SoftEther VPN User Forum

SoftEther VPN User Forum
https://www.vpnusers.com/

リッスンポートについて

https://www.vpnusers.com/viewtopic.php?f=15&t=64329

Page 1 of 1

リッスンポートについて

Posted: Tue Jun 25, 2019 9:22 am
by ss-net
OSはCentOS7でSoftEther VPN Server を稼働させています。
リッスンポートを「5555」だけにしています。
iptables にてこのポートを許可していないのに、Server Manager から「5555」で接続できています。
また、他のSoftEther VPN Serverから仮想HUBのカスケード接続をしていますが、こちらも同一ポートを指定していますが、接続できています。
これはどういう事なんでしょうか?
特定の接続元IPアドレスだけ許可しようとしていたのですが、ポートを塞いでも接続できています。
何故でしょうか?
ご存じの方よろしくお願い致します。

Re: リッスンポートについて

Posted: Tue Jun 25, 2019 10:02 am
by cedar
初期設定では TCP で接続できなかった場合は自動的に UDP ホールパンチング(NAT-T)による接続を試みます。
これを抑止したい場合は、接続の際に接続先ホスト名の末尾に「/tcp」を追加してみてください。

Re: リッスンポートについて

Posted: Wed Jun 26, 2019 1:43 am
by ss-net
ご連絡ありがとうございます。
テストしたところその通りでした。
もうひとつ質問ですが、
不正アクセスを防止する為、NATトラバーサルでの接続を禁止する事はできるのでしょうか?

Re: リッスンポートについて

Posted: Wed Jun 26, 2019 2:06 am
by ss-net
declare ServerConfiguration
{
.

bool DisableNatTraversal true
.
}
の設定変更でNATトラバーサルの機能を無効にできました。
ありがとうございました。
All times are UTC
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/