コネクションは切断されました

SGCOOK · Post by **SGCOOK** » Mon Feb 19, 2024 8:05 am

Server_logを見ると
様々なIPアドレスからコネクトされていて、切断されています。
SoftEther VPN ソフトウェア以外のクライアントがポートに接続しました。" (コード 5) で終了しました
これらのIPアドレスを全部アクセスリストで破棄しないといけないのでしょうか？

Post by **cedar** » Mon Feb 19, 2024 10:34 am

アクセスリスト機能は、仮想 HUB 内の通信を制限する機能なので、ここではあまり関係ありません。
登録するなら IP アクセス制御リスト機能ですが、こういった攻撃が気になるようであれば、
待ち受けポート番号を変えるほうが有効かと思います。

SGCOOK · Post by **SGCOOK** » Tue Feb 20, 2024 4:21 am

待ち受けポート番号以外のポートに接続しようとしているようです。

Post by **cedar** » Tue Feb 20, 2024 5:23 am

NAT-T 接続などの一部例外を除いて、待ち受けポート以外へのアクセスは VPN サーバーに通知されないのでログには残らないはずです。

SGCOOK · Post by **SGCOOK** » Tue Feb 20, 2024 8:32 am

ポート443にアクセスしているようです
待ち受けからTCP 443 を削除すればいいですか？

Post by **cedar** » Tue Feb 20, 2024 10:13 am

はい。
VPN Azure クラウドサービスを使用しておらず、クライアントの接続設定で443番ポートを指定している場合には、接続設定の方も別の待ち受けポートに変更する必要があるので注意してください。