お世話になります。
閉域網内からSoftEther VPN Serverへ接続するため、ホワイトリストで制御しています。
以下のポートが使われているようですが、用途は何でしょうか。
・40258
・40932
・40611
Serverは以下を使用しています。
<製品名>SoftEther VPN Server (64bit) (Open Source)
<バージョン情報>Version 4.22 Build 9634 (Japanese)
<ビルド情報>compiled 2016/11/27 14:33:59 by yagi at pc30
穴は空けますが、用途を把握しておきたく投稿させていただきました。
よろしくお願いいたします。
使用ポートについて
-
cedar
- Site Admin
- Posts: 2263
- Joined: Sat Mar 09, 2013 5:37 am
Re: 使用ポートについて
それらのポートは待ち受けで開かれているでしょうか。
そうであれば、そのポートはUDPではないでしょうか。
UDP高速化機能では、ポート番号を指定せずにポートを開いて使用します。
また、ブローカーサービスや DDNS サービスとの通信のために TCP でソケットを開く場合もあります。
それらのポートはLISTENはしていないと思いますが、そちらもポート番号は不定です。
そうであれば、そのポートはUDPではないでしょうか。
UDP高速化機能では、ポート番号を指定せずにポートを開いて使用します。
また、ブローカーサービスや DDNS サービスとの通信のために TCP でソケットを開く場合もあります。
それらのポートはLISTENはしていないと思いますが、そちらもポート番号は不定です。
-
mune
- Posts: 16
- Joined: Mon Dec 03, 2018 5:53 am
Re: 使用ポートについて
ご回答ありがとうございます。
UDPで待ち受けで開かれていました。
以下2点、ご教示いただけますと幸いです。
・ポートを指定せずにポートを開いているとのことですが、範囲も指定していないのでしょうか。
・UDP高速化機能が使えない場合のデメリットは何でしょうか。
よろしくお願いいたします。
UDPで待ち受けで開かれていました。
以下2点、ご教示いただけますと幸いです。
・ポートを指定せずにポートを開いているとのことですが、範囲も指定していないのでしょうか。
・UDP高速化機能が使えない場合のデメリットは何でしょうか。
よろしくお願いいたします。
-
cedar
- Site Admin
- Posts: 2263
- Joined: Sat Mar 09, 2013 5:37 am
Re: 使用ポートについて
・ポートを指定せずにポートを開いているとのことですが、範囲も指定していないのでしょうか。
ソケットにポートをbindする際に、ポート番号は指定するか指定しないかしか選べず、そもそも範囲の指定はできません。
・UDP高速化機能が使えない場合のデメリットは何でしょうか。
UDP 高速化機能使用時は、通信されるパケットが再送されません。
これによって、TCP over TCP の問題を完全に回避することができます。
https://www2.softether.jp/en/vpn2/old/journal/03.aspx
https://shugo.net/docs/tcp-tcp.html
ただ、環境によっては UDP のほうが不安定だったり遅くなったりする場合もあるため、
環境によっては無効としたほうが有利な場合もあります。
ソケットにポートをbindする際に、ポート番号は指定するか指定しないかしか選べず、そもそも範囲の指定はできません。
・UDP高速化機能が使えない場合のデメリットは何でしょうか。
UDP 高速化機能使用時は、通信されるパケットが再送されません。
これによって、TCP over TCP の問題を完全に回避することができます。
https://www2.softether.jp/en/vpn2/old/journal/03.aspx
https://shugo.net/docs/tcp-tcp.html
ただ、環境によっては UDP のほうが不安定だったり遅くなったりする場合もあるため、
環境によっては無効としたほうが有利な場合もあります。