Page 1 of 1

SSTP接続時のログに暗号化アルゴリズムが(null)と出る

Posted: Thu Apr 25, 2019 12:57 am
by st0425
質問の連投すみません。

SoftEther VPN 4.29 Build 9680を使わせていただいていおります。

MS-SSTPでSoftEtherに接続すると、server_logに(タイムスタンプは省略)、

On the TCP Listener (Port 443), a Client (IP address: xx.xx.xx.xx, Host name: "xxxx", Port number: xxxxx) has connected.
For the client (IP address: xx.xx.xx.xx, host name: "xxxx", port number: xxxxx), connection "CID-3" has been created.
SSL communication for connection "CID-3" has been started. The encryption algorithm name is "ECDHE-RSA-AES256-GCM-SHA384".

...

On the TCP Listener (Port 0), a Client (IP address: xx.xx.xx.xx, Host name: "xxxx", Port number: xxxxx) has connected.
For the client (IP address: xx.xx.xx.xx, host name: "xxxx", port number: xxxxx), connection "CID-4" has been created.
SSL communication for connection "CID-4" has been started. The encryption algorithm name is "(null)".

このうち「ECDHE-RSA-AES256-GCM-SHA384」はデフォルトから設定変更しています。
このThe encryption algorithm name is "(null)"の部分を見ると、暗号化されていない通信があると思いますが、この通信はどのようなものでしょうか。

よろしくお願いいたします。

Re: SSTP接続時のログに暗号化アルゴリズムが(null)と出る

Posted: Thu Apr 25, 2019 10:07 am
by cedar
SSTPによる着信は、プロトコル変換ルーチンによって、一度SoftEther VPNプロトコルに変換されてからサーバー内接続で仮想 HUB に接続されます。
IPアドレスなどが伏せられているため他の通信のものである可能性もありますが、サーバ内通信は暗号化されないので、このように記録されているのではないかと思います。

Re: SSTP接続時のログに暗号化アルゴリズムが(null)と出る

Posted: Fri Apr 26, 2019 8:09 am
by st0425
ご回答ありがとうございます。

2つのログのIP address xx.xx.xx.xx, host name xxxx, port number xxxxxはそれぞれ同一のものです。
この場合、サーバー内通信以外の可能性はあるでしょうか?

Re: SSTP接続時のログに暗号化アルゴリズムが(null)と出る

Posted: Fri Apr 26, 2019 8:20 am
by cedar
受信ポート番号が0になっているので、通常のセッションではなく、そのコネクションIDが同じセッションに紐付いていれば同一のものと思われます。

Re: SSTP接続時のログに暗号化アルゴリズムが(null)と出る

Posted: Tue May 07, 2019 9:25 am
by st0425
承知しました。ありがとうございました。