ポートについて

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
yamazaki
Posts: 3
Joined: Tue Oct 29, 2013 2:52 am

ポートについて

Post by yamazaki » Tue Oct 29, 2013 3:29 am

SoftEther VPNサーバー管理マネージャーの「リスナーの管理」にある
リスナー一覧は、どのような役割なのでしょうか?

ポートを1つだけ「動作中」にしていますが、
「SoftEther VPNサーバー管理マネージャー」の「接続設定の編集」の「接続先VPN Serverの指定」の「ポート番号」や
「SoftEther VPNクライアント接続マネージャー」の接続設定の「接続先VPN Serverの指定」の「ポート番号」を
リスナーの管理の「動作中」にしているポート以外でも管理・接続出来てしまいます。
(なんだったらポート番号1でも接続出来てしまいます)

これとは異なるポートなのでしょうか?

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: ポートについて

Post by hiroshi » Thu Oct 31, 2013 1:51 pm

yamazakiさん こんばんは~

試してみたら再現してしまいました(汗)

ファイアウォールを通過するのはおかしいと思い、ログ等を確認したところ
VPN over ICMP および VPN over DNS機能で接続されていました。

http://ja.softether.org/1-features/1._% ... F.E3.82.8A_!)

yamazaki
Posts: 3
Joined: Tue Oct 29, 2013 2:52 am

Re: ポートについて

Post by yamazaki » Thu Oct 31, 2013 11:11 pm

SoftEther VPN サーバー管理マネージャの「暗号化と通信関係の設定」の「VPN over ICMP/DNSサーバー機能」にて、「VPN over ICMPサーバー機能を有効にする」「VPN over DNS サーバー機能を有効にする」のチェックを外しても、状況は変わりませんでした。

しかも「SoftEther VPN Serverに関する情報」内の「VPN over ICMP および VPN over DNS接続の受付け」は「はい」のままです。

不具合でしょうか?

バージョンは、SoftEther VPN 2.0 (Ver 2.00, Build 9387)です。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: ポートについて

Post by cedar » Fri Nov 01, 2013 9:21 am

UDP による NAT-T (UDP ホールパンチング)で接続されているのかもしれません。
VPN サーバーのログを確認すれば、どのモードで接続されているか分かります。

yamazaki
Posts: 3
Joined: Tue Oct 29, 2013 2:52 am

Re: ポートについて

Post by yamazaki » Fri Nov 01, 2013 2:07 pm

いろいろ分かりましたので、まとめます。

そもそも SoftEther VPN Server をインストールしたサーバーの手前のルーターで
リスナーに指定していたポートへのアクセスを拒否していました。

しかし、接続が出てきてしまいました。
ログをみると「物理レイヤのプロトコル: "VPN over UDP with NAT-T (IPv4)")」と出ていました。
その理由は「NAT トラバーサル機能」によるものだと思われます。
SoftEther VPN Server の Config で
bool DisableNatTraversal true
と設定したら接続ができなくなりました。

その後、サーバーの手前のルーターで必要なポートを開けると
接続が出来て、ログには「物理レイヤのプロトコル: "Standard TCP/IP (IPv4)")」と出ていました。

一応解決しました。
ありがとうございます。

Post Reply