoftEther VPN Server を稼働させています。
リッスンポートを「5555」だけにしています。
iptables にてこのポートを許可していないのに、Server Manager から「5555」で接続できています。
また、他のSoftEther VPN Serverから仮想HUBのカスケード接続をしていますが、こちらも同一ポートを指定していますが、接続できています。
これはどういう事なんでしょうか?
特定の接続元IPアドレスだけ許可しようとしていたのですが、ポートを塞いでも接続できています。
何故でしょうか?
ご存じの方よろしくお願い致します。
リッスンポートについて
-
cedar
- Site Admin
- Posts: 2265
- Joined: Sat Mar 09, 2013 5:37 am
Re: リッスンポートについて
初期設定では TCP で接続できなかった場合は自動的に UDP ホールパンチング(NAT-T)による接続を試みます。
これを抑止したい場合は、接続の際に接続先ホスト名の末尾に「/tcp」を追加してみてください。
これを抑止したい場合は、接続の際に接続先ホスト名の末尾に「/tcp」を追加してみてください。
-
ss-net
- Posts: 3
- Joined: Tue Jun 25, 2019 9:14 am
Re: リッスンポートについて
ご連絡ありがとうございます。
テストしたところその通りでした。
もうひとつ質問ですが、
不正アクセスを防止する為、NATトラバーサルでの接続を禁止する事はできるのでしょうか?
テストしたところその通りでした。
もうひとつ質問ですが、
不正アクセスを防止する為、NATトラバーサルでの接続を禁止する事はできるのでしょうか?
-
ss-net
- Posts: 3
- Joined: Tue Jun 25, 2019 9:14 am
Re: リッスンポートについて
declare ServerConfiguration
{
.
bool DisableNatTraversal true
.
}
の設定変更でNATトラバーサルの機能を無効にできました。
ありがとうございました。
{
.
bool DisableNatTraversal true
.
}
の設定変更でNATトラバーサルの機能を無効にできました。
ありがとうございました。