リッスンポートについて

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
ss-net
Posts: 3
Joined: Tue Jun 25, 2019 9:14 am

リッスンポートについて

Post by ss-net » Tue Jun 25, 2019 9:22 am

OSはCentOS7でSoftEther VPN Server を稼働させています。
リッスンポートを「5555」だけにしています。
iptables にてこのポートを許可していないのに、Server Manager から「5555」で接続できています。
また、他のSoftEther VPN Serverから仮想HUBのカスケード接続をしていますが、こちらも同一ポートを指定していますが、接続できています。
これはどういう事なんでしょうか?
特定の接続元IPアドレスだけ許可しようとしていたのですが、ポートを塞いでも接続できています。
何故でしょうか?
ご存じの方よろしくお願い致します。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: リッスンポートについて

Post by cedar » Tue Jun 25, 2019 10:02 am

初期設定では TCP で接続できなかった場合は自動的に UDP ホールパンチング(NAT-T)による接続を試みます。
これを抑止したい場合は、接続の際に接続先ホスト名の末尾に「/tcp」を追加してみてください。

ss-net
Posts: 3
Joined: Tue Jun 25, 2019 9:14 am

Re: リッスンポートについて

Post by ss-net » Wed Jun 26, 2019 1:43 am

ご連絡ありがとうございます。
テストしたところその通りでした。
もうひとつ質問ですが、
不正アクセスを防止する為、NATトラバーサルでの接続を禁止する事はできるのでしょうか?

ss-net
Posts: 3
Joined: Tue Jun 25, 2019 9:14 am

Re: リッスンポートについて

Post by ss-net » Wed Jun 26, 2019 2:06 am

declare ServerConfiguration
{
.

bool DisableNatTraversal true
.
}
の設定変更でNATトラバーサルの機能を無効にできました。
ありがとうございました。

Post Reply