Page 1 of 1
ポートについて
Posted: Tue Oct 29, 2013 3:29 am
by yamazaki
SoftEther VPNサーバー管理マネージャーの「リスナーの管理」にある
リスナー一覧は、どのような役割なのでしょうか?
ポートを1つだけ「動作中」にしていますが、
「SoftEther VPNサーバー管理マネージャー」の「接続設定の編集」の「接続先VPN Serverの指定」の「ポート番号」や
「SoftEther VPNクライアント接続マネージャー」の接続設定の「接続先VPN Serverの指定」の「ポート番号」を
リスナーの管理の「動作中」にしているポート以外でも管理・接続出来てしまいます。
(なんだったらポート番号1でも接続出来てしまいます)
これとは異なるポートなのでしょうか?
Re: ポートについて
Posted: Thu Oct 31, 2013 1:51 pm
by hiroshi
yamazakiさん こんばんは~
試してみたら再現してしまいました(汗)
ファイアウォールを通過するのはおかしいと思い、ログ等を確認したところ
VPN over ICMP および VPN over DNS機能で接続されていました。
http://ja.softether.org/1-features/1._% ... F.E3.82.8A_!)
Re: ポートについて
Posted: Thu Oct 31, 2013 11:11 pm
by yamazaki
SoftEther VPN サーバー管理マネージャの「暗号化と通信関係の設定」の「VPN over ICMP/DNSサーバー機能」にて、「VPN over ICMPサーバー機能を有効にする」「VPN over DNS サーバー機能を有効にする」のチェックを外しても、状況は変わりませんでした。
しかも「SoftEther VPN Serverに関する情報」内の「VPN over ICMP および VPN over DNS接続の受付け」は「はい」のままです。
不具合でしょうか?
バージョンは、SoftEther VPN 2.0 (Ver 2.00, Build 9387)です。
Re: ポートについて
Posted: Fri Nov 01, 2013 9:21 am
by cedar
UDP による NAT-T (UDP ホールパンチング)で接続されているのかもしれません。
VPN サーバーのログを確認すれば、どのモードで接続されているか分かります。
Re: ポートについて
Posted: Fri Nov 01, 2013 2:07 pm
by yamazaki
いろいろ分かりましたので、まとめます。
そもそも SoftEther VPN Server をインストールしたサーバーの手前のルーターで
リスナーに指定していたポートへのアクセスを拒否していました。
しかし、接続が出てきてしまいました。
ログをみると「物理レイヤのプロトコル: "VPN over UDP with NAT-T (IPv4)")」と出ていました。
その理由は「NAT トラバーサル機能」によるものだと思われます。
SoftEther VPN Server の Config で
bool DisableNatTraversal true
と設定したら接続ができなくなりました。
その後、サーバーの手前のルーターで必要なポートを開けると
接続が出来て、ログには「物理レイヤのプロトコル: "Standard TCP/IP (IPv4)")」と出ていました。
一応解決しました。
ありがとうございます。