SoftEtherのWebを止める

---

SoftEtherではデフォルトのポート番号へブラウザでアクセスすると下記のようなページが表示されてしまいます。

これを無効にするにはどうすれば良いのだろう…と思って画面を眺めたらご丁寧にかかれてますね。

• If you want to disable this embedded web server and JSON-RPC server:
  1. Stop the daemon.
  2. Modify the value of "bool DisableJsonRpcWebApi" from "false" to "true" on the vpn_server.config or vpn_bridge.config.
  3. Restart the daemon.

という事で指示に従って設定していきましょう。

Web画面を消す設定 †

まずはサーバーの停止します。SoftEtherのconfigはサーバーを終了する際に現在の設定を上書きするようで、停止してから編集しないと元に戻ってしまいます。必ず停止しましょう。(自分の環境ではsystemd経由で起動できるように独自に設定しています。)

# systemctl stop vpnserver

停止したら設定ファイルを編集してbool DisableJsonRpcWebApiをtrueにします。既に項目は用意されているので検索すればすぐに見つかります。

bool DisableJsonRpcWebApi false → trueへ変更

編集したらSoftEtherを起動すればOKです。

# systemctl start vpnserver

これで先程の画面は消えました。

IPアドレスが恥ずかしい †

先程の設定でWeb画面は消えましたが、よく見ると内部のIPアドレスが露出してしまって恥ずかしいですね。今度はこれを消してみましょう。

調べた所残念ながら設定で対処できるものではなさそうです。そこでソースを直接編集します。

src/Mayaqua/Network.cというファイルの５０行目ぐらいに下記の記述があります。

// HTTP constant
static char http_404_str[] = "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\r\n<HTML><HEAD>\r\n<TITLE>404 Not Found</TITLE>\r\n</HEAD><BODY>\r\n<H1>Not Found</H1>\r\nThe requested URL $TARGET$ was not found on this server.<P>\r\n<HR>\r\n<ADDRESS>HTTP Server at $HOST$ Port $PORT$</ADDRESS>\r\n</BODY></HTML>\r\n";
static char http_403_str[] = "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\r\n<HTML><HEAD>\r\n<TITLE>403 Forbidden</TITLE>\r\n</HEAD><BODY>\r\n<H1>Forbidden</H1>\r\nYou don't have permission to access $TARGET$\r\non this server.<P>\r\n<HR>\r\n<ADDRESS>HTTP Server at $HOST$ Port $PORT$</ADDRESS>\r\n</BODY></HTML>\r\n";
static char http_500_str[] = "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\r\n<HTML><HEAD>\r\n<TITLE>500 Server Error</TITLE>\r\n</HEAD><BODY>\r\n<H1>Server Error</H1>\r\nServer Error<P>\r\n<HR>\r\n<ADDRESS>HTTP Server at $HOST$ Port $PORT$</ADDRESS>\r\n</BODY></HTML>\r\n";
static char http_501_str[] = "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\r\n<HTML><HEAD>\r\n<TITLE>501 Method Not Implemented</TITLE>\r\n</HEAD><BODY>\r\n<H1>Method Not Implemented</H1>\r\n$METHOD$ to $TARGET$ not supported.<P>\r\nInvalid method in request $METHOD$ $TARGET$ $VERSION$<P>\r\n<HR>\r\n<ADDRESS>HTTP Server at $HOST$ Port $PORT$</ADDRESS>\r\n</BODY></HTML>\r\n";

この各行から下記の部分を削除します。

<HR>\r\n<ADDRESS>HTTP Server at $HOST$ Port $PORT$</ADDRESS>\r\n

面倒な方ようにパッチも用意したのでこちらもご利用ください。 softether_delete_ip.patch

# wget https://note.nogisawa.net/files/2021/0806_se/_F/softether_delete_ip.patch
# patch -p0 < softether_delete_ip.patch

編集したら再コンパイルします。インストールする際はvpnserverを停止するのを忘れないでください。

インストールが完了すると・・・

うまく行きました。IPアドレスやポート番号が消えています。

---

---