SSTP接続時のログに暗号化アルゴリズムが(null)と出る

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
st0425
Posts: 5
Joined: Thu Apr 25, 2019 12:16 am

SSTP接続時のログに暗号化アルゴリズムが(null)と出る

Post by st0425 » Thu Apr 25, 2019 12:57 am

質問の連投すみません。

SoftEther VPN 4.29 Build 9680を使わせていただいていおります。

MS-SSTPでSoftEtherに接続すると、server_logに(タイムスタンプは省略)、

On the TCP Listener (Port 443), a Client (IP address: xx.xx.xx.xx, Host name: "xxxx", Port number: xxxxx) has connected.
For the client (IP address: xx.xx.xx.xx, host name: "xxxx", port number: xxxxx), connection "CID-3" has been created.
SSL communication for connection "CID-3" has been started. The encryption algorithm name is "ECDHE-RSA-AES256-GCM-SHA384".

...

On the TCP Listener (Port 0), a Client (IP address: xx.xx.xx.xx, Host name: "xxxx", Port number: xxxxx) has connected.
For the client (IP address: xx.xx.xx.xx, host name: "xxxx", port number: xxxxx), connection "CID-4" has been created.
SSL communication for connection "CID-4" has been started. The encryption algorithm name is "(null)".

このうち「ECDHE-RSA-AES256-GCM-SHA384」はデフォルトから設定変更しています。
このThe encryption algorithm name is "(null)"の部分を見ると、暗号化されていない通信があると思いますが、この通信はどのようなものでしょうか。

よろしくお願いいたします。

cedar
Site Admin
Posts: 1199
Joined: Sat Mar 09, 2013 5:37 am

Re: SSTP接続時のログに暗号化アルゴリズムが(null)と出る

Post by cedar » Thu Apr 25, 2019 10:07 am

SSTPによる着信は、プロトコル変換ルーチンによって、一度SoftEther VPNプロトコルに変換されてからサーバー内接続で仮想 HUB に接続されます。
IPアドレスなどが伏せられているため他の通信のものである可能性もありますが、サーバ内通信は暗号化されないので、このように記録されているのではないかと思います。

st0425
Posts: 5
Joined: Thu Apr 25, 2019 12:16 am

Re: SSTP接続時のログに暗号化アルゴリズムが(null)と出る

Post by st0425 » Fri Apr 26, 2019 8:09 am

ご回答ありがとうございます。

2つのログのIP address xx.xx.xx.xx, host name xxxx, port number xxxxxはそれぞれ同一のものです。
この場合、サーバー内通信以外の可能性はあるでしょうか?

cedar
Site Admin
Posts: 1199
Joined: Sat Mar 09, 2013 5:37 am

Re: SSTP接続時のログに暗号化アルゴリズムが(null)と出る

Post by cedar » Fri Apr 26, 2019 8:20 am

受信ポート番号が0になっているので、通常のセッションではなく、そのコネクションIDが同じセッションに紐付いていれば同一のものと思われます。

st0425
Posts: 5
Joined: Thu Apr 25, 2019 12:16 am

Re: SSTP接続時のログに暗号化アルゴリズムが(null)と出る

Post by st0425 » Tue May 07, 2019 9:25 am

承知しました。ありがとうございました。

Post Reply