Long-in blog

SoftEther VPNの443ポートを無効化する

はじめに

SoftEther VPNで443ポートを無効にするためのメモ。
SoftEther VPNのインストール方法は下記リンクの過去メモをご確認ください。

CentOS8にSoftEther VPNをインストール

環境

[root@localhost ~]# hostnamectl status
   Static hostname: ---
         Icon name: computer-vm
           Chassis: vm
        Machine ID: ---
           Boot ID: ---
    Virtualization: kvm
  Operating System: CentOS Linux 8 (Core)
       CPE OS Name: cpe:/o:centos:centos:8
            Kernel: Linux 4.18.0-80.11.2.el8_0.x86_64
      Architecture: x86-64

仮想HUBに接続

vpncmd コマンドでVPN Serverに接続。
SoftEther VPNを起動しているサーバでコマンドを実行する場合は、始めの数字に 1 を入力し進む。
接続先のホストに localhost:5555 と入力する。
それ以外は、標準設定でいいので Enter を押す。

[root@localhost /opt/vpnserver]# ./vpncmd
vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ
SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 4.31 Build 9727   (Japanese)
Compiled 2019/11/18 11:14:51 by buildsan at crosswin
Copyright (c) SoftEther VPN Project. All Rights Reserved.

vpncmd プログラムを使って以下のことができます。

1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)

1 - 3 を選択: 1

接続先の VPN Server または VPN Bridge が動作しているコンピュータの IP アドレスまたはホスト名を指定してください。
'ホスト名:ポート番号' の形式で指定すると、ポート番号も指定できます。
(ポート番号を指定しない場合は 443 が使用されます。)
何も入力せずに Enter を押すと、localhost (このコンピュータ) のポート 443 に接続します。
接続先のホスト名または IP アドレス: localhost:5555

サーバーに仮想 HUB 管理モードで接続する場合は、仮想 HUB 名を入力してください。
サーバー管理モードで接続する場合は、何も入力せずに Enter を押してください。
接続先の仮想 HUB 名を入力:
VPN Server "localhost" (ポート 5555) に接続しました。

VPN Server 全体の管理権限があります。

VPN Server>

hublist コマンドで仮想HUBの一覧を確認。

VPN Server>hublist
HubList コマンド - 仮想 HUB の一覧の取得
項目            |値
----------------+-------------------
仮想 HUB 名     |DEFAULT
状態            |オンライン
種類            |スタンドアロン
ユーザー        |0
グループ        |0
セッション      |0
MAC テーブル    |0
IP テーブル     |0
ログイン回数    |0
最終ログイン日時|2019-12-25 11:53:23
最終通信日時    |2019-12-25 11:53:23
転送バイト数    |0
転送パケット数  |0
コマンドは正常に終了しました。

hub コマンドで DEFAULT を選択。

VPN Server>hub DEFAULT
Hub コマンド - 管理する仮想 HUB の選択
仮想 HUB "DEFAULT" を選択しました。
コマンドは正常に終了しました。

443ポートを無効化

リスナー一覧を確認

listenerlist コマンドで確認。

VPN Server/DEFAULT>listenerlist
ListenerList コマンド - TCP リスナー一覧の取得
ポート番号|状態
----------+----------
TCP 443   |動作中
TCP 992   |動作中
TCP 1194  |動作中
TCP 5555  |動作中
コマンドは正常に終了しました。

443ポートを削除

listenerdelete コマンドでリスナーを削除。 

VPN Server/DEFAULT>listenerdelete 443
ListenerDelete コマンド - TCP リスナーの削除
コマンドは正常に終了しました。

listenerlist コマンドで443ポートが一覧から削除されていることを確認。

VPN Server/DEFAULT>ListenerList
ListenerList コマンド - TCP リスナー一覧の取得
ポート番号|状態
----------+------
TCP 992   |動作中
TCP 1194  |動作中
TCP 5555  |動作中
コマンドは正常に終了しました。

終わり。

About

関西在住のエンジニア

言語: Ruby・Go・PHP

フレームワーク: RoR・Gin

趣味: 自作PC

カテゴリ
Apache httpd(1)
CentOS7(2)
CentOS8(2)
Command(3)
Docker(1)
GamingPC(1)
JavaScript(1)
Let's Encrypt(2)
LXD(2)
MariaDB(1)
MongoDB(2)
MySQL(1)
Nginx(4)
Node.js(2)
Rails(4)
Ruby(3)
SoftEtherVPN(2)
Swift(1)
Terraform(5)
Ubuntu(27)
Windows(1)
Yarn(2)
ZeroTier(1)
シリーズ
Terrafrom